Laka dostupnost malih računala na jednom čipu (SoC, System on a Chip), uglavnom iz Kine i s Tajvana omogućila je razvoj minijaturnih računala velikih mogućnosti
Iako se godinama unazad mnogo govori o opasnostima koje vrebaju u “digitalnom svijetu”, te o krađi podataka s računala i smartphonea korisnika, čini se kako nas uvijek iznova iznenade vijesti o novim aktivnostima hakera.
Nisu samo hakeri (bili oni organizirani od strane država i obavještajnih službi ili ne) opasnost za naše podatke. Slučaj masovnog prikupljanja podataka milijuna korisnika Facebooka od strane engleske kompanije “Cambridge Analytica” od prije nekoliko godina, pokazao je da hakeri nisu samo “u podrumima i podzemlju”, već i velike kompanije diljem svijeta rade na prikupljanju podataka s interneta. Pitanje je samo – s kojim ciljem?
Opasni digitalni ananas
Laka dostupnost malih računala na jednom čipu (SoC, System on a Chip), uglavnom iz Kine i s Tajvana omogućila je razvoj minijaturnih računala velikih mogućnosti, manjih i od prosječnog smartphonea. Za razliku od naših telefona, SbC računala (Single board Computer, računalo na jednoj pločici) mogu pokrenuti cijeli niz operativnih sustava – od Windowsa, preko Linuxa, sve do posebnih vrsta otvorenih OS-a s posebnim namjenama. Većina SbC računala ima ugrađenu Bluetooth i WiFi bežičnu komunikaciju, što također otvara nove mogućnosti.
Iako su ovakva mala računala izrazito jeftin način razvoja hardvera i softvera (većina ih košta između 30 i 80-ak dolara), hakeri i stručnjaci za računalnu sigurnost našli su i druge, puno opasnije načine korištenja.
Sustav se općenito naziva “WiFi Pineapple” i sastoji se od ovakvog malenog SbC računala, malenog USB adapter za WiFi mreže (kako bi se povećao domet signala), te jeftine punjive baterije ili USB “Powerbank” baterije za smartphone. Na malu “MicroSD” karticu stručnjaci su uspjeli unijeti kratak računalni kod, koji se u praksi ponaša kao WiFi pristupna točka. Cijeli taj “sustav” često nije veći od cigarete i može se sakriti bilo gdje, u torbu, džep ili ispod stola.
Kada se ovaj ‘WiFi Pineapple” sustav pokrene, on se samostalno ‘predstavlja’ kao otvorena bežična mreža, a svaki uređaj koji se poveže na nju (bilo računalo ili smartphone) daljnju internetsku komunikaciju uspostavlja putem ovog “lažnog rutera”. Na taj način, ovaj “lažni WiFi ruter” može prikupiti gotovo sve podatke koje povezani uređaj šalje ili prima. Također, ovaj “WiFi Ananas” može izvršiti promjene u konfiguraciji bežičnih mreža na uređaju korisnika, kako bi se on u budućnosti uvijek automatski povezivao na ove pristupne točke.
Hakeri su uvijek korak ispred?
Rješenje za ovakve hakerske napade je vrlo jednostavno – nikada se na javnom mjestu ne treba povezivati na otvorene “sumnjive” WiFi mreže. Ipak, to je lakše reći nego učiniti, posebno na velikim javnim mjestima poput parkova, trgova, koncerata, zračnih luka i hotela. Uz to, mnogi smartphonei su tvornički konfigurirani da se automatski povezuju na ‘prvu otvorenu’ WiFi mrežu.
Pojedini hakeri i hakerske grupe idu i korak (ili dva) unaprijed. Sličan sustav koji koristi maleno SbC računalo može i da “pozvati” standardne rutere na javnom mjestu, nekom kafiću ili kompaniji, te putem “exploita” u softveru samog rutera “upisati” novi softver (što se naziva “malicious handshake”). Na ovaj način, i “normalni” WiFi ruteri se mogu pretvoriti u “WiFi Pineapple”, i to bez znanja samog vlasnika, pa čak i drugih uređaja na mreži, koji je nastavljaju koristiti kao i do tada, prenosi Danas.hr.