黑客行動(dòng)四部曲:公共WiFi堪比“毒瘤” 連接需小心

2016-01-01 15:58 出處:其他 作者:雷鋒網(wǎng) 責(zé)任編輯:lijunhai

  注意:本篇文章僅建議在非公共WiFi環(huán)境下閱讀,否則后果自負(fù)

  我和一位黑客朋友來到了一家咖啡館中。然而,就在不到20分鐘的時(shí)間里,他就知道了咖啡廳里這些使用公共WiFi上網(wǎng)的用戶的出生地、曾就讀過的學(xué)校,甚至是剛剛用Google搜索過的五個(gè)關(guān)鍵詞。

  這位黑客今年34歲,名字叫做沃特·史勞博(Wouter Slotboom)。在正式開始當(dāng)天的“咖啡廳之旅”之前,他將一個(gè)只比香煙盒略大一點(diǎn)的帶天線的黑色的裝置放在了雙肩包里。我是有一次在阿姆斯特丹的一家咖啡館里偶遇到的他。那是一個(gè)陽光十分燦爛的一天,咖啡館里幾乎所有的座位上都坐滿了人。一些顧客三三兩兩的坐在那里聊著天,還有一些顧客蹭著WiFi拿著智能手機(jī)聽著歌,還有一些顧客在用筆記本電腦工作著。

示圖

  (這是史勞博黑色的那個(gè)小設(shè)備簡(jiǎn)圖)

  沃特從雙肩包里取出了隨身攜帶的筆記本電腦,并把提前準(zhǔn)備好的那個(gè)黑色的小裝置放到了桌子上,并將其用菜單蓋住。一位女服務(wù)員走了過來,我們向她點(diǎn)了兩杯咖啡,并索要了這家咖啡館的WiFi賬戶和密碼。在知道了帳號(hào)密碼之后,史勞博就開啟了他的電腦以及那個(gè)黑色的小裝置。隨后,他在電腦上啟動(dòng)了某些程序,顯示屏上很快就開始出現(xiàn)了一行行的綠色的文字。過了一段時(shí)間之后我才明白——原來沃特的設(shè)備正在試圖與咖啡館內(nèi)這些顧客們的筆記本電腦、智能手機(jī)和平板電腦建立連接。

  他的筆記本電腦顯示屏上,開始出現(xiàn)諸如“iPhone Joris”和“Simon的MacBook”這樣的文字信息。很顯然,這是咖啡館內(nèi)顧客們正在上網(wǎng)的智能設(shè)備的名稱。而那臺(tái)黑色的裝置正在通過天線攔截周圍連上同一個(gè)開放WiFi的筆記本電腦、智能手機(jī)和平板電腦的無線信號(hào)。

  越來越多的文字信息出現(xiàn)在了筆記本電腦的顯示屏上,我們可以輕易地看到這些聯(lián)網(wǎng)的智能設(shè)備此前都曾連接過哪些地方的WiFi網(wǎng)絡(luò),從而推斷出此人此前曾去過哪些地方。雖然有些地方的WiFi的名稱主要是由數(shù)字或是字母隨機(jī)構(gòu)成的,很難追蹤到該WiFi網(wǎng)絡(luò)開放的具體地理位置,但還是有很多的WiFi是以與所在地相關(guān)的文字?jǐn)⑹龆,而這樣一來,這些智能設(shè)備的主人曾經(jīng)去過的地理信息就完全被暴露在了我們的面前。

示圖

  舉個(gè)例子,我們通過這種方式獲知到了一位名為約里斯(Joris)的人,此前剛在麥當(dāng)勞上過WiFi。不僅如此,我們還通過看到了大量的西班牙語的WiFi名稱,基本上推測(cè)出了他之前可能在西班牙度過了一段假期。此外,他還連接過當(dāng)?shù)氐囊粋(gè)非常知名的卡丁車賽車中心的網(wǎng)絡(luò),所以我們可以推斷出——他有可能是觀看或者是參加了這場(chǎng)比賽。用同樣的方式,我們還看到了另一位名叫馬丁(Martin)的客人曾連接過希思羅機(jī)場(chǎng)(Heathrow airport)以及美國(guó)西南航空公司的公共WiFi網(wǎng)絡(luò),這已經(jīng)足以表明他曾在這個(gè)機(jī)場(chǎng)逗留過。并且,從他的WiFi網(wǎng)絡(luò)連接記錄中,我們還推測(cè)出他可能還住過阿姆斯特丹的白郁金香旅館,或許也還去過牛頭犬咖啡館。

