Ненене. Всё не так. Ещё раз
Попал я тут на одну интересную конференцию в Телеграме по сетевой безопасности
(картинка, честно спёрта в блоге Касперского, ну нравятся мне их пикчи)
Ну так вот
Возьмем пример: вы заходите в футбольный паб посмотреть футбол. Спускаетесь в подвал, там естественно связь ловить не будет. А вы проверяете свой телефон, а там опа - есть связь. Откуда?
Есть такое понятие как фемтосота, она абсолютно легальная, служит для передачи связи, вот к примеру паб в подвале, там где по умолчанию связи не должно быть - она там есть, благодаря этой самой фемтосоте. В чем ее суть?
Суть в том что любой телефон, абсолютно любой, у которого есть выход в gsm - подключается абсолютно к рандомным сотовым станциям. К той - которая сильней. Что делаем мы, собственно владельцы той самой фемтосоты? Фемтосота это тот же самый маршутизатор, что можно делать будучи владельцем маршутизатора? К примеру раздаем вайфай сеть. Как владелец спуфим (то есть подменяем реально source IP в пакете на ложный) всех SSL соединений и свободно делаем с трафиком все, что хотим, хотим на партнерки гоним, хотим пароли тырим, хотим фэйки подсовываем, хотим зловреда внедряем, да все что угодно.
Вот фемтосотой примерно тоже самое. GSM трафик проходит через нас, мы можем свободно перехватить смс клиента и задержать смс у себя, а клиенту ничего не доставить, либо доставить то, что мы хотим.
К примеру мы вообразили из себя вообще серьезных ребят, на роутере который раздает вайфай в баре, в подвале, а и еще сверху фемтосоту закинули. Человек придя в бар, хочет перевести своей подружке на презервативы 300 рублей. Заходит в свой онлайн банк, делает перевод, получает смс о подтверждении, подтвержает. Далее парнишка начинает с игривым настроением и в предвкушении засунуть своей подруге в туалете, пьет пиво. А мы как самые умные, перехватив его логин и пароль онлайн банка (но вы же спросите, как?! В логине же счет по умолчанию сохранен, как его можно перехватить? Отвечу - можно), заходим к товарищу в онлайн банк, ему приходит смс о входе. На уровне фемтосоты мы останавливаем передачу сигнала до клиента и смс остается у нас. Клиент ничего не знает. Далее, когда в бар пришла его подружка и он с большой улыбкой трахает ее в туалете, мы сливаем все бабло на подконтрольный счет, смс о подтверждении мы так же перехватываем на уровне фемтосоты и вводим в качестве конфирма в онлайн банк. Когда парниша с подругой выйдет из туалета, он обнаружит, что его банк пуст! Правда это достаточно грубый пример, так как раскрутить такую хакерскую атаку можно со стороны спец служб. В реальности так мало кто делает и может сделать из обычных "смертных"
Но факт остается фактом. Это лишь пример, как могут угнать ваши честно заработанные деньги.
Поддельная базовая станция, вообще довольно таки опасная тема, скажу что в СНГ это еще не развито, не дошел русский народ еще до таких тем, а вот за бугром активно практикуется, в США уже активно борются с нелегальными сотовыми станциями. Суть в том, что сигнал GSM ничем не защищен, абсолютно. Это самый открытый канал связи.
Но в СНГ активно практикуется перехват/модификация трафика. Все публичные сети с открытым доступом, будьте уверены, их обязуют снифить трафик. Как вы думаете, почему когда вы подключаетесь к сети, вы либо проходите идентификацию, либо принимаете сертификат. А этот сертификат кто выпустил? Да этот сертификат выпущен самим владельцем маршутизатора, по той причине что приняв сертификат, вы автоматически отдаете ВЕСЬ https трафик владельцу маршутизатора, до того момента пока вы подключены к нему. А все авторизационные формы соотвественно, на https любые банки, платежки и так далее, перечислять долго. Еще раз повторяю, если вы подключены к таким сетям - ваш трафик не в безопасности.
Так что, когда намерены зайти на свой Мобильный банк, отключитесь от вайфай и подключитесь с 3G/LTE. Так будет гораздо безопасней.
А защита от всего этого - есть. Это VPN. Он шифрует ваш трафик, даже если вы подключены к подобной сети, злоумышленник сможет перехватить ваш трафик, но расшифровать его - нет.
Снифить (sniff) - перехватывать его. Условно, третий компьютер вклинивается в поток между первым и вторым и прослушивает их "переговоры".
Но нафига? Мы ж, пока жареный петух не клюнет, даже не пошевелимся.