Onderzoekers waarschuwen voor onbeveiligde WiFi hotspots

Een team van onderzoekers heeft eenvoudig persoonlijke informatie weten te achterhalen van een Nokia N95, Windows HTC, Android G1 en een iPhone 3GS. Ze maakten gebruik van een “man-in-the-middle” exploit in een onbeveiligd WiFi netwerk. Op die manier wisten ze persoonlijke gegevens te onderscheppen tussen de mobiele telefoons en een WiFi toegangspunt.

Via een hacker’s toolkit wisten de onderzoekers toegang te krijgen tot email gebruikersnamen en wachtwoorden door de SSL encryptie van de smartphones te kraken. Het kraken van de iPhone 3GS gebeurde via een SSL bypass hack. Op die manier kregen ze toegang tot login gegevens van de Safari browser en de email gebruikersnamen en wachtwoorden.

De onderzoekers waarschuwen voor het gebruik van publiek toegankelijke WiFi hotspots. Persoonlijke informatie is eenvoudig te achterhalen. Ze raden aan om alleen beveiligde WiFi netwerken te gebruiken. Het volledige rapport van het onderzoek is hier te downloaden.

Picture 4

Bron: 9to5Mac.com