– Хочешь пользователей Фейсбук с паролями? – спрашивает меня Жозе. – Уступлю штук пятсот по-дешёвке. За день наберёшь фэнов для твоего блога, лайков понаставишь. Даже твоих соотечественников подыщем. Тебе ведь русскоязычных надо?
– Не-не, спасибо, обойдусь без таких фэнов. Я хочу, чтобы ко мне люди сами добавлялилсь, чтобы им и правда мои заметки нравились. А эти… крэкнутые, они ведь потом меня ненавидеть будут. Откуда у тебя, кстати, эти пароли? Как вы их набираете?
– Ну… – говорит Жозе и хитро улыбается. – Не знаю, стоит ли тебе рассказывать. Ты ведь из всего историю сделаешь…
– И что? Будешь прославленным хакером. Тем более, это ведь только для русскоговорящих. Чего тебе бояться?
– Ха-ха! Ладно. Расскажу тебе один трюк. Мы уже выжали с него по-максимому и больше не сработает. Он настолько прост, что даже скучен. В общем, работает он на баге одной из старых версий айфона. Берём ноут с рутером и идём в какую-нибудь людную туристическую зону. Например, на площадь Каталонии. Создаём там открытую Wifi сеть с распротранённым именем. Например, старбаксовским “BTOpenzone-AreaClientes”. Многие уже подключались к сети с этим именем, и она сохранена в настройках их смартфонов. Так вот, некоторые айфоны ловят имя сети в воздухе, никак не проверяют, что это та же самая сеть, к которой они подключались раньше, и автоматом цепляются к двойнику. Сразу после подключения они пытаются залогинится в Фейсбук, Гмэйл и прочее вкусные места. Поскольку весь их трафик проходит через наш ноут, а что Фейсбук, что Гмейл когда-то работали без шифрования, мы с минимальными усилиями отлавливаем их веб-сертификаты и аккуратно складируем их в нашей коллекции. Можно и без бага айфона обойтись… Тупо создаёшь любую открытую Wifi сеть. Людишки жадные до интернета. Сам поди ни раз, сканировал воздух в поисках халявного доступа. Особенно, когда путешествуешь, так радуешься, когда найдешь сеть без пароля. Злорадствуешь, “вот придурки, доступ не ограничили!” На деле эти придурки могут оказаться очень даже опасными людьми…
Роюсь...