什么是窃听攻击?
窃听攻击也称为嗅探或窥探攻击是网络安全的主要问题。通过这些攻击,您的密码、卡详细信息和其他敏感数据等信息在从一台设备传输到另一台设备时很容易被盗。
这些类型的攻击最为成功,因为它们在传输过程中不会发出任何警报,因为它们利用不安全的网络通信在用户发送或接收数据时访问数据。正如 3i 的应用程序和安全经理 Tom King 所写:
窃听攻击是阴险的,因为很难知道它们正在发生。一旦连接到网络,用户可能会在不知不觉中将敏感信息(密码、帐号、上网习惯或电子邮件内容)提供给攻击者。
假设您是一名远程员工,并且您正在通过开放网络将一些敏感的业务信息传输给您的老板。此时,网络攻击者可以悄悄地侵入并放置一些软件,通过这些软件他可以窃听网络路径并捕获所有重要信息。这是窃听攻击的典型例子。这些攻击可能导致经济损失、身份盗窃或隐私丢失等。
窃听方法:
攻击者使用各种方法或技术来监听对话或通过以下方式查看网络活动:
- 拾取设备从连接的麦克风和摄像机中拾取声音或图像,然后攻击者可以将它们转换为电子格式以窃听目标。攻击者还可以使用迷你放大器来帮助他们将背景噪声降至最低。
- 发送者和接收者之间的传输链路将被窃听。这可以通过射频传输或电线来完成,其中可以包括有源或未使用的电话线、电线或未接地的电气导管。一些发射器可以连续运行,但另一种方法可以是远程激活。
- 监听帖是指我们在电话上放置漏洞以听到正在发生的对话。它使用触发器来记录何时拿起电话拨打或接听电话,并在通话结束时自动关闭。监控这些录音的安全区域称为监听站。它可以在任何地方,而且他们有声控设备可以窃听和记录每一个活动。
- 使用弱密码时,攻击者更容易未经授权访问用户帐户。它为他们提供了侵入公司系统和网络的方法。网络攻击者利用这些优势并访问机密通信渠道,拦截活动,监听同事之间的对话以窃取机密业务数据。
- 连接到不需要任何密码且不使用加密传输数据的开放网络的用户为攻击者进行窃听提供了理想的环境。攻击者可以轻松监控用户活动并监听网络上发生的通信。
窃听攻击的例子:
攻击者通常会寻找可用于犯罪目的的敏感信息,包括通话录音、商业策略和财务细节。一些例子是 :
- 配偶软件允许人们通过跟踪他们的智能手机使用或位置详细信息并检查他们的所有活动来窃听他们重要的人。
- 当用户连接到公共 wi-fi 网络(如火车站或咖啡馆等免费提供的网络)时,获取用户的登录凭据以破解他们的 Facebook 帐户或电子邮件 ID 或窃取他们的卡详细信息。
- Amazon Alexa 和 Google Home 等智能语音识别助手也容易受到窃听,因为它们的“永远在线”模式对用户隐私构成了巨大威胁。
- Wireshark 是一个嗅探程序,早在 2011 年就给 Android 智能手机用户带来了很多麻烦。在这次攻击中,身份验证令牌通过未加密的 Wi-Fi 网络发送,导致 Wireshark 查看、窃取、修改甚至删除所有机密数据。
- 2015 年,由于开源代码库 AFNetworking 中的一个漏洞导致 HTTPS 加密可能被取消,超过 25,000 个 iOS 应用程序容易受到窃听攻击,甚至 iOS 也遭受了损失。
窃听攻击预防:
- 避免使用公共 Wi-Fi 网络。
- 使用虚拟专用网络 (VPN)。
- 设置强密码并经常更改。
- 不要为您注册的每个站点重复密码。
- 使用防病毒软件保护您的电脑并保持更新。
- 使用个人防火墙。
- 避免点击阴暗或狡猾的链接。
- 确保您的手机使用其操作系统的最新版本。
- 仅从 Android 或 Apple 商店等受信任的来源下载应用程序。
- 军用级加密是防御窃听攻击的好方法,因为攻击者需要大约 5000 亿年的时间才能对其进行解码。