荷蘭記者口述:危機(jī)四伏的公共WiFi

責(zé)任編輯:editor004

2014-11-13 10:19:05

摘自:大數(shù)據(jù)文摘

黑客Wouter走進(jìn)一家咖啡館,優(yōu)雅的點(diǎn)了杯卡布奇諾?,F(xiàn)在越來越多的人使用便攜式設(shè)備,如筆記本電腦、平板電腦和智能手機(jī),這也就意味著對公共無線網(wǎng)絡(luò)的需求也在進(jìn)一步的加大。

黑客Wouter走進(jìn)一家咖啡館,優(yōu)雅的點(diǎn)了杯卡布奇諾。20分鐘之后。他已經(jīng)知道咖啡館里每個(gè)人的出生地、來自哪所學(xué)校以及他們在搜索引擎上最近瀏覽的內(nèi)容……

我是偶然在阿姆斯特丹市中心的一家咖啡館與Wouter認(rèn)識(shí)的。Wouter Slotboom,34歲,是一名黑客。在他的雙肩包里,永遠(yuǎn)都裝著一部只有煙盒大小并且配有天線的黑色裝置。Wouter Slotboom向我演示了黑客是如何截獲那些使用公共WiFi用戶的個(gè)人信息的:那天陽光明媚,咖啡館里幾乎坐滿了人。有的人在聊天、有的人在上網(wǎng)、有的人在玩手機(jī)……Wouter找了一個(gè)位置坐下,從背包里拿出了他的筆記本電腦和黑色裝置。點(diǎn)了兩杯咖啡并向服務(wù)員索取了咖啡館里的公共WiFi密碼。

一切已經(jīng)準(zhǔn)備妥當(dāng),黑客行動(dòng)即將上演。

前戲

Wouter打開了他的電腦,下載了幾個(gè)程序,不一會(huì)屏幕上出現(xiàn)的全是綠色的文本行。很快我就明白了,此時(shí)咖啡館里的所有正在上網(wǎng)的設(shè)備都已連接到了Wouter的設(shè)備上,包括筆記本電腦、智能手機(jī)、平板電腦等。

在Wouter的電腦屏幕上出現(xiàn)了諸如iPhone Joris、Simone’s MacBook等的字樣。后來我才明白,Wouter使用的黑色裝置上的天線可以攔截所有發(fā)送到周圍筆記本、智能手機(jī)和平板電腦上的信號(hào)。接下來,更多的文本開始在屏幕上滾動(dòng),我甚至可以看到先前連接到公共WiFi的設(shè)備。

Wouter黑進(jìn)一位名為Joris的賬戶,發(fā)現(xiàn)他曾去過麥當(dāng)勞、去西班牙度過假(因?yàn)槔锩嬗泻芏辔靼嘌勒Z的網(wǎng)站)、參加過賽車比賽(訪問過當(dāng)?shù)睾苤馁愜囍行木W(wǎng)站)。Martin,另一個(gè)咖啡店的顧客,他登陸過希斯羅機(jī)場和美國西南航空公司的網(wǎng)站,可能住在阿姆斯特丹的白色郁金香旅館,他還去過一個(gè)叫做The Bulldog的咖啡店。

虛假接入點(diǎn)

服務(wù)員端來了咖啡并遞給我們咖啡店的WiFi密碼。Wouter連上WiFi之后,所有咖啡店里的上網(wǎng)流量都重定向轉(zhuǎn)到了他的黑色裝置上。大部分的智能手機(jī)、筆記本電腦和平板電腦都可以自動(dòng)搜索并連接WiFi網(wǎng)絡(luò),而且它們會(huì)優(yōu)先選擇之前已經(jīng)連接過的無線網(wǎng)絡(luò)。例如,如果你之前已經(jīng)登錄過T-Mobile無線網(wǎng)絡(luò),你的設(shè)備就會(huì)在這一區(qū)域內(nèi)自動(dòng)搜索有沒有T-Mobile。

在他給我的演示中,最令我吃驚的是列表中居然出現(xiàn)了我的上網(wǎng)記錄。里面包括我的家庭網(wǎng)絡(luò)名稱、公司的網(wǎng)絡(luò)名稱、還有我去過的咖啡館、酒店、火車站和其他公共場所的名字。天哪,我的記錄居然被他一覽無余,太恐怖了!

他設(shè)置了一個(gè)誘騙用戶連接的虛假接入點(diǎn)名稱。不一會(huì)就有差不多20個(gè)用戶連接了我們的虛假接入點(diǎn)?,F(xiàn)在如果Wouter想做什么的話,那對他來說就是小菜一碟,完全不費(fèi)吹灰之力。比如,他完全可以檢索到他人的密碼,個(gè)人身份信息,銀行賬戶等。但他沒有這么做,因?yàn)樗且粋€(gè)有道德的黑客。

現(xiàn)在越來越多的人使用便攜式設(shè)備,如筆記本電腦、平板電腦和智能手機(jī),這也就意味著對公共無線網(wǎng)絡(luò)的需求也在進(jìn)一步的加大。無線網(wǎng)絡(luò)是一把雙刃劍,在使用它帶來便利的同時(shí)也給我們帶來了很多的不安全。只要使用公共WiFi上網(wǎng)的就有可能被黑客攻擊,這是無可避免的。

