Фахівці компанії AirEye і ізраїльського Техніона виявили новий метод, за допомогою якого зловмисники можуть обманом змусити жертву підключитися до шкідливої бездротової точки доступу.
Метод, який отримав назву SSID Stripping, працює на пристроях під управлінням Windows, macOS, Ubuntu, Android і iOS. Суть методу полягає в маніпуляціях з ім’ям підконтрольної хакерам бездротової мережі (SSID), щоб показати його як ім’я легітимної бездротової мережі.
Дослідникам вдалося згенерувати три типи помилок так званих “display errors”. Одна з них передбачає впровадження в SSID байта NULL, в результаті чого пристрої Apple відображають лише частину імені, розташованого перед цим байтом. На пристроях під управлінням Windows для цього можна використовувати символ нового рядка.
“Display errors” другого типу (зустрічається найчастіше), її можна викликати за допомогою недрукованих символів. Зловмисник може додати в SSID спеціальні символи, які будуть додані в ім’я, але не будуть видимі користувачеві. Наприклад, ім’я мережі “aireye_x1cnetwork”» (x1c є байт із значенням 0x1C hex) відображається так само, як “aireye_network”.
Для того щоб викликати помилку третього типу, зловмисник повинен приховати певну частину імені мережі з видимої області екрану. Наприклад, ім’я мережі «aireye_networknnnnnnnnnnnrogue» (де “n” позначає символ нового рядка) на iPhone буде відображатися як “aireye_network”, оскільки слово “rogue” знаходиться поза полем зору.
Дослідники описали виявлені ними проблеми як уразливості, але вендорам, схоже, вони не здаються небезпечними. Фахівці AirEye розповіли про своє відкриття компаніям Apple, Microsoft, Google (Android) і Canonical (Ubuntu) в липні нинішнього року, але вони не вважають їх серйозною загрозою і не планують випускати патчі в найближчому майбутньому.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як стерти свій пристрій Android і скинути його до заводських налаштувань. ІНСТРУКЦІЯ
Як встановити Windows 10 з USB-накопичувача? ІНСТРУКЦІЯ
Топ найкращих хаків реєстру для Windows 10. ПОРАДИ
Як подбати про безпеку смартфона Вашої дитини? ІНСТРУКЦІЯ
Небезпечний WhatsApp: шахрайства, загрози і ризики безпеки в месенджері
PDF-файли зручні для розповсюдження документів, тому що вони однаково виглядають у всіх операційних системах та текстових редакторах, а також – коли документ треба роздрукувати. Як правило, Ви створюєте документи за допомогою іншого додатка, а потім конвертуєте їх у PDF. Як конвертувати документ Microsoft Word у формат PDF? Про це читайте у статті.
До речі, ви вже можете дізнатись, як заархівувати та розпакувати файли у Windows 11. У новій ОС формат ZIP-файлу стискає дані та зменшує їх кількість, що прискорює передачу файлів та економить місце на диску. Ви також можете використовувати стиснення ZIP для об’єднання декількох файлів в один компактний пакет. Ось як заархівувати та розпакувати файли у Windows 11.
Зверніть увагу, під час пандемії більшість заходів була скасована або перенесена на онлайн-платформи. Через це досить популярними стали трансляції в Інтернеті, а разом з ними з’явились й нові ризики для безпеки особистих даних. У зв’язку з цим спеціалісти підготували поради, які допоможуть захистити Вас та Ваші пристрої під час відвідування стрімінгових сервісів.
Деякі смартфони відходять від відбитків пальців і використовують розпізнавання обличчя як більш надійний засіб забезпечення біометричної безпеки. Якщо у Вас є телефон Samsung Galaxy, Ви, ймовірно, можете використовувати як відбитки пальців, так і розпізнавання обличчя, щоб увійти у телефон.
