На одной из центральных улиц делового района Лондона компания установила хотспот с бесплатным интернетом, и за первые полчаса к нему подключилось более 250 устройств. Скорее всего, владельцы большинства из них даже не были в курсе: устройства находили сеть и подключались автоматически.
Портативная точка Wi-Fi-доступа была собрана из доступных компонентов, для ее установки не требовалось особых технических знаний, а обошлась она в сумму около 200 евро. При этом 33 пользователя, не подозревая ничего дурного, обменялись с ней интернет-трафиком, высылали почту, личные данные и т.д. Всего было передано 32Мб трафика (данные уничтожены в интересах пользователей), и если бы хотспот принадлежал злоумышленникам, личные данные были бы скомпрометированы.
Одним из открытий эксперимента стало то, что используя такую схему, можно получить доступ к текстам писем, адресам отправителей и даже паролям от почты, пересылаемой через сеть POP3. Это, конечно же, подчеркивает необходимость использования сервисов, которые шифруют передаваемые данные.
Чтобы убедиться в полной беспечности пользователей, исследователи на короткое время добавили страницу с условиями использования Wi-Fi. В тексте предлагалось отдать своего первенца или самое любимое домашнее животное в обмен на доступ к Wi-Fi. Исследователи очень удивились, узнав, что такое соглашение (скорее всего, не глядя) успело подписать шесть пользователей, до того, как страницу убрали из доступа. Эксперимент продемонстрировал неправдоподобную легкость, с которой мошенники могут обмануть пользователей, просто установив хотспот с бесплатным Wi-Fi, чтобы шпионить за их деятельностью в интернете. Публичные точки доступа тоже взламываются относительно легко.
Эксперимент F-Secure проводила совместно с Европолом, британским Cyber Security Research Institute и немецким SySS (которая отвечала за техническую часть).
