Μπορούν να μας χακάρουν το κινητό καθώς περπατάμε έξω στο δρόμο ή όταν είμαστε στη καφετέρια;

Από Λάζαρος Γεωργούλας

Στην εποχή μας, οι περισσότεροι έχουμε ένα smartphone για κινητό τηλέφωνο. Τα smartphone μας, διαθέτουν έναν θησαυρό προσωπικών δεδομένων—από τραπεζικά στοιχεία, προσωπικά μηνύματα, επαφές, φωτογραφίες, μέχρι και πρόσβαση στα οικιακά μας δίκτυα Wi-Fi κ.α. Αλλά πόσο ευάλωτοι είμαστε απέναντι στους χάκερς όταν απλώς βγαίνουμε έξω στο δρόμο και περπατάμε ή όταν είμαστε σε μέσα μαζικής μεταφοράς ή πίνουμε καφέ σε μια καφετέρια;

Η ανησυχητική αλήθεια είναι ότι ναι, το τηλέφωνό μας μπορεί να παραβιαστεί σε δημόσιο χώρο, αν και ο κίνδυνος εξαρτάται από πολλούς παράγοντες. Ας αναλύσουμε τις πραγματικές απειλές και ας δούμε πώς μπορούμε να προστατευτούμε.

[1]. Χακάρισμα του Wi-Fi

Τα δημόσια δίκτυα Wi-Fi (όπως αυτά σε καφετέριες, αεροδρόμια ή εμπορικά κέντρα) αποτελούν πρωταρχικούς στόχους για τους χάκερς. Δείτε πώς αυτοί μπορούν να χτυπήσουν:

• Ψεύτικα δίκτυα Wi-Fi (EvilTwins): Ένας χάκερ δημιουργεί ένα ψεύτικο «δίδυμο δίκτυο» (π.χ. με όνομα όπως “Free_Cafe_WiFi”), ξεγελώντας σας ότι πρόκειται για το δίκτυο π.χ. της καφετέριας και εσείς αμέριμνοι κάνετε tap για να συνδεθείτε. Μόλις το κάνετε, μπορούν να υποκλέψουν τα δεδομένα σας πολύ εύκολα.
• Man-in-the-Middle επιθέσεις: Οι χάκερς παρεμβάλλονται ανάμεσα σε εσάς και τον δρομολογητή Wi-Fi (router), καταγράφοντας διαπιστευτήρια σύνδεσης, email, ακόμη και κωδικούς ebanking.
• Ανίχνευση πακέτων (PacketSniffing): Τα μη κρυπτογραφημένα δεδομένα που αποστέλλονται μέσω δημόσιου Wi-Fiκαθώς χρησιμοποιείτε το κινητό, μπορούν εύκολα να συλλεχθούν από εγκληματίες στον κυβερνοχώρο. Ο χάκερ εντοπίζει δίκτυα Wi-Fi που δεν χρησιμοποιούν κατάλληλη κρυπτογράφηση για τη μεταφορά δεδομένων και επιχειρεί εκεί. Στις περισσότερες περιπτώσεις ωστόσο η επικοινωνία μέσω του Wi-Fi θα είναι κρυπτογραφημένη.

Πώς να παραμείνετε ασφαλείς:

• Αποφύγετε ευαίσθητες συναλλαγές (π.χ. ανέπαφες πληρωμές) όταν είστε συνδεδεμένοι σε δημόσιο Wi-Fi. Απενεργοποιήστε το και χρησιμοποιήστε τα δεδομένα (Data) του κινητού.
• Χρησιμοποιήστε ένα VPN (VirtualPrivateNetwork) για να κρυπτογραφήσετε τη σύνδεσή σας. Είναι καιρός να μάθουμε ολοένα και περισσότεροι για το VPN γιατί μπορεί να είναι χρήσιμο σε πολλές περιπτώσεις κατά τις περιηγήσεις μας στο διαδίκτυο. Οπότε αναζητήστε περισσότερες πληροφορίες. Στο κοντινό μέλλον θα γράψω κάτι σχετικό.
• Να συνδέεστε μόνο σε δίκτυα Wi-Fi που απαιτούν κωδικούς πρόσβασης (όπως το επίσημο Wi-Fi ενός καφέ) και μη συνδέεστε σε δωρεάν δίκτυα αμφιβόλου αξιοπιστίας.

[2]. Χακάρισμα του Bluetooth

Το Bluetooth είναι μεν βολικό για να μεταφέρουμε μικρά αρχεία (όπως φωτογραφίες) από συσκευή σε συσκευή, αλλά μπορεί επίσης να έχει τρωτά σημεία σε θέματα ασφάλειας. Οι χάκερς μπορούν να εκμεταλλευτούν ευπάθειες που υπάρχουν σε παλαιότερες εκδόσεις Bluetooth για να:

• Κλέψουν δεδομένα (επαφές, μηνύματα).
• Εγκαταστήσουν κακόβουλο λογισμικό στη συσκευή σας.
• Παρακολουθήσουν τις κινήσεις σας εάν το Bluetooth είναι πάντα ενεργοποιημένο.

