Et sikkerhetsselskap satte opp tre falske trådløse nettverk ved flyplassen i Barcelona i forbindelse med den pågående Mobile World Congress i byen.
Minst 2.000 personer lot seg lure de knappe fire timene eksperimentet varte.
De usikrede Wifi-forbindelsene hadde uskyldige navn (SSID) som «Stackbucks», «MWC Free WiFi» og «Airport_Free_Wifi_AENA».
Men konferansedeltakerne fikk ikke bare tilgang til internett uten krav til passord. De ble også overvåket.
– Mobile enheter er ofte konfigurert til å koble seg til kjente SSID helt automatisk. Og brukere glemmer av og til å følge med på hvilke nettverk de kobler seg på, opplyser Avast Software i en pressemelding.
Skannet trafikken
Sikkerhetsforskere målte mer enn 8 millioner datapakker under forsøket. Trafikken ble skannet, men ingen data ble lagret av hensyn til personvernet. Det sørger selskapet for å understreke.
Deres analyse viser at 50,1 prosent av de som koblet seg opp hadde en Apple-enhet, mens 43,4 prosent hadde Android-basert utstyr. 6,5 prosent brukte Windows Phone.
Forsøket avdekker at 61,7 prosent av alle brukerne søkte på Google eller sjekket eposten sin på Gmail. Videre ble det registrert at 52,3 prosent hadde Facebook-appen installert, mot bare 2,4 prosent med Twitter. Det ble også fanget opp bruk av musikkstrømmetjenesten Spotify og datingapper fra en mindre andel.
– Mange vet at det ikke er sikkert å surfe på åpne Wifi-forbindelser. Men mange av de samme menneskene er ikke like kjent med at enhetene deres kan koble seg automatisk til, hvis de ikke endrer innstillingene sine. Ettersom de fleste besøkende på Mobile World Congress er på besøk fra utlandet, så er det ikke overraskende å se hvor mange som velger å koble seg til gratis Wifi for å spare noen kroner, fremfor å benytte dataroaming, sier mobilsjef Gagan Singh i Avast i en uttalelse.
Rådet hans til de som likevel velger å koble seg til usikrede wifi-nettverk er å benytte en VPN-tjeneste (virtual private network), som da sørger for å kryptere og anonymisere dataene. I motsatt fall sendes dataene i klartekst, med de problemene det kan medføre.
Noen som husker tilleggsprogrammet Firesheep til nettleseren Firefox, som skapte overskrifter for en del år siden? Slike verktøy finnes det flere eksempler på. De gjør det svært enkelt for hvem som helst å samle inn brukernavn og passord fra intetanende brukere av trådløse nettverk.
Lurte forsvarstopper
Det er slett ikke første gang eksperimenter med falske trådløsnettverk har vært utført.
Det svenske Piratpartiets ungdomsorganisasjon gjorde nøyaktig det samme stuntet på en forsvarskonferanse i fjor. Der kan alt fra Sveriges statsminister til etterretnings- og forsvarstopper, samt sikkerhetseksperter ha gått på limpinnen.
En kronikk HPs norske teknologidirektør Stig Alstedt skrev for digi.no tok opp problemstillingen for et par år siden. Kanskje er det verdt å minne om budskapet nok en gang.
– Den gjennomsnittlige bruker bryr seg ikke en døyt om hvem som står bak det trådløse nettverket man kobler seg på.