Новости Инструмент Snappy защитит от вредоносных точек Wi-Fi в общественных местах

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.022
Репутация
11.695
Реакции
61.859
RUB
50
Исследователи в области кибербезопасности выпустили инструмент под названием Snappy.


«Снэппи» помогает засечь фейковые или вредоносные точки Wi-Fi, через которые злоумышленники похищают данные пользователей. Этот вектор атаки описывался уже давно: условный киберпреступник создаёт фейковые точки доступа в супермаркетах, кофейнях и торговых центрах. Скорее всего, посетители общественных мест будут думать, что это безобидная общедоступная сеть Wi-Fi.

Поскольку злоумышленники контролируют маршрутизатор, после подключения пользователя они смогут перехватывать и изучать отправляемые и получаемые данные — классическая атака вида «человек посередине» (Man-in-the-Middle).

snappy_eshchshchd_news.png


Том Нивз из Trustwave подчёркивает, что спуфинг MAC-адреса и идентификатора SSID легитимных точек доступа — плёвое дело для киберпреступников. Именно Нивз с командой разработал Snappy, который поможет снизить риски для посетителей общественных мест.

В частности, инструмент подскажет, подлинной ли является точка доступа, к которой пытается подключиться устройство. Задача Snappy — детектировать фейковые и вредоносные девайсы. В процессе анализа Beacon Management Frames Нивзу пришло в голову, что существуют некоторые статичные элементы: производитель маршрутизатора, BSSID, поддерживаемая скорость, канал, страна, максимальная мощность передачи и т. п.

Все эти данные могут варьироваться от точки к точке, однако будут абсолютно идентичны, если речь о конкретной сети Wi-Fi.

1elements.jpg


Нивз понял, что можно объединить все перечисленные элементы и хешировать их с помощью SHA256. Этот метод позволяет создать уникальную подпись для каждой точки доступа, а инструмент будет искать совпадения и несоответствия. Snappy в этом случае будет выявлять отличия и принимать решение о том, что точка может быть мошеннической.

Инструмент доступен бесплатно в виде Python-скрипта на GitHub. Более того, Snappy также способен засекать точки доступа, созданные Airbase-ng — излюбленной тулзой атакующих.

2snappy.png


 
Инструмент Snappy разработан исследователями в области кибербезопасности для обнаружения фейковых и вредоносных точек доступа Wi-Fi. Злоумышленники могут создавать такие точки доступа в общественных местах, чтобы перехватывать и изучать данные пользователей. Snappy помогает снизить риски для посетителей, проверяя подлинность точек доступа, к которым пытаются подключиться устройства. Инструмент анализирует Beacon Management Frames и использует данные, такие как производитель маршрутизатора, BSSID, поддерживаемая скорость, канал, страна и максимальная мощность передачи, для создания уникальной подписи каждой точки доступа. Snappy будет искать совпадения и несоответствия, чтобы выявлять мошеннические точки доступа. Инструмент доступен бесплатно на GitHub в виде Python-скрипта и также обнаруживает точки доступа, созданные с помощью Airbase-ng.
 
Сверху Снизу