  黑客行動(dòng)之第一章——讓人們主動(dòng)連接到偽造的網(wǎng)絡(luò)中

  咖啡館的女服務(wù)員為我們端來了咖啡,并遞給了我們寫有WiFi密碼的紙條。連上WiFi后,史勞博就隨即用那個(gè)黑色的裝置搭建了一個(gè)新的WiFi網(wǎng)絡(luò),以供周邊的用戶上網(wǎng)使用。

  那么,這樣做真的有效嗎?真的有人會(huì)主動(dòng)連接史勞博搭建的這個(gè)網(wǎng)絡(luò)嗎?

  大部分的智能手機(jī)、筆記本電腦以及平板電腦都會(huì)自動(dòng)搜索并自動(dòng)連接到相應(yīng)WiFi網(wǎng)絡(luò),這些智能設(shè)備通常都會(huì)存儲(chǔ)之前的連接記錄。也就是說,如果以后再次進(jìn)入該WiFi網(wǎng)絡(luò)的覆蓋區(qū)的話,設(shè)備會(huì)自動(dòng)進(jìn)行選擇并連接到該名稱的網(wǎng)絡(luò)上。比如說,如果你的設(shè)備曾經(jīng)在火車上連接過T-Mobile的網(wǎng)絡(luò),那么你的設(shè)備就會(huì)在此后自動(dòng)搜索T-Mobile的網(wǎng)絡(luò)是否在覆蓋范圍內(nèi)。

示圖

  而史勞博的裝置能夠記錄這些無線設(shè)備對(duì)網(wǎng)絡(luò)的搜索信號(hào),進(jìn)而偽裝成那些受設(shè)備信任的WiFi網(wǎng)絡(luò)。突然間,我就看到我的iPhone上出現(xiàn)了家里的、辦公室的,甚至那些曾經(jīng)去過的咖啡館的、酒店的、火車站的以及其他公共場(chǎng)所的受設(shè)備信任的WiFi網(wǎng)絡(luò)名單。只要進(jìn)入了這些WiFi網(wǎng)絡(luò)的覆蓋范圍內(nèi),我的手機(jī)就會(huì)自動(dòng)連接到這些WiFi網(wǎng)絡(luò)上,但其實(shí)這些都只是那個(gè)黑色的設(shè)備所搭建的偽造的WiFi而已。

  史勞博還能虛構(gòu)出任意一個(gè)網(wǎng)絡(luò)名稱,讓那些正在嘗試連接到該區(qū)域的公共WiFi網(wǎng)絡(luò)的用戶相信,這個(gè)網(wǎng)絡(luò)就是他們所想要連接的。例如,如果附近有一個(gè)名為“Fritzbox xyz123”的WiFi網(wǎng)絡(luò)的話,史勞博就能夠虛構(gòu)一個(gè)名為Starbucks的WiFi網(wǎng)絡(luò)。史勞博說,人們總是更愿意連接到這些命名方式比較合乎規(guī)范的WiFi網(wǎng)絡(luò)。而接下來的這一段時(shí)間證明了史勞博所說的話。

  我們看到,有越來越多的用戶都登錄到了這個(gè)偽造的WiFi上。這個(gè)黑色小裝置似乎有著某種不可抗拒的誘惑力。

  現(xiàn)在,已經(jīng)有20臺(tái)設(shè)備連接到了這個(gè)偽造的WiFi上。只要史勞博想要這樣做,他完全可以毀掉這些連接者的正常生活——他能夠盜取用戶的密碼、竊取他們的身份信息、或是獲取他們的銀行賬戶等等。史勞博表示,他一會(huì)兒就會(huì)告訴我如何去操作。而我也會(huì)允許他竊取我的隱私,以證明他確實(shí)有能力去竊取任何連接到WiFi網(wǎng)絡(luò)上的人。事實(shí)上,幾乎所有的智能手機(jī)或筆記本電腦所收發(fā)到的信息都會(huì)被截取到。

