O rizikách spojených s pripájaním sa na neznáme WiFi siete sme vás už informovali v predošlom článku. Existuje však aj zraniteľnosť, ktorá umožňuje kybernetickému útočníkovi vytvoriť WiFi sieť, ktorá bude mať rovnaký názov (SSID) ako iná oficiálna a známa WiFi sieť, ku ktorej sa bežne pripájate. Teda aspoň vaše zariadenie si to bude myslieť.
Výskumníkom zo spoločnosti AirEye sa, v spolupráci s Fakultou informatiky na Izraelskom technologickom inštitúte, podarilo odhaliť zraniteľnosť WiFi siete, ktorá umožňuje vytvoriť podvodný Access Point (prístupový bod WiFi siete, na ktorý sa môže zariadenie pripojiť) s rovnakým názvom, aký už používa iná aktívna WiFi sieť. Zraniteľnosť dostala názov „SSID stripping“ a týka sa všetkých najpoužívanejších operačných systémov – testy odhalili zraniteľnosť minimálne v systémoch Microsoft Windows, Apple macOS, Apple iOS, Android a Ubuntu (Linux).
Zraniteľnosť funguje na princípe použitia špeciálnych znakov v názve WiFi siete, ktoré operačný systém nedokáže zobraziť, alebo ich zobrazuje ako prázdny znak a vo výsledku sú neviditeľné. To znamená, že podvodná WiFi sieť v skutočnosti nemá rovnaký názov (SSID) ako tá oficiálna, ale na mobilnom zariadení sa zobrazuje s rovnakým názvom, pretože operačný systém nedokáže zobraziť špeciálne znaky. Napríklad môže existovať oficiálna WiFi sieť s názvom „aireye_network“ a útočník vytvorí podvodnú WiFi sieť, ktorá bude mať názov „aireye_network%p%s%s%s%s%n“. Ak sa budete chcieť pripojiť svojím mobilným telefónom na WiFi v blízkosti týchto sietí, tak na displeji svojho smartfónu uvidíte dve WiFi siete s rovnakým názvom „aireye_network“, pretože systém iOS nezobrazuje špeciálny reťazec znakov „%p%s%s%s%s%n“.
Operačné systémy majú zabudovaný mechanizmus, ktorý zariadeniu zabraňuje pripojiť sa k inej WiFi sieti s rovnakým názvom, ak je už na zariadení takáto WiFi sieť uložená (užívateľ na ňu už bol pripojený). Daná zraniteľnosť však toto zabezpečenie obchádza, pretože názov WiFi siete je v skutočnosti rozdielny a jedinečný, len sa zobrazuje identicky na displeji zariadenia. Operačný systém preto umožní pripojenie k podvodnej sieti tak ako k akejkoľvek inej novej bežnej WiFi sieti.
Kybernetický útočník môže túto situáciu zneužiť tým, že vytvorí prístupový bod WiFi siete (access point) so silnejším WiFi signálom ako má ten pôvodný oficiálny. Takýmto spôsobom sa podvodná sieť začne zobrazovať v zozname dostupných WiFi sietí na začiatku a pred oficiálnou sieťou. Užívateľ sa následne môže pripojiť k falošnej WiFi sieti v domnení, že sa pripája k tej oficiálnej.
Výskumníci našli až tri spôsoby ako zneužiť špeciálne znaky tak, aby sa dala vytvoriť falošná WiFi sieť s identickým názvom inej siete. Spoločnosti Apple, Microsoft, Google boli o zraniteľnosti informovaní už v prvej polovici júla, ale zraniteľnosť označili ako „nízku prioritu“. K dnešnému dňu zraniteľnosť nebola opravená ani v jednom z vyššie uvedených operačných systémoch.
Aby sa používateľ pripojil k podvodnej WiFi sieti, tak na ňu musí kliknúť a manuálne sa pripojiť ako keby sa pripájal k novej sieti – mobilné zariadenie sa na podstrčenú sieť nepripojí automaticky. Avšak ak sa jedná o nového používateľa siete, alebo užívateľ nemal povolené ukladanie hesla a automatické pripájanie, tak sa môže veľmi rýchlo stať obeťou podvodu, pretože na prvý pohľad pôsobí podvodná WiFi sieť absolútne legitímne. Keďže zraniteľnosť aktuálne nie je opravená a je veľmi jednoducho zneužiteľná, tak je potrebné venovať zvýšenú pozornosť aj pri pripájaní sa k už známym WiFi sieťam.
Článok bol pripravený v spolupráci so službou SAFELab – kurzy IT bezpečnosti.