公共 WiFi 藏隱患,切記「釣魚」莫要忘

TECH2IPO 於 26/10/2014 發表 收藏文章

(友情提示:該文僅可在非公共WiFi 環境下閱讀,否則後果自負)

謹以此文獻給那些義無反顧去蹭公共WiFi 的網蟲們,向他們「飛蛾撲火」般前赴後繼的新時代革命精神致以崇高敬意!

我和一位黑客朋友來到咖啡館,20 分鐘內,他就搞清楚使用「公共」WiFi 網絡周邊用戶的出生日期、所讀學校,以及剛剛用谷歌搜索過的五個關鍵字。

這位黑客名叫沃特·史勞博(Wouter Slotboom),今年34 歲,他將一個香煙盒大小的帶天線的黑色設備放在雙肩包裡。有一次我在阿姆斯特丹的一個咖啡館偶遇他,那天風和日麗,咖啡館都幾乎坐滿了人。一些客人聊著天,而另一些人則玩著智能手機或是筆記本​​電腦工作。

史勞博從雙肩包裡取出筆記本電腦,把那個黑色設備放到了桌上,並將其掩在菜單下。我們向一位女服務員要了兩杯咖啡以及咖啡館的WiFi 密碼。隨後史勞博就打開了他的電腦和那個黑色設備,他啟動了一些程序,沒過多久電腦顯示屏上就慢慢呈現出一排排的綠色的文字信息(就是腦殘影視劇里黑客眼前閃過的無數排符號那種感覺)。過了一會我才弄明白,原來他正在試圖連接咖啡館內客人們的筆記本電腦、智能手機和平板電腦。


(史勞博的黑色小設備)

在他的筆記本電腦顯示屏上開始出現「iPhone Joris」和「Simone』s MacBook」這樣的文字信息,這很顯然是咖啡館內客人們的上網設備名稱。而那台黑色設備正在通過天線截獲周圍連上「公共」WiFi 的筆記本電腦、智能手機和平板電腦的無線信號。

筆記本電腦顯示屏顯示出越來越多的文字信息,我們可以輕易看到這些聯網的智能設備曾連接過哪些WiFi 網絡。雖然有些WiFi 的名稱主要是由數字甚至亂碼構成,讓我們無法追踪網絡信號的具體地理位置,但還是有很多WiFi 還是會以所在地命名,這樣該設備的主人曾經去過的地理信息就徹底暴露在我們眼前。

舉個例子,我們得知一個叫約里斯(Joris)的人之前剛在麥當勞上過WiFi。通過一些類似西班牙語的WiFi 名稱,基本上能推測他之前可能在西班牙度假過一段時間。此外他還連接過當地一個非常知名的卡丁車賽車中心的網絡,有可能是他觀看或者參加了這項比賽。另外一位名叫馬丁(Martin)的客人曾上過希思羅機場(Heathrow airport)以及美國西南航空公司的公共WiFi 網絡,這足以表明他曾在這個機場逗留過。從他的WiFi 網絡連接記錄中,我們推測他可能在阿姆斯特丹的白郁金香旅館住宿​​過,或許也還去過牛頭犬咖啡館。整個行踪一覽無餘!

黑客行動之第一波

搭建「釣魚」WiFi,守株待兔


咖啡館女服務員為我們端來了咖啡和WiFi 密碼紙條。連上WiFi 後,史勞博隨即用那個黑色的設備搭建了一個新的WiFi 網絡,供周邊的用戶上網使用。

大部分智能手機、筆記本電腦以及平板電腦都會自動搜索並自動連接到相應WiFi 網絡。這些智能設備會存儲之前的連接記錄,如果今後再次進入該WiFi 網絡的覆蓋區,設備則會自動選擇並連接該網絡。比如你的設備曾經在火車上連接過T-Mobile 的網絡,那麼該設備就會自動搜索T-Mobile 網絡是否在覆蓋範圍內。

史勞博的裝置可記錄下無線設備對網絡的搜索信號並偽裝成那些可信賴的WiFi 網絡。突然間我蘋果手機上就驚人地出現了家裡的,辦公室的,甚至那些曾經去過的咖啡館、酒店,火車站以及其他公共場所的WiFi 網絡。我的蘋果手機自動連接上了一個WiFi 網絡,但其實這些都只是那個黑色設備搭建的「釣魚」WiFi 而已。

史勞博還能虛構出任意的網絡名稱,讓那些正在連接WiFi 網絡的人相信就是這個網絡沒問題。如果附近有一個名為Fritzbox xyz123WiFi 網絡,史勞博就會虛構一個名為Starbucks 的WiFi 網絡。實際上人們總是更願意去相信命名官方和正規的WiFi 網絡。

隨著時間的推移,有更多用戶都登錄到這個「釣魚」WiFi 上。這個黑色小設備似乎有著不可抗拒的誘惑力。現在已經有20 台設備連接上「釣魚」WiFi。假如史勞博懷有惡意的話,他能分分鐘毀掉這些人的生活,比如盜取密碼,竊用身份信息,侵吞銀行賬戶等等。稍後他就會告訴我如何去操作,當然是犧牲我的隱私來做一個演示以饗讀者。

