самая большая дыра в безопасности - дефолтный логин-пароль. пришёл на конфу, обратил внимание, что у них для сети используется тоже оборудование, что и у самого на работе. запустил свою прогу и вуаля - есть доступ как дома.
>он видел какое приложение открыто у каждого участника
какое приложение какой сетевой порт использует - это не секрет уже давно, соответственно по сетевым подключениям можно легко понять, кто какое приложение запустил, а имея админский доступ к сетевому оборудованию можно легко заблокировать порт и приложение перестанет работать.
вроде никакой магии, только вмешиваясь в работу чужой сети (пусть даже и с дефолтными логином-паролем) можно легко присесть, а тюрьме вряд ли будет такое же оборудование и уже придётся сидеть без интернета.

"Любое достаточно развитое технологическое решение неотличимо от магии" артур кларк.
вам тут уже подкинули несколько вариантов как это могло произойти, что именно это было - гадание на кофейной гуще.

>PS в сеть он зашёл равнозначно с любым другим участником.
кстати, откуда вы знаете с каким правами он зашёл если даже не знаете через какое приложение он это делал?

ещё немного "уличной магии":
вы подходите на конфе/в баре/клубе почти к любому человеку, знакомитесь, узнаёте только имя. спустя пару минут вы уже знаете где работает и т.д. при этом не задавая вопросов? вопрос знатокам: как это происходит?
фейсбук трекает безбожно вообще всю активность. в поиске людей достаточно вбить имя человека и он часто показывает в верхних строчках людей, которые находятся в том же самом заведении используя для этого геолокацию, вайфай сети и т.д.
например, приходишь на быстрые свидания, а у девушки в фейсбуке статус замужем и двое детей :)

в том то и прикол, что магии вообще никакой нет, но человеку показалось, что там что-то нереальное.

что за аудитор ось? ничё с ходу не гуглится. "друг спрашивает" :)