BLOG

PWNED A BORDO

Miniatura do apoiador Shahnawaz
Apoiador Shahnawaz
Publicado em 02 de abril de 2017

Somos conhecidos pela tecnologia que mantemos... 

Estou cercado por entusiastas de tecnologia na F5 Networks – se eu me deparasse com alguma discussão no local de trabalho, na maioria das vezes eu ouviria Aplicativos… Mais inteligentes… Mais rápidos… Mais seguros

Em tal companhia, às vezes recebo olhares céticos quando menciono como olhos treinados e experientes ainda podem ser vítimas de malware. Desafio aceito – crie um plano para provar que nosso desejo de permanecer conectado o tempo todo com um dispositivo inteligente idiota nos torna presas fáceis.

Plano de ação

Use o truque mais antigo do mundo: ataque quando o oponente estiver mais vulnerável. No contexto atual, essa tarefa é facilmente realizada retirando o acesso à Internet. Quando viajar é parte integrante do seu trabalho, você percebe que se depara com essa posição vulnerável com muito mais frequência do que o desejado.

Então, peguei um alvo e um colega para ajudar. Um pequeno reconhecimento revelou que estaríamos em um aeroporto onde não havia internet (gratuita ou não).

Seguindo a inspiração da arte da guerra de Sun Tzu, chegamos ao campo de batalha com antecedência e o deixamos pronto – WiFi GRATUITO e sem obstáculos.

Felizmente, o alvo cai direto na armadilha junto com alguns estranhos. Conectado ao WiFi GRATUITO, aceitando os termos e condições, instalando um programa para internet sem preço.

Então, reservei um tempo para analisar algumas das outras opções. Há Wi-Fi gratuito em todos os lugares, no shopping, no restaurante, etc. Mas um terreno realmente fértil para aproveitar credenciais confidenciais seria o próprio avião. Aqui está o que eu criei como vetor de ataque:

WiFi a bordo

Muitas companhias aéreas oferecem WiFi a bordo para mídia (filmes/músicas etc.) e internet. Isso geralmente requer duas etapas simples (a experiência pode variar de acordo com a companhia aérea)

Passo 1: Conecte-se gratuitamente ao WiFi

Passo 2: Instale um aplicativo para transmitir filmes, etc.

Etapa 3: (Opcional) Pague e compre conteúdo premium

Tudo o que esse hack precisa é de uma pessoa com más intenções, um laptop e alguns softwares para causar algum dano. Então, vestindo um moletom, projetei o caminho de ataque.

  1. Configure um ponto de acesso WiFi, com um nome que atraia as pessoas (AIRLINENAME_MEMBERSHIP_BETA_FREE_INTERNET). O nome se misturaria com outros pontos de acesso WiFi fornecidos por companhias aéreas.
  2. O ponto de acesso exigirá que o usuário se autentique com seus detalhes de associação de passageiro frequente.
  3. Para tornar o ataque mais eficaz, o ponto de acesso pode solicitar que o usuário instale um software. Com esse vetor de ataque, os usuários podem ser facilmente enganados para instalar um malware em dispositivos Android.
  4. Exibe mensagem de erro: o ponto de acesso WiFi de alta velocidade BETA atingiu seu limite de número de usuários. Tente outro ponto de acesso.

Pesca do dia : Credenciais de passageiro frequente, números de cartão de crédito e endpoints potencialmente comprometidos para alimentar a economia de bots

Moral da história

Aquele tuíte que você quer fazer, aquela selfie incrível que você precisa postar no Instagram ou aquele e-mail de trabalho importante que você quer enviar, tudo isso pode esperar. Avalie o ponto de acesso WiFi gratuito ao qual você planeja se conectar.

Pense antes de fornecer qualquer tipo de credencial. Os criminosos cibernéticos não estão atrás apenas de suas credenciais financeiras. Lembre-se de que suas milhas de passageiro frequente podem ser convertidas em créditos da Amazon.

Lembre-se de manter a guarda alta; não instale um software ignorando as práticas padrão. Carregar um aplicativo lateralmente coloca você em grande risco.