Эксперты рассказали, как хакеры могут проникнуть на ваш смартфон через Wi-FI

Смартфон автоматически сохраняет ваши учетные данные (ключи сессии) для упрощения подключения к этой же сети в следующий раз. Поэтому на смартфоне может накопиться целый список из неиспользуемых подключений к разным сетям вне дома. Это несет риск того, что через них мошенники могут проникнуть на ваше устройство. Для этого хакеры используют вполне легальные программы, предназначенные для тестирования безопасности сетей. Одну из таких технологий — точку доступа (RoqueAP), мошенники используют в своих обманных целях.

Как действуют киберпреступники

При помощи технических манипуляций IT-атак хакеры получают доступ к устройству пользователя через название сети из сохраненного списка. Цель — добиться, чтобы устройство приняло ее за доверенную. Тогда весь трафик потенциальной жертвы станет доступным для злоумышленников. Дальнейшие его действия могут разворачиваться по нескольким сценариям. Так, он может попытаться вмешаться в зашифрованный трафик, вызвать принудительные обновления у компонентов устройства или внедрить вредоносную программу (бэкдор).

В большинстве случаев опасность представляют именно открытые сети — бесплатные точки wi-fi в кафе, аэропортах, метро, парках и других общественных местах. Если к этим сетям приложили руку киберпреступники, то они смогут получить доступ к приватной информации пользователей. Поэтому в целях цифровой безопасности следует не забывать удалять из списка ранее подключенные и доверенные сети.

Лучше всего вообще не давать согласие на сохранения единоразовых подключений, если такое разрешение запрашивает ваше устройство.
Также спасительным элементом может оказаться VPN, особенно при подключении к общественной точки доступа. Ведь тогда в случае атаки “человек посередине” мошенники получат полностью зашифрованный трафик, на декодирование которого им придется затратить весьма солидные ресурсы.

Подобные атаки совершаются в бизнес-среде для получения ценной информации. В этом случае мошенники ищут принтеры с включенным Wi-Fi и даже IP камер видеонаблюдения, в которых владельцы не настроили протоколы безопасности. Последняя проблема часто встречается в сегменте недвижимости, когда жильцы домов просто устанавливают камеру, не меняя настроек по умолчанию.

Как удалить сохраненные сети

На мобильных устройствах добраться до сохраненных беспроводных подключений весьма просто. В строке поиска начните вводить “Сохраненные сети” и нажмите на результат. Вы увидите список сетей. Щелкните по названию, а затем “Удалить”. Также можно зайти через меню “Расширенные настройки” => “Сохраненные сети”. На других смартфонах в меню может быть доступна функция «Управление известными сетями», где нужно нажать «Забыть».

Сергей Кузьменко, руководитель направления информационной безопасности Центра цифровой экспертизы Роскачества: 

В целом такой механизм взлома возможен, но очень сложен в реализации. Взламывание телефонов пользователей через сеть Wi-Fi не носит массовый характер, но неизвестно, кто, когда и как может к вам подключиться. У всех открытых сетей есть системы авторизации с целью обеспечения защиты, но мошенники могут поставить свои ретрансляторы. И тогда гаджет пользователя, думая, что подключается к уже знакомой ранее Wi-Fi точке, на самом деле подключается к мошенникам. Поэтому с целью собственной безопасности рекомендуем удалять все данные о подключениях сразу по окончанию сессии и не допускать автоматического подключения к сетям Wi-Fi. Вы сами должны выбирать, когда и как подключаться к сети Wi-Fi. В случае подключения к открытой сети, убедитесь, что она действительно принадлежит данной локации — как правило, это становится очевидно из названия (пример: Mos_metro_WiFi, GUM_wifi, Vnukovo_Free Wifi и т.п.)