多年来,旅客多次被警告不要在机场和咖啡馆等地方使用公共 Wi-Fi。尤其是机场 Wi-Fi,由于其安全性通常相对宽松,因此被认为是黑客蜜罐。但尽管许多人知道他们应该远离免费 Wi-Fi,但事实证明,它对旅行者和黑客来说都是不可抗拒的,而黑客现在正在更新旧的网络犯罪策略以利用它。
今年夏天,澳大利亚的一次逮捕行动在美国敲响了警钟,网络犯罪分子正在寻找新的方法,从所谓的“邪恶双胞胎”攻击中获利。邪恶孪生也属于一种称为“中间人”攻击的网络犯罪类型,当黑客或黑客组织建立虚假 Wi-Fi 网络时,通常会在许多用户可能会连接的公共环境中发生邪恶孪生。
在这起事件中,一名澳大利亚男子被指控对珀斯、墨尔本和阿德莱德的国内航班和机场进行 Wi-Fi 攻击。据称,他建立了一个虚假的 Wi-Fi 网络来窃取电子邮件或社交媒体凭据。
数据安全公司 Varonis 事件响应和云运营副总裁马特·拉多莱克 (Matt Radolec) 表示:“随着普通大众越来越习惯于随处可见的免费 Wi-Fi,邪恶孪生攻击将会变得更加普遍。”他补充道,没有人会读到条款和条件或检查免费 Wi-Fi 上的 URL。
“这几乎是一个游戏,看看你能以多快的速度点击“接受”,然后“登录”或“连接”。这就是策略,尤其是在访问新位置时;当用户看到假网站时,他们甚至可能不知道合法网站应该是什么样子,”Radolec 说。
如今的“邪恶双胞胎”更容易隐藏
当今孪生攻击的危险之一是该技术更容易伪装。邪恶双胞胎可以是一个微型设备,可以藏在咖啡店的显示器后面,而这个小型设备可以产生重大影响。
辛辛那提的 IT 顾问 Brian Alcorn 表示:“像这样的设备可以提供有效登录页面的引人注目的副本,这可能会邀请粗心的设备用户输入他们的用户名和密码,然后这些信息将被收集以供将来利用。”
该网站甚至不需要真正让你登录。奥尔康说:“一旦你输入了信息,事情就完成了。”他补充说,一个忙碌、疲惫的旅客可能只会认为机场 Wi-Fi 有问题不要再想了。
对密码不小心的人,例如使用宠物的名字或最喜欢的运动队作为所有内容的密码,更容易受到邪恶双胞胎的攻击。奥尔康表示,对于在网上重复使用用户名和密码组合的个人,一旦获得凭据,他们就可以被输入到人工智能中,人工智能的力量可以迅速为网络犯罪分子提供密钥。
“你很容易受到那些装备低于 500 美元、技能也比你想象的低的人的剥削,”奥尔康说。 “攻击者只需具备基本的 IT 技能即可。”
如何避免成为这种网络犯罪的受害者
专家表示,在公共场所时,最好使用公共 WiFi 网络的替代方案。
伦斯勒理工学院伦斯勒网络安全合作实验室主任布莱恩·卡拉汉 (Brian Callahan) 表示:“我最喜欢的避免邪恶双胞胎攻击的方法是,如果可能的话,使用手机的移动热点。”
如果通过手机依靠其移动数据并通过移动热点共享它,用户将能够发现攻击。
卡拉汉说:“自从创建该网络以来,您就会知道该网络的名称,并且可以在其上设置一个只有您知道的强密码来进行连接。”
卡拉汉说,如果无法选择热点,VPN 也可以提供一些保护,因为 进出 VPN 的流量应进行加密。
“因此,即使其他人可以看到这些数据,他们也无能为力,”他说。
机场、航空公司网络安全问题
在许多机场,WiFi 的责任都是外包的,机场本身几乎没有参与保护 WiFi 的工作。例如,在达拉斯沃斯堡国际机场,Boingo 是 Wi-Fi 提供商。
“机场的 IT 团队无法访问他们的系统,我们也看不到使用情况和仪表板,”机场发言人 For 说。 “该网络与 DAL 的系统隔离,因为它是一个单独的独立系统,与达拉斯市的任何网络或内部系统没有直接连接。”
Boingo 为北美大约 60 个机场提供服务,其发言人表示,该公司可以通过网络管理识别恶意 Wi-Fi 接入点。她说:“保护乘客的最佳方式是使用 Passpoint,它使用加密技术自动将用户连接到经过身份验证的 Wi-Fi,以获得安全的在线体验。”她补充说,Boingo 自 2012 年以来一直提供 Passpoint 来增强 Wi-Fi 安全性和安全性。消除连接到恶意热点的风险。
奥尔康表示,“邪恶双胞胎”攻击“肯定”在美国经常发生,只是很少有人被抓到,因为它们是隐形攻击。有时黑客会使用这些攻击作为学习模型。他说:“许多邪恶双胞胎攻击可能是由具有初级到中级技能的个人进行实验,只是为了看看他们是否可以做到并逃脱惩罚,即使他们不立即使用收集到的信息。”
澳大利亚的意外不是邪恶的双胞胎袭击本身,而是逮捕。
托管服务安全公司 Expel 的威胁分析师亚伦·沃尔顿 (Aaron Walton) 表示:“这起事件并不罕见,但嫌疑人被捕却很不寻常。” “一般来说,航空公司没有能力和准备来处理或调解黑客指控。典型的缺乏逮捕和惩罚行动的情况应该会促使旅客对自己的数据保持谨慎,因为他们知道这是一个多么诱人且通常无人防范的目标——尤其是在飞机场。”
据澳大利亚联邦警察称,在澳大利亚的案件中,有数十人的证件被盗。
根据法新社的一份新闻稿,“当人们试图将他们的设备连接到免费 WiFi 网络时,他们会被带到一个虚假网页,要求他们使用电子邮件或社交媒体登录信息进行登录。据称,这些详细信息随后被保存到那个人的设备。”
一旦这些凭证被获取,它们就可以用来从受害者那里提取更多信息,包括银行账户信息。
黑客要想成功,他们不必欺骗所有人。如果他们只能说服少数人——从统计数据来看,当成千上万匆忙而匆忙的人们在机场周围闲逛时,这很容易做到——他们就会成功。
“我们希望 WI-Fi 无处不在。当您去酒店、机场、咖啡店,甚至只是外出时,我们希望那里有 Wi-Fi,而且通常是免费提供的 WI-FI,”卡拉汉说道。 “毕竟,当你在机场时,长列表中的另一个网络名称是什么?攻击者不需要每个人都连接到他们的邪恶双胞胎,只需要一些人继续将凭据放入可以被窃取的网站”。
下次您在机场时,确保 100% 安全的唯一方法就是携带自己的 Wi-Fi。
关键词:计算机犯罪,Wi-fi,黑客,黑客,网络威胁,网络攻击,机场安全,旅行,互联网,网络安全,技术( t) 压制 Zephr, 商业新闻