Πώς να παραμείνετε ασφαλείς:

• Απενεργοποιήστε το Bluetooth όταν δεν το χρησιμοποιείτε. Ένα απλό tap είναι.
• Αποφύγετε τη χρήση της λειτουργίας εντοπισμού συσκευής Bluetooth σε δημόσιους χώρους ή Wi-Fi.
• Διατηρήστε το λογισμικό του τηλεφώνου σας ενημερωμένο για να επιδιορθώσετε τυχόν ευπάθειες ασφαλείας. Οι χάκερς αναζητούν κινητά με εγκατεστημένες παλαιότερες εκδόσεις Bluetooth ή γενικότερα μη ενημερωμένα κινητά και προσπαθούν να εκμεταλλευτούν τα κενά ασφαλείας.

[3]. Υποκλοπή NFC & ανέπαφων πληρωμών

Εδώ είναι τα πιο σοβαρά. Τα σύγχρονα smartphones υποστηρίζουν την τεχνολογία NFC (Near Field Communication) για ανέπαφες πληρωμές (ApplePay, GooglePay, Πορτοφόλι κλπ.). Αν και οι συναλλαγές μέσω NFC είναι γενικά ασφαλείς, οι χάκερς με εξειδικευμένο εξοπλισμό θα μπορούσαν:

• Να υποκλέψουν τα στοιχεία της πιστωτικής κάρτας σας εάν πλησιάσουν αρκετά κοντά σε εσάς και τη συσκευή σας.
• Να υποκλέψουν στοιχεία συναλλαγών σε μέρη με πολύ κόσμο π.χ. σε κάποιο εμπορικό κέντρο όπου δύσκολα θα γίνουν αντιληπτοί.

Πώς να παραμείνετε ασφαλείς:

• Απενεργοποιήστε το NFC όταν δεν χρησιμοποιείται. Στα σύγχρονα smartphones αυτό γίνεται με ένα απλό tap στο εικονίδιο NFC (που είναι αυτό;;).
• Χρησιμοποιήστε εφαρμογές πληρωμών με tokenization(τι είναι αυτό;;)όπως το ApplePay αντί για φυσικές κάρτες.

[4]. Κακόβουλο λογισμικό και ηλεκτρονικό ψάρεμα (phishing) μέσω ψεύτικων εφαρμογών και συνδέσμων

Οι χάκερς δεν χρειάζονται πάντα Wi-Fi ή Bluetooth—μερικές φορές, σας ξεγελούν για να εγκαταστήσετε κακόβουλο λογισμικό:

• Όταν σκανάρετε ψεύτικους κωδικούς QR σε αφίσες ή μενού. Μη σκανάρετε ότι βλέπετε!
• Όταν κάνετε κλικ σε κακόβουλους συνδέσμους που αποστέλλονται μέσω SMS ή email. Μη κάνετε κλικ επειδή μπορείτε.
• Μέσω παραβιασμένων εφαρμογών όπως π.χ. το app μιας τοπικής αλυσίδας φαγητού στην πόλη σας.Όλες οι εφαρμογές μπορεί να έχουν κενά ασφαλείας. Αν δεν είχαν, δεν θα χρειαζόταν να τις ενημερώνουμε κάθε τόσο.

Πώς να παραμείνετε ασφαλείς:

• Λήψη εφαρμογών (apps) μόνο από το GooglePlayStore ή το AppleAppStore.
• Μην σαρώνετε τυχαίους κωδικούς QR εκτός εάν εμπιστεύεστε την πηγή.
• Να είστε προσεκτικοί με ύποπτους συνδέσμους, ακόμα και από «γνωστές» πηγές. Ξανά λοιπόν, δεν κάνουμε κλικ σε όποιον σύνδεσμο βλέπουμε στα SMS ή emails που λαμβάνουμε.

[5]. Φυσική κλοπή και όχι ψηφιακό χακάρισμα

Μερικές φορές, το hacking δεν είναι ψηφιακό – είναι φυσικό. Ένας κλέφτης θα μπορούσε:

• Να κοιτάξει κρυφά την οθόνη σας ενώ εισάγετε κωδικούς πρόσβασης ή κάποιο PIN.
• Να κλέψει το τηλέφωνό σας και ανάλογα με την περίπτωση να το ξεκλειδώσει και να το χρησιμοποιήσει σαν να είναι εσείς.

Πώς να παραμείνετε ασφαλείς:

• Χρησιμοποιήστε ισχυρά PIN/βιομετρικά κλειδώματα (δακτυλικό αποτύπωμα, αναγνωριστικό προσώπου).
• Ενεργοποιήστε την απομακρυσμένη διαγραφή (remotewipe) όποτε είναι απαραίτητο (Εύρεση του iPhone μου / Διαχείριση συσκευής Android).

