窃听攻击(也称为嗅探或侦听攻击)是一种入侵,其中有人试图窃取计算机,智能手机或其他设备通过网络传输的信息。 窃听攻击利用了不安全的网络通信来访问正在发送和接收的数据。 窃听攻击很难检测,因为它们不会导致网络传输看起来运行异常。
打破窃听攻击
窃听攻击涉及客户端与服务器之间的连接减弱,使攻击者可以将网络流量发送给自身。 攻击者可以在计算机或服务器上安装网络监视软件(嗅探器),以进行窃听攻击并在传输过程中拦截数据。 传输设备和接收设备之间的网络中的任何设备都是弱点,初始设备和终端设备本身也是如此。 知道哪些设备连接到网络以及哪些设备上安装了什么软件是防止窃听攻击的一种方法。 使用个人防火墙,更新的防病毒软件和虚拟专用网络(VPN),并避免使用公共网络(尤其是敏感交易),也可以帮助防止窃听攻击。
公共Wi-Fi网络很容易成为窃听攻击的目标。 任何拥有容易获得的密码的人都可以加入网络,并使用免费软件监视网络活动,并窃取用户通过网络传输的登录凭据和有价值的数据。 这是人们入侵其Facebook和电子邮件帐户的一种方式。
用户有时可以通过确保手机运行最新的操作系统版本来限制其受到此类攻击的风险。 但是,有时,用户无法访问最新的软件版本,因为电话供应商无法立即使之可用。
窃听攻击的示例
2011年5月,大多数Android智能手机易受窃听攻击的攻击,涉及通过未加密的Wi-Fi网络发送的身份验证令牌。 使用名为Wireshark的嗅探程序的窃听者可以通过这种方式查看,窃取,修改和删除私人日历数据,联系人数据和Picasa网络相册数据。 攻击者可能会更改受害者的联系数据,以诱骗受害者的联系人将敏感数据发送给攻击者。
HTTP不用于传输敏感信息,例如密码或信用卡号,因为它没有加密,因此容易受到攻击; 相反,应该使用HTTPS或SSH(安全外壳)加密来提供针对窃听攻击的保护措施。 但是,攻击者仍可能能够解密加密的通信以获得对机密信息的访问。 2015年4月,至少有25, 000个iOS应用易受窃听攻击的侵害,原因是开放源代码库AFNetworking中的一个漏洞可能导致HTTPS加密失效。 攻击者仅需要有效的证书即可窃听或修改涉及其中一个受影响应用的加密SSL(安全套接字层)会话。
