www.kryfokamari.blogspot.com

Παρασκευή 15 Οκτωβρίου 2010

Πέντε δευτερόλεπτα αρκούν για τους χάκερ

Το ασύρματο δίκτυο (wi-fi) του επιτραπέζιου ή φορητού υπολογιστή μας μπορεί πανεύκολα να πέσει θύμα κακόβουλων απατεώνων μέσα σε μόλις πέντε δευτερόλεπτα, σύμφωνα με βρετανική μελέτη που είδε πριν από λίγες ημέρες το φως της δημοσιότητας.

Αναλυτές της εταιρείας CΡΡ, η οποία ασχολείται μετην ασφάλεια στο Διαδίκτυο, διεπίστωσαν ύστερα από έρευνα σε 40.000 ασύρματα δίκτυα σε έξι μεγάλες πόλεις του Ηνωμένου Βασιλείου ότι σχεδόν τα μισά δεν πληρούσαν βασικούς κανόνες προστασίας και ασφάλειας. Επίσης, σχεδόν το 25% των δικτύων αυτών (9.249) δεν διέθεταν κωδικούς ασφαλείας και πρόσθετα password. Με άλλα λόγια ήταν «ξεκλείδωτα», ανοιχτές πύλες για τις ορέξεις των χάκερ.

Κι όμως: το 82% των συνδρομητών θεωρεί ότι είναι απολύτως ασφαλή απέναντι σε ενδεχόμενες ψηφιακές επιθέσεις. Σχεδόν ο ένας στους πέντε χρήστες ασύρματων δικτύων (16%) ισχυρίζεται ότι χρησιμοποιεί τακτικά δημόσιο wi-fi.

Σύμφωνα με τον επικεφαλής της μελέτης Μάικλ Λιντς, ένας επιδέξιος χάκερ είναι ικανός να κλέψει ως και 350 προσωπικούς κωδικούς και password προσωπικών δεδομένων (για παράδειγμα,
πιστωτικών καρτών ή στοιχείων ebanking) μέσα σε μόλις μία ώρα! Η μελέτη έδειξε επίσης ότι σχεδόν 200 άτομα κάθε ώρα στη Βρετανία αφήνουν ξεκλείδωτο και εκτεθειμένο το ασύρματο δίκτυο του υπολογιστή τους. «Ενθαρρύνουμε όλους τους κατόχους ασύρματων δικτύων wi-fi να θυμούνται ότι οποιαδήποτε πληροφορία μοιράζονται σε δημόσια δίκτυα μπορεί εύκολα να εντοπιστεί και να υποκλαπεί από χάκερ» τονίζει ο κ. Λιντς, προσθέτοντας ότι «η συγκεκριμένη έρευνα μας άνοιξε τα μάτια όσον αφορά τους πιθανούς κινδύνους που ελλοχεύουν στα δημόσια ασύρματα δίκτυα».

«Νομίζουμε ότι ένας χάκερ είναι συνήθως ένας τύπος που δουλεύει περικυκλωμένος από πολλά κομπιούτερ» επισημαίνει με τη σειρά του ο πρόεδρος της εταιρείας και παλιός «πειρατής» Τζέισον Χαρτ, συμπληρώνοντας ότι «στην πραγματικότητα ένας χάκερ πλέον μπορεί να εισβάλει όπου θέλει με τη βοήθεια ενός απλού φορητού υπολογιστή και της επιδεξιότητάς του».

Σήμερα υπάρχουν τρεις τύποι κρυπτογράφησης ασύρματου δικτύου: η προστατευμένη πρόσβαση wi-fi (WΡΑ και WΡΑ2), η εμπιστευτικότητα αντίστοιχη με ενσύρματο δίκτυο (WΕΡ) και η κρυπτογράφηση τύπου 802.1x, που χρησιμοποιείται συνήθως για εταιρικά δίκτυα. Οι ειδικοί συμβουλεύουν ότι η κρυπτογράφηση τύπου WΕΡ κρίνεται ανασφαλής και για τον λόγο αυτόν πρέπει να χρησιμοποιείται κρυπτογράφηση WΡΑ/WΡΑ2με κωδικό τουλάχιστον 20 τυχαίων αλφαριθμητικών χαρακτήρων (αριθμοί, πεζά και κεφαλαία γράμματα), ενώ για μέγιστη ασφάλεια συνίσταται password 63 χαρακτήρων!

Οσο για τα δημόσια δίκτυα ασύρματης πρόσβασης (τα γνωστά «Ηotspots» σε καφετέριες ή καταστήματα), η πρόσβαση δεν μπορεί να προστατευθεί μέσω κρυπτογράφησης και για τον λόγο αυτόν οι χρήστες θα πρέπει να είναι προσεκτικοί και να χρησιμοποιούν πάντα κρυπτογραφημένες υπηρεσίες, εφόσον μεταφέρουν κρίσιμα στοιχεία, όπως κωδικούς ασφάλειας, προσωπικά και οικονομικά δεδομένα.

Επιτυχία 96% στο ηλεκτρονικό... ριφιφί

Ο Νταγκ Τίγκαρ και οι συνεργάτες του στο Πανεπιστήμιο του Μπέρκλεϊ στην Καλιφόρνια απέδειξαν ότι είναι δυνατόν, με ακρίβεια ως και 96%, ένας επιδέξιος χάκερ να προβεί σε μια ακουστική υποκλοπή των πλήκτρων που πατάμε, μέσω ενός ειδικού λογισμικού που καταγράφει και «μεταφράζει» τα κλικ. Κάθε πλήκτρο παράγει έναν δικό του χαρακτηριστικό ήχο, ανάλογα με τη θέση του στο πληκτρολόγιο, τη δύναμη και τη θέση του χεριού αυτού που πληκτρολογεί και το είδος του χρησιμοποιούμενου πληκτρολογίου. Οι ερευνητές απέδειξαν ότι με τη βοήθεια ειδικών προγραμμάτων είναι δυνατόν να υποκλαπεί κάθε είδος password.

Δεν υπάρχουν σχόλια: