Перехват незашифрованных мобильных данных

Прошлой осенью исследователи из группы обучения и расследований компьютерных инцидентов университета Нью-Хейвена (University of New Haven’s Cyber Forensics Research and Education Group, UNHcFREG) обрушились на ряд Android-приложений, включая принадлежащие некоторым популярным социальным сетям и сайтам знакомств, за их обыкновение отправлять данные в незашифрованном виде.

Довольно быстро UNHcFREG была завалена звонками и запросами на применение их технологии для тестирования других потребительских и бизнес-приложений. Результаты были опубликованы на этой неделе вместе с выпуском в общий доступ Datapp, программы для Windows 7, которая действует как точка доступа Wi-Fi для мобильных устройств, мониторит HTTP-трафик и сообщает информацию, какие из мобильных данных, отправляемых устройством, остаются незашифрованными.

Datapp

Программа Datapp

«Нашей целью было создание системы, в которой простой человек может нажать на кнопку и увидеть, были ли картинки, которые он отсылает, зашифрованы», — сказал доктор Ибрагим Баггили (Ibrahim Baggili), доцент факультета компьютерных наук инженерного колледжа Таглиателы, эксперт в области информационной безопасности и расследования компьютерных преступлений. Баггили руководил проектом, над которым трудились ведущий разработчик Роберто Мехия (Roberto Mejia) и разработчик Кайл Энтони (Kyle Anthony).

Это бесплатное приложение, установленное на Windows-машине, превращает ПК или ноутбук в точку доступа. Пользователь может подключить к ней свое мобильное устройство, и приложение будет досматривать трафик и показывать пользователю, что происходит с трафиком.

Оно сообщает, какие приложения отправляют запросы по HTTP или HTTPS, собирает незашифрованные изображения из пакетов TCP/IP и показывает на карте мира сервера, куда идут данные.



«Оно работает с любым незашифрованным HTTP-трафиком, — сказал Баггили. — Таков замысел — иметь возможность протестировать любое приложение, и, если оно безопасно, Datapp его не покажет».

Баггили сказал, что Datapp показывает некоторые пользовательские и бизнес-приложения, добавив в качестве примера, что одним из самых больших откровений было то, что Facebook Messenger отправляет незашифрованные данные.

«Это не ядерная физика, мы просто проверяем, шифруют ли приложения данные или нет, — сказал Баггили. — Это то, что мы хотим узнать. Это как создать «человека посередине» нажатием кнопки, но создано приложение не для кражи данных, а для просвещения пользователя».

После сентябрьских новостей касательно уязвимых Android-приложений компании начали их патчить и внедрять шифрование передаваемых данных.

«Мы считаем, что, если дадим пользователям больше знаний, компании будут реагировать энергичнее», — добавил Баггили.

По словам Баггили, Datapp доступно для загрузки, есть также ссылка для обратной связи, если возникнут какие-либо проблемы. На данный момент приложение работает только под Windows, но, как сказал Баггили, будущие версии будут поддерживать и другие платформы, другие протоколы помимо HTTP и контролировать дополнительные типы данных, такие как голосовой и видеопотоковый трафик.

«[Ранним тестировщикам] оно действительно понравилось. Мы испытывали его на паре мероприятий, где мы давали людям подключиться и проверить их приложения, — сказал Баггили. — Когда люди видят это, у них на многое раскрываются глаза. Люди находят на другом слое абстракции. Если приложение работает, это круто, и этого достаточно для большинства людей. Но когда они видят свои данные повсюду собственными глазами, это совсем другой опыт».

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Перехват незашифрованных мобильных данных