SG.hu

Repülőn, a Wi-Fi hálózat nevét lemásolva loptak adatokat az utasoktól

Az ausztrál szövetségi rendőrség (AFP) vádat emelt egy férfi ellen, aki legalább egy kereskedelmi járaton hamis Wi-Fi hálózatot üzemeltetett, és azt arra használta, hogy az utasok e-mail és közösségi médiaszolgáltatásokhoz szükséges hitelesítő adatait megszerezze.

A férfi ellen azután indult nyomozás, mert egy légitársaság "panaszokat jelentett egy gyanús Wi-Fi hálózatról, amelyet az alkalmazottai azonosítottak egy belföldi járat során". Az AFP ezt követően letartóztatta a férfit, akinek a kézipoggyászában "egy hordozható vezeték nélküli hozzáférési eszközt, egy laptopot és egy mobiltelefont" találtak. Ez a zsákmány vezetett ahhoz, hogy házkutatási engedélyt kértek, átvizsgálták a 42 éves férfi otthonát, majd letartóztatták és vádat emeltek ellene.

A vádlott a felszerelését arra használta, hogy Wi-Fi hotspotokat hozzon létre, amelyek SSID-je zavarba ejtően hasonlított a légitársaságok által a fedélzeti internet-hozzáféréshez vagy a streamelt szórakoztatáshoz használt SSID-hez. A repülőtéri Wi-Fi-ket is célba vette, és az AFP bizonyítékot talált hasonló tevékenységekre "a férfi korábbi munkahelyéhez kapcsolódó helyszíneken" is. Bárhol is működött a vádlott csalárd hotspotja, amikor a felhasználók bejelentkeztek a hálózatára, hitelesítő adatok megadására kérte őket. Az AFP állítása szerint olyan adatokat, mint e-mail címek és jelszavak mentettek el a gyanúsított eszközeire.

A férfi ellen felhozott vádak az eszközökhöz való jogosulatlan hozzáférésre és tisztességtelen üzletkötésre vonatkoznak. A felhozott vádak egyike sem utal arra, hogy a vádlott felhasználta volna az állítólagosan általa megszerzett adatokat. A "súlyos bűncselekmény elkövetésének szándékával történő adatbirtoklás vagy -ellenőrzés" három vádpontja azonban arra utal, hogy a feltételezett elkövető tisztában volt azzal, hogy az adatokat aljas célokra használhatja fel. Andrea Coleman, az AFP számítástechnikai bűnözés elleni nyomozója rámutatott, hogy az ingyenes Wi-Fi szolgáltatások nem követelik meg az e-mail vagy közösségi média fiókon keresztüli bejelentkezést. A vádlottat a bíró óvadék ellenében szabadlábra helyezte, azzal a feltétellel, hogy tartózkodik az internethasználattól.

Coleman nyomozó javaslata szerint a nyilvános Wi-Fi-t használók "telepítsenek egy jó hírű virtuális magánhálózatot (VPN) az eszközeikre, hogy titkosítani és védeni tudják az adataikat az internet használata közben". Azt is javasolja, hogy tiltsák le a fájlmegosztást, kerüljék az olyan érzékeny alkalmazásokat, mint a banki ügyintézés nyilvános hálózatokról, és használat után manuálisan töröljék a kapcsolatokat, hogy az eszközök ne csatlakozzanak automatikusan újra ezekre a hálózatokra.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Cat #2
    Az emberek többsége ugyanazt a jelszót adja meg mindenhol. Én úgy indulnék el, hogy az utas által a hotspothoz megadott jelszóval megpróbálnék belépni az emailfiókjába is, és ha sikerül (100-ból egyszer tutibiztos!), akkor kérnék jelszóemlékeztetőket abba a fiókba más szolgáltatásoktól, amiknek a levelét látom.
  • tom_pika #1
    Marhára nem értem. Hogy lehet a banki ügyintézés adatait ellopni egy ilyen felállásban?