Wardriving na targach CeBIT 2006

W ramach badania, przeprowadzonego w dniach 9-10 marca 2006 r. przez Alexandra Gosteva, jednego z czołowych analityków laboratorium antywirusowego firmy, oraz Roela Schouwenberga z działu badań w Kaspersky Lab BNL zebrano dane z około 300 punktów dostępowych.

Wybór targów CeBIT do tego projektu nie był przypadkowy. Po pierwsze, targi przyciągają nie tylko użytkowników czy producentów sprzętu i oprogramowania. To również świetna okazja dla hakerów, aby włamać się do sieci firm biorących udział w takich targach, – mówi Alexander Gostev. Prawie wszystkie firmy uczestniczące w podobnych imprezach tworzą własne sieci lokalne, które często podłączone są do głównego serwera firmy. Takie sieci lokalne zakładane są naprędce i zazwyczaj są słabo zabezpieczone. Zwiększa to ryzyko, że staną się celem ataków hakerów. Ataki takie przeprowadzane są najczęściej poprzez Wi-Fi.

Po drugie, hakerzy wykorzystują targi nie tylko do uderzania w firmy, ich celem są także odwiedzający, – dodaje Roel Schouwenberg. Dość głośny incydent miał miejsce w zeszłym roku podczas konferencji InfoSecurity w Londynie, gdy grupa skamerów zainstalowała kilka fałszywych punktów dostępu, które wyglądały jak interfejs dostępu do sieci publicznej. Niczego niepodejrzewający użytkownicy łączyli się z siecią, podając swoje hasła i inne poufne dane, które trafiały wprost do rąk hakerów.

Analitycy nie próbowali przechwycić ani odszyfrować ruchu. Mimo to z zebranych danych wynika, że nawet specjaliści z dziedziny IT nie zawsze zwracają uwagę na kwestie bezpieczeństwa.

Wyniki badania dostępne są w Encyklopedii Wirusów firmy Kaspersky Lab: http://viruslist.pl/analysis.html?newsid=168.