Атака с прослушиванием, также известная как атака с прослушиванием или прослушиванием, является вторжением, когда кто-то пытается украсть информацию, которую компьютеры, смартфоны или другие устройства передают по сети. Атака с прослушиванием использует преимущества незащищенной сетевой связи для доступа к отправляемым и получаемым данным. Атаки с прослушиванием трудно обнаружить, поскольку они не приводят к неправильной работе сетевых передач.
Сломать подслушивающие атаки
Атаки с подслушиванием связаны с ослабленным соединением между клиентом и сервером, что позволяет злоумышленнику отправлять сетевой трафик самому себе. Злоумышленники могут установить программное обеспечение для мониторинга сети (сниффер) на компьютер или сервер, чтобы осуществить атаку прослушивания и перехватить данные во время передачи. Любое устройство в сети между передающим устройством и принимающим устройством является слабым местом, равно как и исходное и оконечное устройства. Знание того, какие устройства подключены к сети и какое программное обеспечение установлено на этих устройствах, является одним из способов защиты от перехвата атак. Использование персональных брандмауэров, обновленного антивирусного программного обеспечения и виртуальных частных сетей (VPN), а также отказ от общедоступных сетей, особенно для конфиденциальных транзакций, также могут помочь предотвратить атаки подслушивания.
Общедоступные сети Wi-Fi являются легкой целью для прослушивания атак. Любой человек с легко доступным паролем может присоединиться к сети и использовать бесплатное программное обеспечение для мониторинга сетевой активности и кражи учетных данных для входа и ценных данных, которые пользователи передают по сети. Это один из способов взломать свои учетные записи в Facebook и электронной почте.
Иногда пользователи могут ограничить подверженность таким атакам, убедившись, что на их телефонах установлена самая последняя версия операционной системы. Однако иногда пользователи не имеют доступа к последней версии программного обеспечения, поскольку поставщик телефона не делает ее доступной сразу.
Примеры подслушивающих атак
В мае 2011 года большинство смартфонов Android были уязвимы для перехвата атак с использованием токенов аутентификации, отправляемых через незашифрованные сети Wi-Fi. Таким образом, перехватчики, использующие программу прослушивания под названием Wireshark, могут просматривать, похищать, изменять и удалять личные данные календаря, контактные данные и данные Веб-альбома Picasa. Злоумышленник может изменить контактные данные жертвы, чтобы обмануть контакты жертвы и отправить конфиденциальные данные злоумышленнику.
HTTP не должен использоваться для передачи конфиденциальной информации, такой как пароли или номера кредитных карт, поскольку он не зашифрован и поэтому уязвим для атак; Вместо этого следует использовать шифрование HTTPS или SSH (защищенная оболочка), чтобы обеспечить определенную защиту от атак перехвата. Однако злоумышленники все еще могут расшифровать зашифрованные сообщения, чтобы получить доступ к конфиденциальной информации. В апреле 2015 года по меньшей мере 25 000 приложений для iOS были уязвимы для перехвата атак из-за ошибки в библиотеке с открытым исходным кодом, называемой AFNetworking, которая могла нарушить шифрование HTTPS. Злоумышленнику был нужен только действующий сертификат для прослушивания или изменения зашифрованного сеанса SSL (уровня защищенных сокетов) с участием одного из уязвимых приложений.
