多年来,旅客们屡次被警告避免在机场和咖啡店等公共场所使用Wi-Fi,尤其是机场Wi-Fi,因为它们以安全性低而“闻名”。然而,免费Wi-Fi对旅行者还是有着很强的吸引了,对黑客也是如此。黑客利用“evil twinning”(恶意双胞胎)攻击来牟利,这种攻击设置虚假Wi-Fi网络,引诱用户连接并输入敏感信息,如电子邮件和社交媒体登录凭据。
今年夏天,澳大利亚的一起案件引发了美国的警惕,显示网络犯罪分子正在利用“evil twinning”攻击获利。这类攻击属于“中间人”攻击的一种,黑客或黑客团伙在公共场所设置虚假的Wi-Fi网络,吸引大量用户连接。在此案中,一名澳大利亚男子被指控在珀斯、墨尔本和阿德莱德的国内航班和机场进行Wi-Fi攻击,设置虚假Wi-Fi网络窃取电子邮件或社交媒体凭据。
“随着大众对免费Wi-Fi的依赖增加,‘evil twinning’攻击将变得更加常见。”数据安全公司Varonis的事件响应和云操作副总裁Matt Radolec表示。他补充说,人们往往不会阅读免费Wi-Fi的条款和条件,也不会检查URL的安全性。
Radolec进一步解释,尤其是在陌生的地点,用户可能并不知道真正的网站应该是什么样子,当看到假冒网站时就很容易上当。如今,“evil twinning”攻击更加隐蔽,这种技术已经变得更容易伪装。一个小型设备可以被隐藏在咖啡店的展示柜后面,生成逼真的登录页面,引导毫无防备的用户输入用户名和密码。
辛辛那提的IT顾问Brian Alcorn表示:“这种设备可以生成一个仿真的合法登录页面,诱使用户输入他们的登录信息,并将这些信息收集起来供日后利用。”他说,即使网站并没有真正让用户登录,一旦信息被输入,数据就已经被盗取。疲惫的旅客可能会认为机场Wi-Fi有问题而不会多想。”
那些密码设置不谨慎的人,尤其是使用宠物名字或喜爱的运动队名称作为密码的用户,更容易受到“evil twinning”攻击。Alcorn指出,一旦网络犯罪分子获取这些凭据,他们可以利用人工智能快速破解更多的私人信息。
“你可能会被装备不足500美元、技术并不高明的攻击者利用,”Alcorn说,“攻击者只需要具备基本的IT技能和动机。”
如何避免成为此类网络犯罪的受害者?专家建议,尽量在公共场所使用其他网络选项来避免公共Wi-Fi的风险。Rensselaer理工学院网络安全实验室主任Brian Callahan建议:“避免‘evil twinning’攻击的最佳方式是使用手机的移动热点。”他解释,通过创建自己的网络,用户可以确保网络的安全性,设置一个只有自己知道的强密码。
如果不能使用热点,VPN也是一个保护措施,因为VPN可以加密数据传输,即使攻击者截获数据也无法利用。Callahan还提到,在机场,Wi-Fi的安全性通常是外包的,机场本身几乎没有参与保护。像达拉斯Fort Worth国际机场的Wi-Fi由Boingo提供,机场IT团队无法访问其系统,也无法查看使用情况。
Boingo公司发言人表示,该公司提供的一种名为Passpoint的加密技术,可以自动连接用户到经过认证的Wi-Fi网络,从而提供更安全的上网体验。Boingo自2012年开始提供Passpoint,以提升Wi-Fi安全性,并消除连接到恶意热点的风险。
Alcorn表示,虽然“evil twinning”攻击在美国的发生频率很高,但由于这种攻击的隐蔽性,通常很少有人被抓住。他指出,许多“evil twinning”攻击可能是由技术水平中等的个人进行的实验,即使他们不立即使用收集到的信息,他们也可能只是在测试自己的能力。
澳大利亚的案件引起了广泛关注,但真正令人惊讶的是嫌疑人的被捕。Expel公司威胁分析师Aaron Walton表示:“这类攻击并不罕见,但嫌疑人被逮捕却是少见的。”通常,航空公司并没有准备好处理或调解黑客攻击的指控。Walton表示,缺乏逮捕和惩罚措施应该促使旅客更加小心,尤其是在机场,那里通常是一个未被充分保护的目标。
根据澳大利亚联邦警察的报告,数十人的登录凭据在此次攻击中被盗取。警察发布的新闻稿指出,当人们试图连接到免费Wi-Fi网络时,他们被引导至一个伪造的网页,要求输入电子邮件或社交媒体的登录信息,而这些信息随后被存储到嫌疑人的设备中。黑客在获取这些凭据后,可能会进一步获取受害者的银行帐户等敏感信息。
对于黑客而言,他们不需要欺骗所有人,只要能诱骗到少数人就够了。在机场这样人流密集的地方,这样的机率并不低,他们就已经能够成功。
Callahan指出:“我们期望在任何地方都有Wi-Fi,无论是酒店、机场、咖啡店,还是其他公共场所,而且我们往往期望这些Wi-Fi是免费的,”他补充道,“在机场时,多一个网络名称在列表里并不奇怪,黑客只需要一些人连接到他们的‘evil twinning’网络,并在虚假网站上输入凭据就可以窃取信息。”
下次你在机场时,也许保绝对安全的唯一方法就是自己带Wi-Fi。
来源: CNBC
