Definován útok na odposlouchávání
Útok odposlouchávání, který je také známý jako útok čichání nebo snoopingu, je útok, kdy se někdo pokusí ukrást informace, které počítače, smartphony nebo jiná zařízení přenášejí po síti. Útok odposlechu využívá nezabezpečené síťové komunikace pro přístup k odesílaným a přijímaným datům. Útoky na odposlouchávání je obtížné odhalit, protože nezpůsobují abnormální fungování síťových přenosů.
Breaking Down Eavesdropping Attacks
Útoky odposlechu zahrnují oslabené spojení mezi klientem a serverem, které útočníkovi umožňuje odesílat síťový provoz na sebe. Útočníci mohou nainstalovat software pro monitorování sítě (čichač) do počítače nebo serveru, aby provedli útok odposlouchávání a zachytili data během přenosu. Jakékoli zařízení v síti mezi vysílacím zařízením a přijímacím zařízením je bodem slabosti, stejně jako počáteční a koncová zařízení samotná. Jedním ze způsobů, jak chránit před útoky odposloucháváním, je vědět, jaká zařízení jsou připojena k síti a jaký software je na nich nainstalován. Používání osobních firewallů, aktualizovaného antivirového softwaru a virtuálních privátních sítí (VPN) - a vyhýbání se veřejným sítím, zejména pro citlivé transakce - může také zabránit útokům odposlechu.
Veřejné sítě Wi-Fi jsou snadným cílem útoků na odposlouchávání. Kdokoli s snadno dostupným heslem se může připojit k síti a používat bezplatný software ke sledování síťové aktivity a odcizení přihlašovacích údajů a cenných dat, která uživatelé přenášejí po síti. To je jeden ze způsobů, jak lidé hacknou své Facebook a e-mailové účty.
Uživatelé mohou někdy omezit své vystavení těmto útokům tím, že se ujistí, že jejich telefony používají nejnovější verzi operačního systému. Uživatelé však někdy nemají přístup k nejnovější verzi softwaru, protože prodejce telefonů ji okamžitě nezpřístupní.
Příklady útoků na odposlouchávání
V květnu 2011 byla většina chytrých telefonů s Androidem náchylná k odposlouchávacímu útoku, který zahrnuje autentizační tokeny odesílané prostřednictvím nešifrovaných sítí Wi-Fi. Posluchači používající čichající program s názvem Wireshark mohli tímto způsobem prohlížet, krást, upravovat a mazat data soukromého kalendáře, kontaktní data a data Webového alba Picasa. Útočník by mohl změnit kontaktní údaje oběti tak, aby přiměl kontakty oběti k zasílání citlivých údajů útočníkovi.
HTTP by neměl být používán k přenosu citlivých informací, jako jsou hesla nebo čísla kreditních karet, protože není šifrován, a proto je náchylný k útoku; Namísto toho by mělo být použito šifrování HTTPS nebo SSH (secure shell), které nabízí míru ochrany před útoky odposloucháváním. Útočníci však stále budou moci dešifrovat šifrovanou komunikaci, aby získali přístup k důvěrným informacím. V dubnu 2015 bylo nejméně 25 000 aplikací pro iOS zranitelných vůči útokům odposlechem kvůli chybě v knihovně s otevřeným zdrojovým kódem s názvem AFNetworking, která by mohla snížit šifrování HTTPS. Útočník potřeboval pouze platný certifikát k odposlechu nebo úpravě šifrované relace SSL (vrstva soketu) zahrnující jednu z ohrožených aplikací.
Porovnat poskytovatele investičních účtů Jméno Popis Zveřejnění inzerenta × Nabídky, které se objevují v této tabulce, pocházejí od partnerství, od nichž Investopedia dostává náhradu.