  有許多人都認(rèn)為,公共WiFi網(wǎng)絡(luò)存在安全隱患早已不是什么新鮮事了。然而,已經(jīng)有諸多的事例證明了這種強(qiáng)調(diào)再多重申多少次都不為過。

  目前全球有超過14.3億的智能手機(jī)用戶,其中有1.5億的美國(guó)用戶;超過9200萬的美國(guó)成年人都擁有一臺(tái)平板電腦,超過1.55億人擁有自己的筆記本電腦。不僅如此,每年全球?qū)τ诠P記本電腦和平板電腦的需求也一直在增加。在2013年,全球筆記本電腦和平板電腦的銷售量分別達(dá)到2.06億臺(tái)和1.8億臺(tái);旧厦總(gè)人都會(huì)或多或少的連到公共WiFi網(wǎng)絡(luò)上,無論是在喝咖啡,還是在坐火車,還是在酒店里。

示圖

  值得慶幸的是,一些互聯(lián)網(wǎng)服務(wù)提供商所使用的安全防護(hù)做得還是比較好的,比如一些電子郵件和社交媒體服務(wù)商就會(huì)采用與同行業(yè)競(jìng)爭(zhēng)對(duì)手相比安全性更高的加密方式。但是,在我花上一天的時(shí)間與史勞博在大街小巷逛上一圈之后發(fā)現(xiàn)——幾乎所有連接到公共WiFi網(wǎng)絡(luò)的普通用戶都可以輕易的被黑客竊取到私密信息。威脅情報(bào)咨詢公司Risk Based Security的一項(xiàng)研究顯示,在2013年,全球有超過8.22億的個(gè)人信息被竊取,這些信息包括信用卡號(hào)碼、出生日期、健康醫(yī)療信息、電話號(hào)碼、社會(huì)保險(xiǎn)號(hào)碼、地址、用戶名、電子郵箱、姓名甚至是密碼等,這些被竊個(gè)人隱私記錄中有65%都來自于美國(guó)的用戶。另?yè)?jù)互聯(lián)網(wǎng)安全公司卡巴斯基實(shí)驗(yàn)室的研究報(bào)告顯示,在2013年,全球大約有3730萬的用戶(其中包括450萬的美國(guó)用戶)遭到網(wǎng)絡(luò)釣魚或者非法監(jiān)聽,他們的支付信息被黑客從電腦、智能手機(jī)以及網(wǎng)站中肆意竊取。

  越來越多的安全報(bào)告都顯示出,數(shù)字身份欺詐的問題正在日趨嚴(yán)重化。網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)犯罪分子現(xiàn)在的作案技術(shù)非常的高超且復(fù)雜。而開放的、不受保護(hù)的公共WiFi的日趨流行就成為了他們非常喜歡利用的目標(biāo)和日常的作案渠道。也難怪荷蘭國(guó)家網(wǎng)絡(luò)安全中心(這是一個(gè)隸屬于荷蘭公共安全與司法部的一個(gè)部門)提出了如下建議:“建議民眾不要在公共場(chǎng)所使用開放的WiFi網(wǎng)絡(luò),即使是真的需要連接到這種公共的WiFi網(wǎng)絡(luò),也一定要謹(jǐn)慎或是避免在這種網(wǎng)絡(luò)環(huán)境下從事機(jī)密工作或是涉及到金錢的任何行為。”