Άρα για να κλείνουμε. Πόσο πιθανό είναι ένα χακάρισμα σε δημόσιους χώρους;

Γίνεται. Στη θεωρία τουλάχιστον. Απλά δεν μπορεί να το κάνει ο καθένας και απαιτείται ειδικός εξοπλισμός (αλλά όχι κάτι ιδιαίτερο). Κι ενώ η ασφάλεια των smartphones βελτιώνεται συνεχώς, το ίδιο γίνεται και με τις τακτικές των χάκερς δηλαδή κι αυτοί γίνονται όλο και πιο ισχυροί, επομένως καμία συσκευή δεν είναι 100% ανθεκτική στο hacking.

Όσο θα υπάρχουν μέσα προστασίας, τόσο θα υπάρχουν και μέθοδοι παραβίασης αυτής της προστασίας. Το γιατί συμβαίνει αυτό είναι εκτός του στόχου αυτού του άρθρου για να το εξηγήσει.

Βέβαια, ο μέσος άνθρωπος δεν δέχεται συνεχώς επιθέσεις οποτεδήποτε και οπουδήποτε και με μερικά απλά tap (όπως η απενεργοποίηση του NFC και η μη χρήση δημόσιου Wi-Fi για ανέπαφες πληρωμές) μπορεί να προφυλαχτεί.

Το πρόβλημα είναι ότι ο περισσότερος κόσμος δεν είναι καλά ενημερωμένος πάνω στις λειτουργίες του smartphone του πόσο μάλλον για θέματα ασφάλειας στο διαδίκτυο. Σε σημείο ακόμα και να ενεργοποιήσει / απενεργοποιήσει κατά λάθος κάποια σημαντική λειτουργία ασφαλείας του κινητού του. Στο μεταξύ καθώς η τεχνολογία προχωρά, θα πρέπει να μαθαίνουμε ολοένα και περισσότερα νέα πράγματα ενώ ξεχνάμε τις παρωχημένες τεχνολογίες…

Λίστα ελέγχου ασφαλείας:

1. Χρησιμοποιήστε ένα VPN σε δημόσιο Wi-Fi. Μάθετε γι’αυτό αν δεν ξέρετε.
2. Απενεργοποιήστε το Bluetooth και το NFC όταν δεν χρειάζονται. Θα βρείτε τα χαρακτηριστικά εικονίδια εκεί που ενεργοποιείτε και απενεργοποιείτε το Wi-Fi στην κεντρική οθόνη του κινητού.Tap λοιπόν. Τραβήξτε από την κορυφή προς τα κάτω την οθόνη… και μια δεύτερη φορά ή πειραματιστείτε τραβώντας από δεξιά προς τα αριστερά (ανάλογα και με τον τύπου του κινητού) και θα βρείτε τις ρυθμίσεις που αναφέρονται σε αυτό το κείμενο.
3. Αποφύγετε να κάνετε κλικ σε ύποπτους συνδέσμους σε SMS ή μηνύματα email που λαμβάνετε. Μη σκανάρετε κωδικούς QR αν δεν είστε σίγουροι για την αξιοπιστία τους.
4. Διατηρείτε ενημερωμένο το λογισμικό του τηλεφώνου σας, κάνετε δηλαδή τα updates που σας προτρέπει το κινητό σας να κάνετε.
5. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) σε ιστότοπους ή εφαρμογές που σχετίζονται με το χρήμα ή ευαίσθητα δεδομένα. Αυτός ο έλεγχος γίνεται π.χ. όταν κάνουμε μια συναλλαγή μέσω ebanking και η τράπεζα μας στέλνει με SMS ή notification έναν κωδικό για επιβεβαίωση συναλλαγής. Άλλοι ιστότοποι μπορεί να παρέχουν τη δυνατότητα εισόδου (login) μόνο μέσω 2FA αν το επιλέξουμε.

Παραμένοντας ενήμεροι και λαμβάνοντας απλές προφυλάξεις, μπορούμε να μειώσουμε δραστικά τον κίνδυνο να παραβιαστεί το smartphone μας σε δημόσιους χώρους. Μείνετε ασφαλείς εκεί έξω…

Ελπίζω να βρήκες ενδιαφέρον το άρθρο! Αν ναι, κοινοποίησε το για να διαδοθούν οι πληροφορίες! Επίσης, αν θες να ξέρεις, δίνω 3 μίνι ηλεκτρονικά βιβλία (PDFeBooks) εντελώς δωρεάν με πληροφορίες πάνω στις ιστοσελίδες, τα social και τα κρυπτονομίσματα κ.α. Πρόκειται για πληροφορίες που μπορεί να αλλάξουν τη ζωή σου… ίσως όχι. Πάντως σίγουρα θα προσθέσουν κάτι στις ήδη υπάρχουσες γνώσεις σου!

Με εκτίμηση,

Λαζ. Γεωργούλας
Μηχανικός Η/Υ – Σύμβουλος Διαδικτύου