Hackeando pessoas no metrô de SP, como se proteger?

O título ele parece ser extremo, mas é para frutos de conscientização

Por dia na linha de mêtro que me locomovo para o trabalho são quase 1,4 milhões de pessoas que passam por lá.

E por isso o metrô é um dos locais mais vulneráveis que tem, afinal é muito fácil você comprometer alguém por intermédio de um ponto de acesso falso ou até mesmo um evil twin.

Você tem diversos métodos que pode comprometer alguém, no caso você pode utilizar um captive portal para pedir informações sensíveis das pessoas ou até deixar liberado e fazer um ataque MAN-IN-THE-MIDDLE que em resumo faz a captura e a falsificação do tráfego de uma rede.

Em questões de conscientização eu fiz um test em uma das linhas de metrô que utilizo aonde por meio do meu celular e ferramentas básicas, eu obtive diversas pessoas conectadas e eu poderia ter mais, porém as surpresa delas era quando iam acessar a internet e se deparavam com essa imagem

Não foi fornecido texto alternativo para esta imagem

Agora imagine se eu tivesse atrás de informações confidenciais, eu aplica-se um ataque de MITM e rouba-se diversas informações sensíveis.

Infelizmente quem busca internet grátis, acaba pagando depois. Então não acesse WI-FI público, pois ele é mais público do que parece.

Não foi muito técnico esse artigo, por motivos óbvios, mas vale ressaltar que qualquer um com a receita de bolo vai conseguir aplicar esse ataque, porém você pode se defender das seguintes maneiras.

  • Não acesse wi-fi público (já elimina todo o resto)
  • Caso for acessar, utilize uma VPN, não significa segurança, mas já é um bom adiantamento
  • Verifique se os sites estão utilizando HTTPS (Obs: Não garante segurança, mas garante que seu tráfego esteja sendo criptografado, porém um atacante pode mudar essa situação)
  • Não deixe a opção de compartilhamento de arquivo na rede ativado
  • Não acesse aplicativos de banco e relacionados
  • Não coloque sua senha em qualquer site
  • Se você notar uma lentidão grande no wi-fi público, caia fora, pode ser o Link ruim ou um atacante capturando o tráfego daquela rede.

Essas são algumas dicas que eu dou para usuários.

Para um atacante tem diversas possibilidades

  1. Roubo de informações confidenciais
  2. Sequestro de sessões de conta
  3. Comprometer dispositivos por meio de vulnerabilidades ou aplicativos maliciosos
  4. Infectar com um malware determinado dispositivo

Recomendo não acessar nenhum wi-fi público e utilizar senhas complexas e difíceis de adivinhar.

Hits: 107

Leave a Reply

Your email address will not be published. Required fields are marked *