  史勞博稱自己是一名“有道德的黑客”,是一個(gè)好人——他只是想通過自己對(duì)黑客技術(shù)的愛好,揭示出目前互聯(lián)網(wǎng)技術(shù)中存在的潛在危險(xiǎn)。他也曾為個(gè)人或是公司就如何保護(hù)信息的安全性提出過專業(yè)性的意見。而他這樣做,也是想要告訴人們:他今天所使用的竊取手段其實(shí)門檻非常的低,但是造成的危害卻非常的大。事實(shí)上,這種竊取手段對(duì)于黑客來說只是非常低級(jí)的技術(shù),只不過是“小孩子過家家”而已:因?yàn)榻裉焖褂玫挠布O(shè)備價(jià)格非常低廉,用于攔截網(wǎng)絡(luò)信號(hào)的軟件也非常易于使用并且可以非常輕松的下載到。“你所需要做的,只是花上70歐元去購(gòu)買這些設(shè)備。只要智商正常再加上一點(diǎn)點(diǎn)耐心,隨便一個(gè)人都可以輕易的竊取到用戶的信息。”史勞博說,“當(dāng)然,為了避免讓人們學(xué)壞。我將不會(huì)從技術(shù)方面更多的透露關(guān)于搭建這個(gè)偽造WiFi所需要設(shè)備、軟件或是應(yīng)用的更多細(xì)節(jié)。”

  黑客行動(dòng)之第二章——竊取他們的姓名、密碼以及性取向

  背上雙肩包,我和史勞博來到了另一家以拿鐵拉花精美而聞名的咖啡屋。這里是隨身攜帶筆記本電腦的自由職業(yè)者們的好去處,以此為工作場(chǎng)所的人們正目不轉(zhuǎn)睛地盯著他們自己的筆記本顯示屏。

  史勞博開啟他的那個(gè)裝置。按照與之前相同的步驟,過了大概1、2分鐘就有20臺(tái)左右的智能設(shè)備連接到了偽造的WiFi上。我們?cè)俅慰吹搅嗽O(shè)備的Mac地址、網(wǎng)頁(yè)的歷史訪問記錄甚至是真實(shí)姓名。在我的要求下,史勞博進(jìn)入了下一個(gè)環(huán)節(jié)。

  史勞博啟動(dòng)了另一個(gè)程序(這個(gè)程序同樣也能夠在互聯(lián)網(wǎng)上隨意下載到),通過該軟件,他能夠竊取連接到偽造WiFi的智能設(shè)備中的更多信息——比如說,我們能夠看到連到網(wǎng)絡(luò)上的其中一部智能手機(jī)的具體型號(hào)(三星Galaxy S4),還有各個(gè)設(shè)備中的語言設(shè)置,以及各個(gè)設(shè)備所使用的操作系統(tǒng)的版本信息(iOS 7.0.5)。如果一臺(tái)設(shè)備的操作系統(tǒng)沒有及時(shí)更新的話,那么也就意味著,黑客能夠通過嗅探系統(tǒng)漏洞或者系統(tǒng)Bug來嘗試獲取到該系統(tǒng)的訪問權(quán)限,從而徹底接管該設(shè)備的核心控制權(quán)。在這次的實(shí)驗(yàn)中,我們驚人的發(fā)現(xiàn)——周邊所有用戶的智能設(shè)備的操作系統(tǒng)都沒有安裝最新的補(bǔ)丁。也就是說,不懷好意的黑客可以輕易的在互聯(lián)網(wǎng)上搜索到這些系統(tǒng)版本中存在的某個(gè)漏洞,進(jìn)而取得對(duì)該智能設(shè)備的控制權(quán)。

  現(xiàn)在,我們現(xiàn)在可以監(jiān)視到周圍設(shè)備的上網(wǎng)情況了。我們看到有人正在用MacBook瀏覽Nu.nl網(wǎng)站。并且我們還看到,很多用戶都在通過WeTransfer應(yīng)用來發(fā)送文件。其中還有一些用戶登錄了Dropbox,還有一些用戶正在玩Tumblr。我們還注意到,一些設(shè)備剛剛登陸了FourSquare(移動(dòng)SNS服務(wù)社區(qū)),于是乎,這臺(tái)設(shè)備的主人的真實(shí)姓名也顯示了出來,在Google搜索他的姓名之后,我們找到了他的照片,與咖啡廳中的人一一比對(duì)之后,發(fā)現(xiàn)他就坐在離我們只有幾英尺遠(yuǎn)的地方。

