إفتح حسابك مع HFM
إفتح حسابك مع شركة XM  برعاية عرب اف اكس

سرقة الواي فاي بدون روت

dodaloda

عضو جديد
المشاركات
8
الإقامة
مصر
يوفر كومكاست خدمة الواي فاي العامة المجانية للجميع في وسط المدينة خلال مسودة عطلة نهاية الأسبوع في اتحاد كرة القدم الأميركي التي تبدأ يوم الأربعاء الساعة 3 عصراً. وتنتهي الاثنين 29 أبريل.

سيفتح كومكاست ما يقرب من 2000 نقطة اتصال Xfinity WiFi في العديد من المناطق الشعبية والمعالم الشهيرة في ناشفيل مثل استاد نيسان ، كمبرلاند بارك ، برودواي ، ريفرفرونت بارك ، ميوزيك رو ، سينتينيال بارك ، جولش و بيسينتينال مول.

يمكن لعملاء Xfinity تسجيل الدخول باستخدام أسماء المستخدمين وكلمات المرور الخاصة بهم وسيتم توصيلهم تلقائيًا بنقاط اتصال Xfinity WiFi. إذا لم تكن أحد عملاء Xfinity ، فلا تقلق! يمكنك تحديد قسم "ليس عميل إنترنت Xfinity" في صفحة تسجيل الدخول والحصول على جلسات تكميلية مجانية كل ساعتين.

لعرض خريطة لنقاط اتصال WiFi المتاحة ، انقر هنا وأدخل الرمز البريدي.

اعتقلت الشرطة رجلاً مشوشاً قام بتدمير عشرات أكشاك WiFi حول مانهاتن بالطوب والأشياء الفظة خلال فورة تخريبية استمرت أسبوعًا.
برنامج سرقة الواي فاي بدون روت



ذكرت الشرطة أن خوان رودريغيز (41 عاما) تعرض للضبط يوم الأربعاء بعد أن نشر رجال الشرطة لقطات للمراقبة عن المخرب المجنون وهو يقذف قرميدًا على شاشة كشك في مانهاتن.

يُزعم أن المشتبه به ألقى الأشياء على ما مجموعه 42 كشكًا من LinkNYC من قرية Greenwich إلى Midtown من 16 أبريل إلى 23 أبريل.

فيديو من إحدى هجماته يظهر رودريجيز وهو يتنقل لبنة على شاشة على الرصيف المزدحم. يحطم الزجاج وهو يمشي بعيدا.

تم اتهام Rodriguez بثلاث تهم من الأفعال الإجرامية وكان ينتظر توجيه الاتهام على WiFi Finder ، وقد تم التعرف على تطبيق العثور على نقطة اتصال شهيرة تم تنزيله على نطاق واسع ومصمم لأجهزة أندرويد على أنه يكشف كلمات مرور شبكات WiFi لأكثر من مليوني شبكة.

تم تحديد قاعدة البيانات المكشوفة بواسطة عضو مؤسسة GDI وباحث الأمن Sanyam Jain. وفقًا لـ Jain ، تحتوي قاعدة البيانات على حوالي 2 مليون كلمة مرور لشبكة النص العادي من جميع أنحاء العالم ، ولكن معظمها موجود في الولايات المتحدة. علاوة على ذلك ، يمكن للجميع الوصول إليها ويمكن تنزيلها مجانًا.

تم تنزيل التطبيق بالفعل من قبل عشرات الآلاف من المستخدمين. إنها تتيح للمستخدمين البحث عن شبكات WiFi المتوفرة في الجوار القريب. كما يتيح لهم تحميل كلمة مرور شبكة WiFi على قاعدة بيانات التطبيق حتى يتمكن الآخرون من استخدامها أيضًا.

تعرضت هذه البيانات المعينة للرأي العام لأنها كانت محمية بشكل سيء. بصرف النظر عن كلمات مرور الشبكة ، تحتوي قاعدة البيانات أيضًا على معلومات حساسة مثل SSID للشبكة وتحديد الموقع الجغرافي الدقيق لها. على الرغم من أن المعلومات المتعلقة بمالكي الشبكة ليست جزءًا من قاعدة البيانات لأن الموقع الجغرافي مكشوف ، فلن يكون من الصعب للغاية على أي شخص تحديد موقع المالك على الخريطة.

قام داين بتغريد قاعدة البيانات المستضافة عرضة لهجمات البودل.

أبلغ Jain فورًا النتائج إلى TechCrunch وحاولت الشركة الاتصال بمطور التطبيق Proofusion الذي يقع مقره في الصين. عندما لم يتم تلقي أي استجابة حتى بعد أسبوعين من المحاولة ، أبلغت TechCrunch المضيف DigitalOcean وبعد ذلك تم أخيرًا سحب قاعدة البيانات.

في وقت نشر هذه المقالة ، تمت إزالة "WiFi Finder - الاتصال بالنقاط الساخنة" من متجر Play (إصدار ذاكرة التخزين المؤقت) ومع ذلك أثناء إعداده ، طلب التطبيق إذنًا للوصول إلى قائمة كلمات مرور WiFi المخزنة على الجهاز وإذا كان منح المستخدم إذنًا ، ووصل إلى أوراق الاعتماد ونقلها إلى قاعدة البيانات ليتمكن الآخرون من الاستفادة منها.

ادعى المطور أن التطبيق يخزن كلمات مرور النقاط الساخنة العامة فقط ولكن عندما تمت مراجعة البيانات ، أظهر عددًا كبيرًا من بيانات اعتماد شبكة WiFi المنزلية. يمكن للمهاجمين استخدام بيانات الاعتماد هذه لتغيير إعدادات المسار وإعادة توجيه المستخدمين المطمئنين إلى مواقع الويب المصابة ببساطة عن طريق تعديل خادم DNS. علاوة على ذلك ، يمكن للمهاجم أيضًا الوصول إلى حركة المرور غير المشفرة عبر الشبكة اللاسلكية وسرقة بياناتهم بما في ذلك كلمات المرور.
 
يعد WiFi Finders مثالاً آخر على مدى سهولة قيام التطبيق بغزو خصوصيتنا وعرقلة أمن شبكتنا. ربما ، لا يوجد أي تطبيق يمكنك الوثوق به في الوقت الحاضر ، حتى لو لم يكن متاحًا على متجر Play الرسمي في Google.

انظر: أفضل مديري كلمة المرور لعام 2019

ومع ذلك ، يُقترح أنه أثناء تثبيت تطبيق جديد على جهازك ، يجب عليك تقييم الأذونات التي يطلبها بعناية في معظم الأوقات التي تتطلب فيها هذه التطبيقات الوصول إلى قائمة جهات الاتصال الكاملة والمواقع وأرقام الهاتف ومعرفات البريد الإلكتروني للمستخدم مثل بالإضافة إلى أصدقائه / أفراد أسرته وزملائه والأشخاص بالإضافة إلى القدرة على تعديل وحذف بيانات الهاتف.
 
عودة
أعلى