Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

Обход авторизации через социальные сети при подключении к публичным Wi-Fi

Аватар пользователя dazed

В итоге, при такой авторизации передаются третьей стороне учетные данные, и устанавливается приложение с неограниченными правами, которое имеет круглосуточный доступ к вашей странице.


перепощиваю здесь с целью довести до сведения пользователей аф

мопед не мой !

Все началось с того что я наткнулся на статью. Вкратце, в ролике показано, как два пользователя подключаются к сети заведения и заходят в браузер, в котором открывается страница с предложение авторизоваться через «ВКонтакте»: необходимо ввести логин/пароль, вот только домен не vk.com, типичный фишинговый сайт. В итоге, при такой авторизации передаются третьей стороне учетные данные, и устанавливается приложение с неограниченными правами, которое имеет круглосуточный доступ к вашей странице.

Если погугулить можно найти большое количество компаний, готовых сделать подключение к вашему Wi-Fi через регистрацию в SMM.



Для владельцев кафе, ресторанов, отелей и т.п. они предлагают сбор и анализ статистики посещаемости заведений, плюс рекламу через публикации клиентов. Для нас, как клиентов, это вытекает во вторжение в личное пространство, ведь они получают полный доступ к страничке в социальной сети, включая переписку. Все делается для отслеживания клиента, это подтверждает картинка из презентации одной такой компании.



Мне стало интересно, как реализована авторизация через SMM, так как способов масса. На сайтах тех, кто предоставляет такие услуги 1, 2, 3, предлагают собирать информацию о клиентах сразу после регистрации. Я зарегистрировался на одном из таких, как владелец кафе в Москве. Мне дали триальный период и инструкцию по настройке своего Wi-Fi роутера. Все оказалось очень просто.



Используют банальную подмену IP-адресов на уровне DNS, когда вы пытаетесь зайти на какую-нибудь страничку, вам подсовывают фишинговую страницу с авторизацией через соцсеть. Выход кажется очевидным: поставить у себя на устройстве DNS которому вы доверяете. Но решено было проверить, и прикинувшись дурачком я написал в тех подержу.



Замена DNS на доверенный решает проблемы, но сапорт предлагает заворачивать весь трафик по 53 порту, тогда NS запрос всё равно будет идти на bad DNS. Сомневаюсь, что где то в кафе так делают, ведь для этого обычный роутер не подходит, а нужен что-то наподобие MikroTik.

На заметку

  • Вы пришли в кафе, бар и т.д., подключились к Wi-Fi. Заходите в браузер, а вас перекидывает на страницу авторизации через соцсети.
  • Выйдите из браузера и проверьте: работают ли приложения Skype, Vk, viber и т.д.? Если да, то все что нужно чтоб обойти авторизацию — это заменить DNS на доверенные google public-dns 8.8.8.8 и 8.8.4.4.
  • Как это сделать: Android, iPhone, Windows
  • Если вы уже попались на удочку, в одном из кафе. Зайдите в Приложения на своей страничке, удалите все подозрительные, измените пароль.

    Всем бобра.
    спасибо

FomkaV

    далекий незнакомый друг)

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя woddy
woddy(4 года 10 месяцев)(21:32:41 / 21-08-2015)

только мне кажется что стало слишком много репостов хабра? не имеющих к тематике портала никакого отношения

Аватар пользователя dazed
dazed(2 года 4 месяца)(22:33:24 / 21-08-2015)
dazed(20:54:19 / 21-08-2015)

тематика хабра "ваапще" здесь не при чем.

здесь  раскрыта затрагивающая  каждого пользователя аф компрометация его системы

передаются третьей стороне учетные данные, и устанавливается приложение с неограниченными правами, которое имеет круглосуточный доступ к вашей странице.

а не вопрос предоставления ms r доступа к абстрактным "персональным данным" , в теме которой не отписался только ленивый.

если ты не понимаешь предмет, так лучше помолчи,сойдешь за умного.

Комментарий администрации:  
*** Заподозрен в ссылочном спаме, под наблюдением ***
Аватар пользователя dazed
dazed(2 года 4 месяца)(21:54:19 / 21-08-2015)

тематика хабра "ваапще" здесь не при чем.

здесь  раскрыта затрагивающая  каждого пользователя аф компрометация его системы

передаются третьей стороне учетные данные, и устанавливается приложение с неограниченными правами, которое имеет круглосуточный доступ к вашей странице.

а не вопрос предоставления ms r доступа к абстрактным "персональным данным" , в теме которой не отписался только ленивый.

если ты не понимаешь предмет, так лучше помолчи,сойдешь за умного.

Комментарий администрации:  
*** Заподозрен в ссылочном спаме, под наблюдением ***
Аватар пользователя Igoris
Igoris(3 года 11 месяцев)(22:08:45 / 21-08-2015)

Что такое аф?

Может, все-таки АШ?

Аватар пользователя dazed
dazed(2 года 4 месяца)(22:32:25 / 21-08-2015)

упсс(

Комментарий администрации:  
*** Заподозрен в ссылочном спаме, под наблюдением ***
Аватар пользователя невежда
невежда(5 лет 5 месяцев)(17:21:31 / 22-08-2015)
Если нормально сделано, смена днс не поможет
Комментарий администрации:  
*** Почти любой вопрос могу свести к антисобянинской политоте ***

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...