竊取姓名、密碼和私人信息

我們轉(zhuǎn)站到了另一家以藝術(shù)拿鐵咖啡著稱的咖啡屋,這里到處都是自由職業(yè)者,他們各個(gè)都在玩弄著自己的筆記本電腦。Wouter打開他的裝備開始了和上一家類似的活動(dòng)。一會(huì)之后就有很多的設(shè)備連接到了我們的虛假接入點(diǎn),我們可以清楚的看到他們Mac設(shè)備地址、登錄歷史、設(shè)備主人姓名等信息。在我的要求下,他準(zhǔn)備進(jìn)行更進(jìn)一步的行動(dòng)。

他打開了另一個(gè)應(yīng)用程序,它可以提取用戶更多的信息:比如他們使用的操作系統(tǒng)和版本信息。通過觀察我們發(fā)現(xiàn)這些設(shè)備使用的都不是最新的系統(tǒng),而Wouter恰好又知道這些系統(tǒng)的漏洞在哪里。對于大部分的黑客來說,如果他知道了這些系統(tǒng)的漏洞,那么他就可以隨意的控制這臺(tái)設(shè)備,從而竊取用戶的私人信息。

在Wouter的設(shè)備上我們可以看到有人在用Mac瀏覽Nu.nl.網(wǎng)站;有人在用WeTransfer發(fā)送文件;有人在登錄Dropbox;有人在登錄FourSquare等等。還可以窺探到更私密的信息,如我們發(fā)現(xiàn)一個(gè)iPhone 5s的用戶,而在他的手機(jī)上居然安裝了基友約會(huì)的APP。

竊取學(xué)習(xí)、愛好和人際關(guān)系

為了保護(hù)我們的隱私,我們所知道的大部分APP、應(yīng)用程序、網(wǎng)站和一些其他類型的軟件都使用了加密技術(shù)。但是一旦受害者接入到了Wouter的虛假接入點(diǎn),那么他的密碼就會(huì)被Wouter通過解密軟件破解,受害者也就沒有私密信息可言了。

我們還發(fā)現(xiàn)了一位女士,我們利用得到的名字Google了一下,然后在咖啡店里找到了她,通過獲取的信息,我們得知這個(gè)姑娘出生于其他歐洲國家,最近來到荷蘭,通過她的上網(wǎng)記錄,得知她正在學(xué)荷蘭語和荷蘭國情課,喜歡練瑜伽,剛從泰國和老撾旅游回來,對維持住自己目前的戀愛關(guān)系十分在意……

Wouter還給我演示了一些其他的黑客小技巧。他可以用他手機(jī)上的APP去改變?nèi)我饩W(wǎng)站上特定的字。例如,他把網(wǎng)站上的Opstelten字樣替換成了Dutroux字樣,那么當(dāng)你打開相關(guān)網(wǎng)頁時(shí),上面就會(huì)出現(xiàn)Dutroux而不是之前的Opstelten了。這看起來是很搞笑很滑稽的一件事,但是經(jīng)常被用來進(jìn)行釣魚攻擊,下載一些兒童色情圖片等不法信息。

FreeBuf科普:如何安全的使用公共WiFi?

看了上面的演示和描述,你是不是和我一樣覺得公共WiFi很不安全?首先,我們建議大家不要輕易的使用公共WiFi??墒牵@的確是一件很難做到的事兒,當(dāng)我們在公共場所還想繼續(xù)上網(wǎng)怎么辦呢?這里給出幾條建議:

1、盡量不使用可疑或未加密的WiFi網(wǎng)絡(luò)

我們給出的建議是,如果想在公共場所繼續(xù)上網(wǎng),最安全的方法就是使用移動(dòng)數(shù)據(jù)流量,雖然很貴,但是它是相對安全。并且注意不要連接可疑或未加密的Wifi。當(dāng)然如果你想絕對的安全,很簡單,那就完全不要使用公共WiFi網(wǎng)絡(luò)。

2、使用虛擬專用網(wǎng)絡(luò)(VPN)

如果你想使用公共WiFi,有且只有一個(gè)方法可以保護(hù)你的安全——使用虛擬專用網(wǎng)絡(luò)(VPN)。VPN的意思就是讓用戶在公共網(wǎng)絡(luò)上建立起專用的網(wǎng)絡(luò)以進(jìn)行加密通訊,它會(huì)將你的上網(wǎng)流量加密然后連接到到你的VPN主機(jī)上,然后通過VPN主機(jī)上網(wǎng)。這樣一來,即便上網(wǎng)流量在公共場所被截獲,黑客破解起來也非常困難。

3、盡量使用HTTPS協(xié)議登錄網(wǎng)站

HTTPS協(xié)議通過建立一個(gè)信息安全通道保證數(shù)據(jù)傳輸?shù)陌踩?。FreeBuf建議在公共WiFi環(huán)境下盡量不要登錄諸如網(wǎng)上銀行、支付寶等重要賬戶。

4、關(guān)閉WiFi默認(rèn)連接

關(guān)閉WiFi開關(guān),確保你的智能手機(jī)、平板、筆記本電腦不會(huì)默認(rèn)連接無線WiFi網(wǎng)絡(luò)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)