×

Loading...
Ad by
  • 最优利率和cashback可以申请特批,好信用好收入offer更好。请点链接扫码加微信咨询,Scotiabank -- Nick Zhang 6478812600。
Ad by
  • 最优利率和cashback可以申请特批,好信用好收入offer更好。请点链接扫码加微信咨询,Scotiabank -- Nick Zhang 6478812600。

你们在机场不联机场的Wifi 吗?只要不点击钓鱼链接就可以的吧?ZT: 机场免费Wi-Fi隐患有多大?原来黑客这么容易就能盗取你的所有信息

https://huaren.us/showtopic.html?topicid=3051411&fid=409

duota:

机场免费Wi-Fi隐患有多大?原来黑客这么容易就能盗取你的所有信息

多年来,旅客们屡次被警告避免在机场和咖啡店等公共场所使用Wi-Fi,尤其是机场Wi-Fi,因为它们以安全性低而“闻名”。然而,免费Wi-Fi对旅行者还是有着很强的吸引了,对黑客也是如此。黑客利用“evil twinning”(恶意双胞胎)攻击来牟利,这种攻击设置虚假Wi-Fi网络,引诱用户连接并输入敏感信息,如电子邮件和社交媒体登录凭据。


今年夏天,澳大利亚的一起案件引发了美国的警惕,显示网络犯罪分子正在利用“evil twinning”攻击获利。这类攻击属于“中间人”攻击的一种,黑客或黑客团伙在公共场所设置虚假的Wi-Fi网络,吸引大量用户连接。在此案中,一名澳大利亚男子被指控在珀斯、墨尔本和阿德莱德的国内航班和机场进行Wi-Fi攻击,设置虚假Wi-Fi网络窃取电子邮件或社交媒体凭据。


“随着大众对免费Wi-Fi的依赖增加,‘evil twinning’攻击将变得更加常见。”数据安全公司Varonis的事件响应和云操作副总裁Matt Radolec表示。他补充说,人们往往不会阅读免费Wi-Fi的条款和条件,也不会检查URL的安全性。


Radolec进一步解释,尤其是在陌生的地点,用户可能并不知道真正的网站应该是什么样子,当看到假冒网站时就很容易上当。如今,“evil twinning”攻击更加隐蔽,这种技术已经变得更容易伪装。一个小型设备可以被隐藏在咖啡店的展示柜后面,生成逼真的登录页面,引导毫无防备的用户输入用户名和密码。


辛辛那提的IT顾问Brian Alcorn表示:“这种设备可以生成一个仿真的合法登录页面,诱使用户输入他们的登录信息,并将这些信息收集起来供日后利用。”他说,即使网站并没有真正让用户登录,一旦信息被输入,数据就已经被盗取。疲惫的旅客可能会认为机场Wi-Fi有问题而不会多想。”


那些密码设置不谨慎的人,尤其是使用宠物名字或喜爱的运动队名称作为密码的用户,更容易受到“evil twinning”攻击。Alcorn指出,一旦网络犯罪分子获取这些凭据,他们可以利用人工智能快速破解更多的私人信息。


“你可能会被装备不足500美元、技术并不高明的攻击者利用,”Alcorn说,“攻击者只需要具备基本的IT技能和动机。”


如何避免成为此类网络犯罪的受害者?

专家建议,尽量在公共场所使用其他网络选项来避免公共Wi-Fi的风险。Rensselaer理工学院网络安全实验室主任Brian Callahan建议:“避免‘evil twinning’攻击的最佳方式是使用手机的移动热点。”他解释,通过创建自己的网络,用户可以确保网络的安全性,设置一个只有自己知道的强密码。


如果不能使用热点,VPN也是一个保护措施,因为VPN可以加密数据传输,即使攻击者截获数据也无法利用。Callahan还提到,在机场,Wi-Fi的安全性通常是外包的,机场本身几乎没有参与保护。像达拉斯Fort Worth国际机场的Wi-Fi由Boingo提供,机场IT团队无法访问其系统,也无法查看使用情况。


Boingo公司发言人表示,该公司提供的一种名为Passpoint的加密技术,可以自动连接用户到经过认证的Wi-Fi网络,从而提供更安全的上网体验。Boingo自2012年开始提供Passpoint,以提升Wi-Fi安全性,并消除连接到恶意热点的风险。


