Waarom u beter niet inlogt op een onbeveiligd wifi-netwerk
De Nederlandse site De Correspondent onderzocht de openbare wifi-netwerken van verschillende cafés. Dit is wat u volgens De Correspondent prijsgeeft door verbinding te maken met zo’n netwerk.
Een technologiejournalist van De Correspondent ging op pad met de ‘ethische hacker’ Wouter Slotboom, en onderzocht de openbare wifi-netwerken van enkele koffiebars. Het duo ondervond dat het kinderspel is voor hackers om langs zo’n onbeveiligd netwerk privégegevens van gebruikers te achterhalen, gaande van hun hobby’s, koopgedrag en seksuele voorkeuren tot hun wachtwoorden, berichten en bankgegevens.
Via de antenne van een zwart apparaatje – om welk toestel het gaat en wat de technische specificaties zijn, maakt De Correspondent niet bekend om hackers geen vrije baan te geven – wist Slotboom signalen op te vangen van de laptops, smartphones en tablets van de bezoekers van een koffiehuis. Hij kon zo zien bij welke andere openbare wifi-netwerken deze bezoekers zich eerder al aangemeld hadden: McDonalds-ketens, vliegvelden, hostels, buitenlandse adresjes… Middels het wifi-wachtwoord van het café, was Slotboom via dit apparaatje ook in staat een ‘nepnetwerk’ (dat zich voordoet als een vertrouwd wifi-netwerk, zoals dat van het café) op te zetten en de toestellen van de cafébezoekers hier automatisch op te laten inloggen. Vervolgens kon hij in principe de gegevens (bankrekeningen, wachtwoorden, identiteit) die op deze apparaten staan, achterhalen.
In een andere koffiebar deed Wouter Slotboom zijn trucje over, maar ging hij nog een stapje verder: aan de hand van een programma achterhaalde hij onder meer de besturingssystemen van de aanwezige telefoons – in geen van de gevallen ging het om de meest recente software -, om deze via de bugs in de OS-systemen te kraken en het internetverkeer en app-gebruik van de mensen te kunnen volgen. Zelfs van de personen die hun toestellen niet aan het gebruiken waren, kwam informatie binnen, aangezien de apps op hun toestellen op de achtergrond toch contact probeerden te maken met het netwerk. Slotboom ontdekte dat één van de bezoekers de homodating-app Grindr aan het gebruiken was. De naam en het type van zijn smartphone verscheen ook. Het zou eenvoudig zijn geweest om uit te zoeken om welke persoon in de koffiebar het juist ging. Van een aanwezige vrouw was te zien dat ze op de openbare sociale netwerksite Delicious zat, en aan de hand van haar internetgedrag kon mits eenvoudig gesurf ook haar naam, haar foto, haar afkomst, haar studies, haar hobby’s, haar koopgedrag en zelfs het een en ander over de toestand van haar relatie getraceerd worden.
Tijdens een laatste cafébezoek demonstreerde Slotboom hoe hij écht schade zou kunnen berokkenen aan iemand die een openbaar wifi-netwerk gebruikt. Hij nam de Correspondent-journalist als proefkonijn en slaagde erin de inloggegevens van zijn maildienst te onderscheppen en te veranderen, en deze toe te passen op andere diensten die de journalist gebruikt. De ethische hacker kon de logins en wachtwoorden van de profielen van de redacteur op Facebook, Live.com, de SNS-bank en DigiD bemachtigen.
U denkt in het vervolg beter twee keer na alvorens u een openbaar en onbeveiligd wifi-netwerk op gaat.
Fout opgemerkt of meer nieuws? Meld het hier