IT業界資訊媒體

【密碼無加密】 WiFi Finder 洩密 公開 Wi-Fi hotspot 連接危機

唔少選擇咗有限數據 plan 嘅人,又或去外地旅行嘅遊客,為咗慳上網費,都會搵免費 Wi-Fi hotspot 嚟用。不過,最近一款好多人用嘅無線熱點搜尋器 WiFi Finder,就俾人發現有 200 萬個登記熱點嘅密碼喺無加密嘅情況下放上網,當中更有部分係由無私分享嘅用家所提供,如果被黑客登入呢啲熱點再修改設定,之後就會有好多用家受到攻擊喇!

WiFi Finder 地圖標示熱點位置

今次發現洩密事件嘅係網絡安全機構 GDI Foundation,研究員早前喺網上發現咗呢一大批資料後,已經即時通知 WiFi Finder 嘅開發商。 WiFi Finder 係一隻 Android 專用嘅 Wi-Fi hotspot 搜尋軟件,只要用家打開應用軟件,就可以喺地圖上睇到附近有邊啲可用嘅無線熱點。由於 WiFi Finder 允許用家將無線熱點嘅密碼上載,等其他用家可以使用,所以開發商嘅資料庫上就記載咗唔少無線熱點嘅位置、登入密碼等資料。

研究員指出雖然 WiFi Finder 話明記錄嘅密碼只會係公開無線熱點,但喺流出嘅資料庫上就搵到當中包含住好多個人用戶嘅無線熱點位置及對應密碼,黑客只要攞到呢啲資料,就可以去到當地進行攻擊,例如登入帳戶修改無線熱點嘅設定,截取登入用家嘅傳輸數據,或更改 DNS server 將登入嘅用家導向惡意網站。GDI Foundation 表示雖然已經通知咗呢間位於中國嘅應用程式開發商,但兩個禮拜都無人回應,最終要通知將儲存呢啲資料嘅雲端儲存供應商,先可以刪走敏感資料。

其實之前都講過好多次,用公開 Wi-Fi 上網係一件極危險嘅事,首先你永遠唔會知道連接緊嘅 hotspot 到底係咪由黑客假扮?其次就係網絡加密措施亦未必做得足夠,所以就算要用,都唔可以用嚟登入帳號甚至進行網上交易呀。

資料來源:https://tcrn.ch/2Ve5fkt

相關文章:【唔洗急,最緊要快?】除咗要快,Wi-Fi 安全先係最重要