Tento způsob komunikace je podle výsledků testu náchylný k útokům man-in-the-middle, přičemž ochranu proti nim neposkytuje ani šifrování SSL – i to může útočník poměrně snadno obejít. Výsledkem může být snadno například kompromitace internetového bankovnictví nebo e-mailového účtu.
Testovány byly Nokia N95, HTC Tilt sWindows Mobile, HTC G1 se systémem Android a iPhone 3GS. Zranitelnosti nejsou problémem (ne)instalace aktualizací, veškerá zařízení měla nejnovější firmware. K útokům byly použity například běžné nástroje Arpspoof, SSLStrip,Ettercap, Wireshark, a Webspy. Většina z nich funguje tak, že přístup přes Wi-Fi nevede přímo k cíli, ale komunikaci zprostředkovává notebook útočníka. Dosud se tento typ útoků týkal především připojovaných počítačů, nyní jsou v ohrožení i chytré telefony.
Uživatelé o tom, že se děje něco nekalého, vůbec neměli tušení.
Z hlediska firem z výsledků průzkumu podle SMobile vyplývá, že smartphony s Wi-Fi je třeba zabezpečovat obdobně jako notebooky.
PŘEDPLATNÉ
ČLÁNKY DO MAILU