Alcorn表示,虽然“evil twinning”攻击在美国的发生频率很高,但由于这种攻击的隐蔽性,通常很少有人被抓住。他指出,许多“evil twinning”攻击可能是由技术水平中等的个人进行的实验,即使他们不立即使用收集到的信息,他们也可能只是在测试自己的能力。


澳大利亚的案件引起了广泛关注,但真正令人惊讶的是嫌疑人的被捕。Expel公司威胁分析师Aaron Walton表示:“这类攻击并不罕见,但嫌疑人被逮捕却是少见的。”通常,航空公司并没有准备好处理或调解黑客攻击的指控。Walton表示,缺乏逮捕和惩罚措施应该促使旅客更加小心,尤其是在机场,那里通常是一个未被充分保护的目标。


根据澳大利亚联邦警察的报告,数十人的登录凭据在此次攻击中被盗取。警察发布的新闻稿指出,当人们试图连接到免费Wi-Fi网络时,他们被引导至一个伪造的网页,要求输入电子邮件或社交媒体的登录信息,而这些信息随后被存储到嫌疑人的设备中。黑客在获取这些凭据后,可能会进一步获取受害者的银行帐户等敏感信息。


对于黑客而言,他们不需要欺骗所有人,只要能诱骗到少数人就够了。在机场这样人流密集的地方,这样的机率并不低,他们就已经能够成功。

Callahan指出:“我们期望在任何地方都有Wi-Fi,无论是酒店、机场、咖啡店,还是其他公共场所,而且我们往往期望这些Wi-Fi是免费的,”他补充道,“在机场时,多一个网络名称在列表里并不奇怪,黑客只需要一些人连接到他们的‘evil twinning’网络,并在虚假网站上输入凭据就可以窃取信息。”

下次你在机场时,也许保绝对安全的唯一方法就是自己带Wi-Fi。


责任编辑:  Fresco

来源:  CNBC



Sign in and Reply Report

Replies, comments and Discussions:

  • 枫下家园 / 电脑电信 / 你们在机场不联机场的Wifi 吗?只要不点击钓鱼链接就可以的吧?ZT: 机场免费Wi-Fi隐患有多大?原来黑客这么容易就能盗取你的所有信息 +1

    https://huaren.us/showtopic.html?topicid=3051411&fid=409

    duota:

    机场免费Wi-Fi隐患有多大?原来黑客这么容易就能盗取你的所有信息

    多年来,旅客们屡次被警告避免在机场和咖啡店等公共场所使用Wi-Fi,尤其是机场Wi-Fi,因为它们以安全性低而“闻名”。然而,免费Wi-Fi对旅行者还是有着很强的吸引了,对黑客也是如此。黑客利用“evil twinning”(恶意双胞胎)攻击来牟利,这种攻击设置虚假Wi-Fi网络,引诱用户连接并输入敏感信息,如电子邮件和社交媒体登录凭据。


    今年夏天,澳大利亚的一起案件引发了美国的警惕,显示网络犯罪分子正在利用“evil twinning”攻击获利。这类攻击属于“中间人”攻击的一种,黑客或黑客团伙在公共场所设置虚假的Wi-Fi网络,吸引大量用户连接。在此案中,一名澳大利亚男子被指控在珀斯、墨尔本和阿德莱德的国内航班和机场进行Wi-Fi攻击,设置虚假Wi-Fi网络窃取电子邮件或社交媒体凭据。


    “随着大众对免费Wi-Fi的依赖增加,‘evil twinning’攻击将变得更加常见。”数据安全公司Varonis的事件响应和云操作副总裁Matt Radolec表示。他补充说,人们往往不会阅读免费Wi-Fi的条款和条件,也不会检查URL的安全性。


    Radolec进一步解释,尤其是在陌生的地点,用户可能并不知道真正的网站应该是什么样子,当看到假冒网站时就很容易上当。如今,“evil twinning”攻击更加隐蔽,这种技术已经变得更容易伪装。一个小型设备可以被隐藏在咖啡店的展示柜后面,生成逼真的登录页面,引导毫无防备的用户输入用户名和密码。