幾乎所有互聯網上的電子信息都會被黑客截獲,鮮有例外。

公共WiFi 網絡存在安全隱患早已不是什麼新聞,但就目前情形來看,再多幾次強調並重申都不為過。現如今全球有超過14.3 億智能手機用戶,這其中有1.5 億用戶分佈在美國;超過9200 萬的美國成年人擁有一台平板電腦,1.55 億人擁有自己的筆記本電腦。如此龐大的用戶基數,即便這樣,全球每年的筆記本電腦和平板電腦的需求也在與日俱增。 2013 年,全球筆記本電腦和平板電腦的銷售量分別達到2.06 億和1.8 億台之巨。而這些設備的用戶總是會登錄公共網絡,要么是在喝咖啡,要么是在搭乘火車,要么就是在酒店裡。

值得慶幸的是一些互聯網服務提供商的安全措施做得還是比較到位,比如一些電子郵件和社交媒體服務商會採用安全性更高的加密方式。但是如果花上一天的時間和史勞博在大街小巷逛上一圈,這些連接到公共WiFi 網絡的普通用戶很容易被黑。網絡安全顧問公司Risk Based Security 的一項研究顯示2013 年全球有8.22 億個人信息被黑,這些信息包括,信用卡賬號、出生日期、個人健康醫療信息、電話號碼、社保賬號、個人地址、用戶名、個人郵箱、真實姓名甚至密碼等等,這其中65% 的被竊個人隱私記錄都來自悲催的美國用戶。另據互聯網安全公司卡巴斯基的研究報告顯示,2013 年全球大約有3730 萬用戶(其中450 萬用戶來自美國)慘遭網絡釣魚和非法入侵,他們的支付信息被黑客從電腦、智能手機以及網站中竊取。

越來越多的安全報告無不反映出一個問題,數字身份欺詐的問題日趨嚴峻。網絡黑客的手法層出不窮,花樣百出。而開放的公共WiFi 卻不幸成為他們輕易利用的目標和作案的手段。也難怪荷蘭國家網絡安全中心(隸屬荷蘭公共安全與司法部)強烈建議,「不要在公共場合使用公共WiFi,如果這些WiFi 被利用,那麼在這種網絡環境下進行工作和金融活動會變得異常危險」。

史勞博自稱自己是一個「有道德底線的黑客」,是黑客中的善類。他只是想通過自己對黑客技術的了解,向人們揭示出互聯網和科技的潛在危險。他為個人和公司就如何保護信息安全提出專業意見。其實黑客的硬件設備花不了幾個錢,相關截取網絡信號的軟件也非常易用上手並且可輕易下載。他表示,「花70 歐元買一些設備,只要你智商正常,有點耐心,就可以做得到」。當然為了避免負面引導,他並未詳細透露關於搭建「釣魚」WiFi 的所需要的設備,軟件和應用等技術細節。

黑客行動之第二波

甕中捉鱉,掃描隱私死角


背上雙肩包,我和史勞博來到了另一家以拉花拿鐵而聞名的咖啡屋,這裡可是隨身攜帶筆記本電腦自由職業者們的「革命根據地」,以此為工作場所的人們正目不轉睛地盯著顯示屏。

史勞博開啟那個黑色設備。按照之前的步驟,2 分鐘內就有大約20 台智能設備連上「釣魚」WiFi。設備的Mac 地址、網頁訪問記錄甚至真實姓名一覽無餘。按照我的要求,史勞博進入了下一步驟。

史勞博啟動了另一個程序(互聯網上可隨便下載),通過該軟件,他能夠截取到連上「釣魚」WiFi 設備的更多信息。比如智能手機的具體型號(Samsung Galaxy S4),不同設備的語言設置,當前操作系統版本信息(iOS 7.0.5)。如果一台設備的操作系統不夠更新,那麼就意味著黑客能通過嗅探系統漏洞或者Bug 來嘗試獲取該系統的訪問權限,從而徹底掌控該設備的控制權。這次的實驗顯示,周邊所有用戶設備的操作系統都沒有安裝最更新的補丁。不良黑客可輕易在互聯網上找到這些系統相應的漏洞,從而取得控制權,這不是危言聳聽!