示圖

  隱私信息就像洪水一般涌入到了我們的設(shè)備之中,即使是那些不怎么經(jīng)常使用網(wǎng)絡(luò)的用戶,隱私信息同樣也被暴露了出來。很多電子郵件客戶端和移動(dòng)應(yīng)用客戶端都在一直在不停地與服務(wù)器進(jìn)行著數(shù)據(jù)交換,以此來獲取新的信息,而我們完全可以將這些信息竊取過來。而對(duì)于某些特定的設(shè)備或是電子郵件客戶端而言,我們甚至能夠了解到該用戶發(fā)出去的郵件內(nèi)容,以及郵件發(fā)送到的服務(wù)器的地址。

  而現(xiàn)在,我們所獲取到的信息已經(jīng)變得更加私密了。我們看到,其中一位用戶的智能手機(jī)里安裝有同性戀交友應(yīng)用Grindr,我們還能看到這位用戶的手機(jī)型號(hào)(iPhone 5s)以及他的真實(shí)姓名。我們停了下來,沒有再繼續(xù)深究下去,但如果我們真的想要去找到身邊這個(gè)同性戀者到底是誰的話簡(jiǎn)直是易如反掌。此外,我們還看到了有一名用戶的手機(jī)正在試圖向俄羅斯的服務(wù)器發(fā)送密碼,我們同樣可以做到把密碼攔截下來。

  黑客行動(dòng)之第三章——竊取他們的職業(yè)、愛好以及困擾

  許多的移動(dòng)應(yīng)用、PC程序以及網(wǎng)站都使用了加密技術(shù)保護(hù)。這些技術(shù)能確保信息在收發(fā)過程中不會(huì)被未授權(quán)的人非法訪問。但是,只要用戶的設(shè)備連接到了史勞博所搭建的偽造WiFi網(wǎng)絡(luò)上,借助解密軟件的幫助,這些安全加密技術(shù)將輕易被繞過。

  讓我們感到意外的是,我們看到了一個(gè)應(yīng)用程序正在向一家網(wǎng)絡(luò)廣告公司兜售個(gè)人信息。我們看到這些信息包括有個(gè)人定位數(shù)據(jù)、手機(jī)技術(shù)信息、WiFi網(wǎng)絡(luò)信息等。此外,我們還看到了另一個(gè)人的真實(shí)姓名,她正在瀏覽社交美味書簽網(wǎng)站Delicious。Delicious允許用戶分享自己感興趣的網(wǎng)址書簽。在原則上,該網(wǎng)站就是提供給用戶以公開分享的平臺(tái),但是我們都有這種偷窺欲,我們想要知道我們到底能夠在這個(gè)信息的基礎(chǔ)上在多大程度上了解這個(gè)女人。

  于是,我們先在Google上搜索了她的姓名,這能讓我們通過搜索出來的照片結(jié)果直接判斷出這位女士坐在咖啡屋的哪個(gè)位置。我們了解到,她出生于歐洲的另一個(gè)國(guó)家,最近才搬到了荷蘭。通過Delicious網(wǎng)站的記錄我們發(fā)現(xiàn),她最近正在瀏覽荷蘭語培訓(xùn)課程網(wǎng)站,而且她還收藏了有關(guān)荷蘭語整合課程的網(wǎng)站。

  在不到20分鐘的時(shí)間內(nèi),我們就了解到了距我們10英尺之外的那位女士的相關(guān)信息。這些信息包括她的出生地、就讀過的學(xué)校、對(duì)瑜伽的熱愛,而且她還收藏了一個(gè)治療打呼嚕的網(wǎng)站。她最近剛剛?cè)ミ^泰國(guó)和老撾,并對(duì)于挽救關(guān)系的網(wǎng)站極為感興趣。