    辛辛那提的IT顾问Brian Alcorn表示:“这种设备可以生成一个仿真的合法登录页面,诱使用户输入他们的登录信息,并将这些信息收集起来供日后利用。”他说,即使网站并没有真正让用户登录,一旦信息被输入,数据就已经被盗取。疲惫的旅客可能会认为机场Wi-Fi有问题而不会多想。”


    那些密码设置不谨慎的人,尤其是使用宠物名字或喜爱的运动队名称作为密码的用户,更容易受到“evil twinning”攻击。Alcorn指出,一旦网络犯罪分子获取这些凭据,他们可以利用人工智能快速破解更多的私人信息。


    “你可能会被装备不足500美元、技术并不高明的攻击者利用,”Alcorn说,“攻击者只需要具备基本的IT技能和动机。”


    如何避免成为此类网络犯罪的受害者?

    专家建议,尽量在公共场所使用其他网络选项来避免公共Wi-Fi的风险。Rensselaer理工学院网络安全实验室主任Brian Callahan建议:“避免‘evil twinning’攻击的最佳方式是使用手机的移动热点。”他解释,通过创建自己的网络,用户可以确保网络的安全性,设置一个只有自己知道的强密码。


    如果不能使用热点,VPN也是一个保护措施,因为VPN可以加密数据传输,即使攻击者截获数据也无法利用。Callahan还提到,在机场,Wi-Fi的安全性通常是外包的,机场本身几乎没有参与保护。像达拉斯Fort Worth国际机场的Wi-Fi由Boingo提供,机场IT团队无法访问其系统,也无法查看使用情况。


    Boingo公司发言人表示,该公司提供的一种名为Passpoint的加密技术,可以自动连接用户到经过认证的Wi-Fi网络,从而提供更安全的上网体验。Boingo自2012年开始提供Passpoint,以提升Wi-Fi安全性,并消除连接到恶意热点的风险。


    Alcorn表示,虽然“evil twinning”攻击在美国的发生频率很高,但由于这种攻击的隐蔽性,通常很少有人被抓住。他指出,许多“evil twinning”攻击可能是由技术水平中等的个人进行的实验,即使他们不立即使用收集到的信息,他们也可能只是在测试自己的能力。


    澳大利亚的案件引起了广泛关注,但真正令人惊讶的是嫌疑人的被捕。Expel公司威胁分析师Aaron Walton表示:“这类攻击并不罕见,但嫌疑人被逮捕却是少见的。”通常,航空公司并没有准备好处理或调解黑客攻击的指控。Walton表示,缺乏逮捕和惩罚措施应该促使旅客更加小心,尤其是在机场,那里通常是一个未被充分保护的目标。


    根据澳大利亚联邦警察的报告,数十人的登录凭据在此次攻击中被盗取。警察发布的新闻稿指出,当人们试图连接到免费Wi-Fi网络时,他们被引导至一个伪造的网页,要求输入电子邮件或社交媒体的登录信息,而这些信息随后被存储到嫌疑人的设备中。黑客在获取这些凭据后,可能会进一步获取受害者的银行帐户等敏感信息。


    对于黑客而言,他们不需要欺骗所有人,只要能诱骗到少数人就够了。在机场这样人流密集的地方,这样的机率并不低,他们就已经能够成功。

    Callahan指出:“我们期望在任何地方都有Wi-Fi,无论是酒店、机场、咖啡店,还是其他公共场所,而且我们往往期望这些Wi-Fi是免费的,”他补充道,“在机场时,多一个网络名称在列表里并不奇怪,黑客只需要一些人连接到他们的‘evil twinning’网络,并在虚假网站上输入凭据就可以窃取信息。”

    下次你在机场时,也许保绝对安全的唯一方法就是自己带Wi-Fi。


    责任编辑:  Fresco

    来源:  CNBC



    • 这种文章骗骗不懂电脑的人还行。现在都是SSL连接的HTTPS,根本没有被盗的可能,最多它fake一个login口,但fake必然是non-SSL,目前所有的浏览器都会发出警告的。
    • 很多年不用免费的Wi-Fi了,提高流量花不了几个钱,比连免费网费力气 冒风险值太多了 +1
      • 以前机场无线网的速度比手机上hotspot的速度快。用laptop的人使用机场Wi-Fi可以避免手机在hotspot 状态下耗电太多。不过现在的报告是手机速度在很多地方已经超过机场Wi-Fi,所以没有太大差别了。 +1