我們現在可以監視到周圍設備的上網活動了。有人正用MacBook 筆記本電腦瀏覽Nu.nl 網站。很多用戶都在通過WeTransfer 應用來傳遞文件, 有些用戶正在登錄Dropbox, 有些正在玩Tumblr(湯博樂,當前最受年輕人歡迎的社交網站之一,現已經被雅虎收購)。我們注意到一些設備剛剛登入FourSquare(移動SNS 服務社區),可想而知這台設備主人的姓名也暴露在我們眼前,人肉了他的姓名後,發現他正坐在我們幾英尺遠的地方。

周邊用戶的隱私信息就像洪水氾濫一般湧入我們眼前,即便是那些不怎麼積極使用網絡的用戶也進入我們的視野。很多電子郵件客戶端和移動應用客戶端都一直在不停地與郵箱服務器通訊,以此來獲取新郵件。對於某些特定的電子郵件客戶端而言,我們甚至能夠了解到該用戶發出去的郵件內容以及所發的郵箱服務器。

目前我們獲取到的信息就更為隱私了。我們看到其中一個用戶的智能手機里安裝有男同約會應用Grindr,我們還能看到這位基佬的手機型號(iPhone 5s)以及名稱。若要找到身邊這個拿著蘋果手機玩Grindr 的人簡直易如反掌。此外,我們還發現一個用戶的手機正在向俄羅斯的服務器發送密碼,如果我們再花點力氣,截獲密碼也不在話下。

黑客行動之第三波

全面分析,完完全全了解你


很多移動應用、程序以及網站都有採用加密技術。這些技術能確保信息在收發過程中不被非授權方非法截獲。但只要用戶設備連接到了史勞博搭建的「釣魚」網絡,在解密軟件的幫助下,這些加密技術變得不堪一擊。

出乎我們意料的是,我們看到一個應用正在向一家網絡廣告公司兜售個人信息,這些信息都包括個人定位數據,手機技術信息,WiFi 網絡信息。此外我們還能看到瀏覽社交美味書籤網站Delicious 的那個女人的完整姓名,該網站允許用戶分享自己感興趣的網址書籤。於是我們先人肉了她的姓名,然後通過搜索出來的照片結果來判斷該女士是坐在咖啡屋的哪個座位上,我們了解到她出生於歐洲的另一個國家,最近才搬來荷蘭。通過Delicious 網站記錄,我們發現她最近正在瀏覽荷蘭語培訓課程的網站並且還收藏了有關荷蘭語整合課程的網站。

20 分鐘不到的時間,我們就了解了10 英尺之外的那女人的這些信息,比如出生地,就讀學校,熱愛瑜伽,還收藏了一個治療打鼾的網站,最近剛剛去過泰國和老撾,對於挽救戀情關係的網站極為感興趣。雖說Delicious 本來是一個信息公開化的網站,但是隨著我們了解該女用戶的信息逐步增多,就連自己都不由得感覺自己像是「偷窺狂魔」。

史勞博還向我演示了一些比較高級的黑客技巧。通過手機上某個特定應用,可輕易修改任何網站上的指定文字內容。我們將一個網頁上「Opstelten」(某荷蘭政治家) 單詞全部修改成「Dutroux」(某連環殺手),我們測試了以下,發現行之有效。另外任何人所要訪問的網站圖片都可以被史勞博修改替換。若要整蠱某人的話,甚至可以將兒童色情圖片弄到別人手機上,當然這是犯罪的行為,也只是開玩笑罷了!

黑客行動之終極波

終極行動,截獲密碼

我們又來到了另一家咖啡吧。我向史勞博提出了最後一個請求,那就是求他真正地黑我一次。我估計他一輩子也沒聽說過如此「下賤」的請求。禁不起我的再三請求,史勞博最終同意了。他讓我訪問Live.com(微軟的郵件服務網站)並隨便註冊了一個用戶名,密碼也是隨機設的。就在我登錄郵箱沒幾秒鐘之後,他就說已經掌握了我的賬戶信息,接下來他可能會修改我的賬戶密碼並對其他關聯的在線服務進行操作(不得不說很多人用一個郵箱關聯幾乎所有在線服務)。這樣我其他相關在線服務的新密碼(或者是密碼重置安全鏈接)將會發送到這個被破解的郵箱中。隨後,史勞博如法炮製了我臨時隨機註冊的Facebook,他輕而易舉地就截獲了我的用戶名和密碼。

仍在興頭上的史勞博又向我演示了另外一種高級黑客技術,網頁自動轉向。比如我正要訪問我的網上銀行頁面,而史勞博則通過特定的黑客應用程序將我當前所有訪問的頁面自動跳轉到他自製的頁面上來。乍一看他自製的頁面和我即將要訪問的網上銀行頁面幾乎一模一樣。這是典型的釣魚網站,黑客管這技術叫做DNS 欺騙。如果我不慎將銀行賬戶和密碼信息輸入到這個釣魚網站,那麼後果不堪設想!短短二十分鐘裡,史勞博一一破解了我的Live.com、SNS Bank、Facebook 以及網上銀行的賬戶和密碼,真的是讓我設身處地驚悚了一回。通過這次史勞博的小試牛刀,我相信我今後再也不會輕易連接到沒有採取任何安全措施的公共WiFi 網絡了。


資料來源:TECH2IPO
標籤: WiFi  

留言


請按此登錄後留言。未成為會員? 立即註冊
    快捷鍵:←
    快捷鍵:→