Шапочка из фольги теперь официальна. Спецслужбы требуют полностью отключать Wi-Fi на смартфоне.
NewsMakerАвтоподключение, сохраненные сети и публичный Wi-Fi превращаются в удобный способ взлома вашего смартфона.
Если вам казалось, что советы по безопасности смартфона уже превратились в бесконечный список запретов, вот новый уровень паранойи, который теперь рекомендуют на официальном уровне: полностью отключать Wi-Fi каждый раз, когда он вам не нужен. Не “отсоединиться” от сети, а именно выключить интерфейс, чтобы телефон вообще не пытался ни с чем связываться.
Такую рекомендацию опубликовал французский CERT-FR, аналог киберцентра реагирования на инциденты, совместно с британским профильным ведомством. В последние недели пользователям и так регулярно напоминают о базовой гигиене: пользоваться защищенными мессенджерами, по возможности уходить от SMS-кодов, ставить обновления сразу после выхода, осторожнее относиться к коммерческим VPN и не доверять сомнительным сервисам. Но требование “полностью деактивировать Wi-Fi” заметно жестче привычных советов вроде “не подключайтесь к открытому”.
CERT-FR объясняет это тем, что современные смартфоны имеют слишком большую “площадь атаки”: уязвимости могут находиться не только в приложениях и операционной системе, но и в беспроводных модулях и даже аппаратных компонентах. На практике это означает, что риск создают не только фишинговые ссылки и “кривые” приложения, но и сама инфраструктура вокруг устройства, особенно когда речь о беспроводной связи.
Отдельно ведомство напоминает про атаки на публичных сетях, включая сценарий “злой близнец”, когда злоумышленник поднимает фальшивую точку доступа с правдоподобным названием. В таком случае жертву можно незаметно увести на поддельные страницы для кражи логинов и паролей или попытаться внедрить вредоносный код через подмену трафика. Поэтому, помимо запрета на автоподключение к неизвестным сетям, французы предлагают радикальный шаг: выключать Wi-Fi целиком, чтобы телефон не цеплялся к “подставным” точкам даже случайно.
Если вам казалось, что советы по безопасности смартфона уже превратились в бесконечный список запретов, вот новый уровень паранойи, который теперь рекомендуют на официальном уровне: полностью отключать Wi-Fi каждый раз, когда он вам не нужен. Не “отсоединиться” от сети, а именно выключить интерфейс, чтобы телефон вообще не пытался ни с чем связываться.
Такую рекомендацию опубликовал французский CERT-FR, аналог киберцентра реагирования на инциденты, совместно с британским профильным ведомством. В последние недели пользователям и так регулярно напоминают о базовой гигиене: пользоваться защищенными мессенджерами, по возможности уходить от SMS-кодов, ставить обновления сразу после выхода, осторожнее относиться к коммерческим VPN и не доверять сомнительным сервисам. Но требование “полностью деактивировать Wi-Fi” заметно жестче привычных советов вроде “не подключайтесь к открытому”.
CERT-FR объясняет это тем, что современные смартфоны имеют слишком большую “площадь атаки”: уязвимости могут находиться не только в приложениях и операционной системе, но и в беспроводных модулях и даже аппаратных компонентах. На практике это означает, что риск создают не только фишинговые ссылки и “кривые” приложения, но и сама инфраструктура вокруг устройства, особенно когда речь о беспроводной связи.
Отдельно ведомство напоминает про атаки на публичных сетях, включая сценарий “злой близнец”, когда злоумышленник поднимает фальшивую точку доступа с правдоподобным названием. В таком случае жертву можно незаметно увести на поддельные страницы для кражи логинов и паролей или попытаться внедрить вредоносный код через подмену трафика. Поэтому, помимо запрета на автоподключение к неизвестным сетям, французы предлагают радикальный шаг: выключать Wi-Fi целиком, чтобы телефон не цеплялся к “подставным” точкам даже случайно.