Wi-Fi ハッキング実験 : アバスト、無料の公衆 Wi-Fi のリスクを実証するために MWC 2016 で 2000 人のユーザーをハッキング
無料の公衆 Wi-Fi の使用がインターネットの最も危険な側面であることは誰もが知っています。無料の公衆 Wi-Fi を使用すると、誰かがそれに関連する脆弱性を利用してコンピュータをハッキングした場合、大きな問題に陥る可能性があります。アバストは、アバストが提供する無料の公衆 Wi-Fi への接続をハッキングすることで、MWC 来場者にまさにそのことを実証しようとしました。
アバストは、モバイル ワールド コングレス (MWC 2016) が始まる前の週末にバルセロナ空港で実施した Wi-Fi ハッキング実験の結果を明らかにし、人々が公共 WiFi で実際にどのような危険にさらされているかを実証しました。この実験では、ほとんどのユーザー (MWC 2016 の来場者) が公衆 Wi-Fi 接続を探す際に、サイバー犯罪者にスパイされたりハッキングされたりする危険があるため、用心深くなったことが明らかになりました。
この実験のために、アバストの研究者はバルセロナ空港のモバイル ワールド コングレス登録ブースの隣に Wi-Fi ネットワークを設置しました。 Wi-Fi ネットワーク名は「Starbucks」、「Airport_Free_Wifi_AENA」、および「MWC Free WiFi」でした。Wi-Fi 名 (SSID) はありふれたものであるか、会議の訪問者のために設定されたように見えます。
ご存知のとおり、今日のスマートフォンは既知の SSID に自動的に接続するように設定されていることがよくあります。このため、ユーザーは通常、接続しているネットワークを信頼するか無視するかのどちらかになります。この機能は多くの人にとって便利ですが、共通の SSID を使用して偽の Wi-Fi ネットワークをセットアップするサイバー犯罪者によってスパイされるリスクがあります。さらに、パスワードを要求しない Wi-Fi ネットワークでは、Web トラフィックを誰でも見ることができます。これらのリスクを軽減するために、シンプルな Wi-Fi 監視ツールがオンラインで無料で入手できます。
わずか 4 時間で、アバストは 2,000 人以上のユーザーからの 800 万以上のデータ パケットを確認しました。人々のプライバシーを保護するために、研究者らはデータをスキャンしましたが、保存しませんでした。アバストは、Mobile World Congress の来場者について次のことを学びました。
- 50.1% が Apple デバイスを所有し、43.4% が Android デバイスを所有し、6.5% が Windows Phone デバイスを所有していました。
- 61.7% が Google で情報を検索したり、Gmail でメールをチェックしたりしました
- 14.9% が Yahoo にアクセス
- 2% が Spotify にアクセスしました
- 52.3% が Facebook アプリをインストールしており、2.4% が Twitter アプリをインストールしている
- 1% が出会い系アプリ (Tinder または Badoo) を使用
- 63.5% からアバストはデバイスとユーザーの身元を確認できました
「多くの人は、オープン Wi-Fi 経由でのネットサーフィンが安全ではないことを認識しています。しかし、こうした人々の中には、設定を調整しない限り、自分のデバイスが自動的に Wi-Fi ネットワークに接続する可能性があることに気づいていない人もいます」とアバストのモバイル担当社長、ガガン シン氏は述べています。 「Mobile World Congress の来場者のほとんどは海外から来ており、多くの人が費用を節約するためにデータ ローミング サービスを使用する代わりに無料 Wi-Fi に接続することを選択するのは驚くべきことではありません。このルートを選択する場合、接続の安全性を確保するために、パブリック ホットスポットに接続する際にデータを匿名化する VPN サービスを利用する必要があります。」
ユーザーはシン氏の警告に留意し、金融取引を行ったり、そのようなネットワーク上で個人を特定できる情報を使用したりするために無料の公衆 Wi-Fi を決して使用しないことが賢明です。
