SIKKERHET:

Folk på fly. Mobiltelefon. (Foto: Pixabay)
FLYSVINDEL: Australier hadde med seg eget trådløst tilgangspunkt for å svindle medpassasjerer som brukte wifi. (Foto: Pixabay)

Stjal passord via wifi på fly

Politiet i Australia hevder «ond tvilling» av wifi ombord i fly ble brukt til å stjele passasjerers innloggingsinformasjoner.

Publisert Sist oppdatert

Australias føderale politi har siktet en mann for å ha drevet et falskt wifi-nettverk på minst én kommersiell flyvning og brukt det til å høste brukernes identifikasjon for e-post og sosiale medier.

Mannen ble etterforsket etter at et flyselskap «rapporterte bekymringer om et mistenkelig wifi-nettverk identifisert av sine ansatte under en innenlandsflyvning».

Politiet arresterte senere en mann som ble funnet med «en bærbar trådløs tilgangsenhet, en bærbar datamaskin og en mobiltelefon» i håndbagasjen. Det førte til at politiet også ransaket 42-åringens hjem – etter å ha sikret seg en arrestordre – og deretter til pågripelsen og siktelsen.

Det påstås at den tiltaltes maskinvare ble brukt til å lage wifi-hotspots med SSID-er forvirrende like de flyselskapene benytter for tilgang til internett eller strømmet underholdning om bord. Wifi på flyplassen ble også utsatt, og AFP fant i tillegg bevis for lignende aktiviteter «på steder knyttet til mannens tidligere jobb».

Stjal personlig informasjon

Politiet hevder at detaljer som e-postadresser og passord ble lagret på den mistenktes enheter. Tiltalen mot mannen gjelder uautorisert tilgang til enheter og tyveri. Ingen av tiltalepunktene tyder på at siktede brukte dataene han skal ha fått tilgang til.

Imidlertid antyder tre anklager om «besittelse eller kontroll av data med den hensikt å begå et alvorlig lovbrudd».

Andrea Coleman, etterforsker ved Western Command Cybercrime, påpekte at gratis wifi-tjenester ikke bør kreve innlogging via e-post eller konto på sosiale medier.

Hun anbefalte brukere av offentlig wifi burde installere VPN og i tillegg slå av fildeling og unngå å bruke bank og lignende tjenester. Videre å manuelt slutte å «huske» forbindelser, så enheter ikke kobler seg opp automatisk.