  史勞博還向我演示了一些比較高級(jí)的黑客技巧——通過手機(jī)上的某個(gè)應(yīng)用程序,它能夠替換任何網(wǎng)站上任意的特定詞匯。例如,我們選擇將一個(gè)網(wǎng)頁(yè)上的Opstelten(一名荷蘭政治家的名字)全部修改成了Dutroux(一名被定罪了的連環(huán)殺手的名字)。我們測(cè)試了一下,發(fā)現(xiàn)真的生效了。此外,我們還嘗試了另一個(gè)高級(jí)的黑客技術(shù):任何人所要訪問的網(wǎng)站圖片都可以被史勞博用他想要的圖片替換掉。這聽起來挺好玩的,是個(gè)不錯(cuò)的整蠱方式。通過這個(gè)技術(shù),我們甚至可以將兒童色情圖片弄到別人的手機(jī)上。當(dāng)然,這是一種犯罪行為。

  黑客行動(dòng)之最終章——截獲密碼

  我們又來到了另一家咖啡館。我向史勞博提出了最后一個(gè)請(qǐng)求——那就是請(qǐng)他真正地竊取一次我的隱私——用最壞的方式。他讓我訪問Live.com(微軟的電子郵件服務(wù)網(wǎng)站),并隨意注冊(cè)一個(gè)用戶。就在幾秒鐘之后,我剛剛鍵入的信息出現(xiàn)在了他的畫面上。“現(xiàn)在,我有了你的電子郵件賬戶的登錄信息,”史勞博說,“我會(huì)做的第一件事就是更改這個(gè)郵箱賬戶的密碼,并對(duì)你的其他在線服務(wù)賬戶使用“忘記密碼”服務(wù)。大多數(shù)人都會(huì)使用相同的電子郵件地址來綁定所有的服務(wù),而那些新的密碼將被發(fā)送到你這個(gè)被我黑掉的郵箱中,這也就意味著你的這些賬戶全都將被我黑掉。”隨后,史勞博按照同樣的流程將我隨意注冊(cè)的Facebook帳號(hào)的帳號(hào)密碼也截獲了。

  史勞博在此之后又向我演示了另外一種高級(jí)的黑客技術(shù)——網(wǎng)頁(yè)訪問自動(dòng)轉(zhuǎn)移。例如,每當(dāng)我嘗試訪問我的網(wǎng)上銀行頁(yè)面時(shí),史勞博就會(huì)通過某個(gè)高級(jí)黑客應(yīng)用程序?qū)⑽耶?dāng)前所有訪問的頁(yè)面重新定向到他自制的頁(yè)面上來。乍一看,他自制的頁(yè)面和我即將要訪問的網(wǎng)上銀行頁(yè)面幾乎一模一樣。但這是典型的釣魚網(wǎng)站,黑客稱這技術(shù)為DNS欺騙。我雖然知道這是釣魚網(wǎng)站,但我還是將信息輸入了進(jìn)去。短短二十分鐘的時(shí)間里,史勞博破解了我所有的登錄信息,包括Live.com、SNS銀行、Facebook以及DigiD的賬戶和密碼。

  經(jīng)過這一次與史勞博的咖啡廳之旅后,我以后再也不會(huì)連接沒有采取任何安全措施的公共WiFi網(wǎng)絡(luò)了。

相關(guān)閱讀:

松下TZ100消費(fèi)級(jí)相機(jī)1月6日發(fā):搭1英寸傳感器

//m.uyai.cn/app/740/7400260.html

在“南極”玩手機(jī)是怎樣的體驗(yàn) 北方的同學(xué)有話說

//m.uyai.cn/app/740/7400100.html

雷柏?cái)y手華為合作智能制造:會(huì)擦出什么樣的火花?

//m.uyai.cn/app/739/7399827.html

 

熱度排行 評(píng)論排行

手機(jī)論壇帖子排行

最高點(diǎn)擊 最高回復(fù) 最新
最新資訊離線隨時(shí)看 聊天吐槽贏獎(jiǎng)品
文章頁(yè)底部微信二維碼