Большинство популярных моделей смартфонов, подключенных к незащищенным публичным точкам доступа Wi-Fi, могут быть атакованы хакерами, говорится в исследовании SMobile Systems, вендора решений мобильной безопасности. Тестовым испытаниям подверглись Nokia N95 п/у Symbian S60, HTC TouchPro 2 п/у Windows Mobile, HTC Dream п/у Android и Apple iPhone 3GS.
Специалисты провели показательные атаки методом перехвата сообщения и подмены ключей (man-in-the-middle, MITM), суть которых в незаметном внедрении злоумышленника в сеть передачи данных между смартфоном и Wi-Fi-хот-спотом для прозрачного перехвата любой информации, включая электронные сообщения и банковские транзакции. Эксперты воспользовались набором общедоступных хакерских утилит, позволяющих перенаправлять маршрутизацию пакетов, перехватывать и анализировать HTTP-трафик, прослушивать порты и вести журналирование.
Итоги неутешительны: незащищенное Wi-Fi-соединение может быть легко взломано, а данные перехвачены. В связи с этим авторы отчета рекомендуют пользоваться приложениями, снабженными функционалом шифрования трафика, хотя подобных программ не так много. Организациям следует внедрить политики безопасности, предполагающие, что смартфоны с Wi-Fi-модулем аналогичны корпоративным ноутбукам с Wi-Fi.
