Офіціантка приносить каву і пароль від wi-fi. Слотбоом підключається. Тепер він може роздавати бездротовий інтернет всім відвідувачам кафе і перенаправляти трафік через свій маленький перехоплювач.
Слотбоом може роздавати інтернет з вигаданої точки, змушуючи відвідувачів повірити, що вони підключаються до офіційної мережі того місця, де знаходяться. Наприклад, якщо назву справжньої мережі складається з випадкового набору букв і цифр (типу Fritzboxxyz123), Слотбоом може створити іменну мережу (типу Starbucks). Він каже, що люди набагато охочіше підключаться саме до неї.
Зламати можна все - за дуже рідкісним винятком.
З'являються все нові і нові звіти, які говорять про те, що фрод і перехоплення персональних даних стають все більш поширеною проблемою. Хакери і кіберзлочинці своєму розпорядженні цілий арсенал засобів, але переважання відкритого і небезпечного wi-fi-з'єднання біса спрощує їм життя. Національний центр кібербезпеки - підрозділ Міністерства внутрішньої безпеки США - не дарма випустив рекомендацію, в якій він застерігає від використання відкритих бездротових мереж в громадських місцях, а при їх використанні радить уникати фінансових операцій і обговорення робочих питань.
Слотбоом називає себе «хакером з етичних мотивів», тобто зараховує себе до «хорошим хлопцям» - фанатам IT, які хочуть показати потенційну небезпеку інтернету і високих технологій. Він дає поради щодо захисту інформації як окремим людям, так і фірмам. Зазвичай він робить це як сьогодні - демонструючи, як легко технології можуть заподіяти шкоду.
Я утримаюся від більш детального опису деяких технічних аспектів (назви приладів, програм і додатків) того, що потрібно хакеру.
Збройні чарівним рюкзаком Слотбоома, ми подорожуємо у кав'ярню, яка славна квіточками, що прикрашають пінку місцевого латте. Це місце облюбували фрілансери, які працюють тут за ноутбуками. Зараз в кав'ярні повно народу, і все втупилися в свої екрани. Слотбоом включає гаджети. Той же алгоритм дій, і ось через кілька хвилин до нашої мережі підключено два десятка девайсів. І знову ми бачимо імена їх макбуков і історію підключень, іноді - імена власні. На моє прохання ми робимо наступний крок.
Тепер ми спостерігаємо, на які сайти заходять користувачі бездротової мережі навколо нас. Так, хтось з макбука переглядає новинний сайт Nu.nl, багато пересилають документи через сервіс WeTransfer, а дехто викладає їх наDropbox. На Tumblr спостерігається деяка активність, хтось тільки що зайшов прочитати підказки на FourSquare. Його ім'я теж висвічується, і, погуглити, ми дізнаємося в обличчя людини, що сидить за все в декількох метрах від нас.
Багато додатків, сайти і програми використовують ті чи інші технології кодування. Вони потрібні для того, щоб гарантувати, що інформація, яка відправляється і виходить вашим девайсом, недоступна для чужих очей. Але як тільки користувач підключається до бездротової мережі Слотбоома, ці заходи безпеки можна порівняно легко обійти за допомогою програм-дешифровщиков.
Спочатку гугл її ім'я - і тут же розуміємо, як вона виглядає, а також визначаємо, де вона сидить в нашій кав'ярні. Нам стає відомо, що вона іноземка (хоча і народилася в Європі) і переїхала до Нідерландів тільки недавно. За допомогою сервісаDelicious ми дізнаємося, що вона відвідувала сайт курсів голландської мови і зазначила в закладках сторінку про курсах для новачків.
Слотбоом показує мені ще кілька хакерських трюків.
Ми проробляємо те ж саме з Фейсбук: Слотбоом досить легко перехоплює логін і пароль, які я вводжу.
Ще один прийом - перенаправити інтернет-трафік. Наприклад, коли я заходжу на сайт свого банку, створена хакером програма перенаправляє мене на його сторінку - клон, який виглядає так само, як справжній сайт, але, на відміну від нього, повністю контролюється Слотбоомом. Хакери називають це DNS-спуфинг. Інформація, яку я ввів на сайті, зберігається на сервері Слотбоома.
Не знаю, як ви, а я після побаченого і пережитого ніколи більше не хочу підключатися до безкоштовного wi-fi.