×

Újabb kétmillió jelszó került ki titkosítatlanul

Aktuális Tech Zombiapokalipszis ,

Újabb kétmillió jelszó került ki titkosítatlanul

És ezúttal is bebizonyosodott, hogy az emberek segghülyék. Hátárok nélkül.

Ezúttal az Android és mögötte lévő Play Store tette ezt lehetővé, de kellett hozzá a felhasználók aktív közreműködése.

Miről is szólt a Store-ból az okoska telókára letölthető alkalmazás? Ha eléggé segghülye vagy, közzétehetted egy kínai fejlesztésen keresztül a WiFi-d nevét, BSSID azonosítóját és a jelszavát, ezzel pikk-pakk bárkit beengedhetsz az otthonodba aki GPS koordináták alapján a közelben van.

A fejlesztő szerint ezt ő arra találta ki, hogy üzletek és hasonlók kedveskedjenek a helyszínen tartózkodóknak a hozzáférés gyors megadásával, de mint kiderült GPS lokációval és minden egyéb adattal titkosítatlanul kirakták a netre a kétmillió helyszínt. Amit maguk a userek tettek lehetővé az ostobaságukkal.

Each record contained the Wi-Fi network name, its precise geolocation, its basic service set identifier (BSSID) and network password stored in plaintext.

Talán mondani sem kell, hogy ez is egy újabb határtalan idiotizmus volt, az Egyesült Államok lakossága képes volt több tízezer otthoni WiFi-t beregisztrálni, ami érthetetlen, hiszen otthon bárki saját maga csak fel tudja talán írni egy cetlire. Vagy kikapcsolja a jelszó kérést, akkor nem is kell rá emlékezni.

De ennél még sokkal érdekesebb, hogy a TechCrunch megpróbálta megkeresni a kínai alkotót, hogy mégis mi volt ezzel az appal egyáltalán a szándéka? Két héten át nem tudták elérni, így jobb ötlet híján jelezték a tárhely szolgáltatója felé, hogy ezt így nem kéne, akik szépen le is kapcsolták a gecibe, úgyhogy azóta nem lehet tovább csemegézni.

A WiFi elérés tulajdonképpen mindenhez hozzáférést ad, legyenek akár okos lámpáid, okos tévéd, stb., de ennél sokkal viccesebb, amikor még csak nagyon közel se kell menni, megfelelő körülmények között két-háromszáz méterről még urbanizált környezetben is rá lehet csatlakozni elég sok hálózatra ha van rálátás és megfelelő antenna.

Innentől pedig mehet a móka-kacagás, a tetszőleges jófej csávók – legyenek akár bűnözők vagy csak hobbihackerek – különböző támadásokra használhatják vagy csak simán átveszik az irányítást a routerek felett és felkonfigurálják távoli átjárónak DDoS támadásokhoz, DNS trükkel átirányítják a forgalmat érzékeny adatok (banki bejelentkezés, stb.) megszerzéséhez vagy csak a vicc kedvéért nézegetni a Pentagon hálózatát, hátha találnak gyenge pontot.

És mindezt önként és dalolva tették az Andoidosok, ami lássuk be, ismét sok észre vall.

via TC

Tag

Related Posts

You May Have Missed

HOLDKOMP