Дивлюся іноді на людей у кав'ярнях: вони з таким непохитним спокоєм відкривають свої робочі ноутбуки, підключаються до місцевого Wi-Fi і починають перекидати корпоративні звіти. Та, я й сам так іноді роблю. Нам усім здається, що якщо IT-відділ змусив нас поставити на вхід у систему пароль із великою літерою, цифрою і знаком оклику, то ми сидимо в неприступному цифровому бункері, інформує Ukr.Media.

Але днями я натрапив на дослідження хлопців із Каліфорнійського університету в Ріверсайді. І, якщо коротко, наш бункер виявився з картону.

Вони написали роботу з красивою шпигунською назвою AirSnitch, у якій дохідливо пояснили, що всі ці хвалені стандарти шифрування, включно з «непробивним» корпоративним WPA3 — це радше психологічна терапія, ніж реальний захист. Провідний автор дослідження, Сіньань Чжоу, який зараз працює в Кремнієвій долині, сказав досить жорстку річ: великі компанії живуть у фальшивому відчутті безпеки. Вони купують найдорожче обладнання, вимагають купу авторизацій, але фундаментальні діри в технології залишаються відкритими.

Головна проблема ховається у функції, яка називається «ізоляція клієнта». В ідеальному світі вона мала б працювати як стінки між кабінками в громадській вбиральні — ти начебто в одному приміщенні з іншими, але кожен займається своїми справами приватно. Вендори запровадили цю штуку, щоб один користувач мережі не міг підглядати за іншим. Але на практиці з'ясувалося, що єдиного стандарту немає, і кожен виробник ліпить цю ізоляцію як уміє.

Дослідники протестували купу роутерів — від домашніх коробочок до серйозних корпоративних систем — і не знайшли жодної, яку не можна було б зламати. Хтось, хто сидить за сусіднім столиком у тій самій кав'ярні і п'є свій еспресо, може спокійно влізти між вашим ноутбуком та інтернетом. Класична схема «людина посередині». Ви думаєте, що відправляєте лист начальнику, а насправді відправляєте його через чужий пристрій, який усе фіксує, а може ще й змінювати по дорозі.

І найсмішніше тут те, як саме система дає збій. Це не якісь голлівудські хакерські фокуси з зеленим кодом на чорному екрані. Все набагато банальніше.

По-перше, системи Wi-Fi часто використовують спільні ключі шифрування для широкомовного трафіку. Це ніби видати всім мешканцям багатоквартирного будинку однаковий універсальний ключ від квартири і свято вірити, що ніхто з них не спробує відкрити ним чужі двері. Звісно ж, спробують.

По-друге, захист часто налаштований криво. Мережевий протокол — це своєрідний багатошаровий пиріг. І виробники чомусь вирішили, що достатньо захистити лише один шар. Типу, ми поставили броньовані двері на вході, а те, що вікно на першому поверсі відчинене навстіж — ну, буває. Хакери просто пакують свої дані в маленькі згортки, які ігнорують головні двері і спокійно пролізають у кватирку, минаючи всі внутрішні правила маршрутизації.

Ну і третє — система катастрофічно погано запам'ятовує, хто є хто. Хакерові достатньо просто підмінити свою адресу на адресу вашого пристрою, і мережа з радістю почне віддавати йому ваші дані. Просто тому, що він надів вашу шапку, і система його не впізнала.

Найсумніше в цій історії те, що це не лікується простим оновленням софту. Автори звіту прямим текстом кажуть, що проблема в самому залізі. Апаратне забезпечення просто не встигає за еволюцією тих, хто намагається його зламати.

А публічні мережі в аеропортах — це взагалі прохідний двір. Чжоу слушно зауважив, що безкоштовний Wi-Fi у зоні очікування може стати чудовим трампліном для того, щоб залізти у внутрішню мережу самого аеропорту.

Звісно, дослідники вже попередили виробників. Можливо, через кілька років, коли ми купимо нові роутери і перейдемо на який-небудь WPA4, ситуація трохи покращиться. Але поки що я просто сиджу, дивлюся на значок Wi-Fi у кутку екрана і думаю, що абсолютна приватність — це розкіш, якої ми давно позбавлені.