博客

船上被攻击

Shahnawaz Backer 缩略图
沙纳瓦兹·巴克
2017 年 4 月 2 日发布

我们因所掌握的技术而闻名…… 

在 F5 Networks,我周围都是技术爱好者——如果我有机会参与任何工作场所讨论,我常常会听到“应用程序...更智能...更快...更安全” 。 

在这样的公司里,当我提到训练有素、经验丰富的眼睛如何仍会成为恶意软件的受害者时,我有时会得到怀疑的目光。 接受挑战——制定一个计划来证明,我们渴望始终与愚蠢的智能设备保持联系,这使我们很容易成为受害者。

行动计划

使用书中最古老的技巧,在对手最脆弱时发起攻击。 在今天的环境下,只要切断某人的互联网访问就可以轻松完成这一任务。 当旅行成为你工作中不可或缺的一部分时,你会发现自己陷入这种脆弱境地的次数比想象的要多得多。

所以我选择了一个目标和一位同事来帮忙,经过一番侦察,我们发现我们将要去一个没有互联网(免费或其他)的机场。

遵循孙子兵法的理念,我们提前到达战场并做好准备——畅通无阻的免费 WiFi。

幸运的是,目标和几个陌生人正好走进陷阱。 连接到免费 WiFi,接受条款和条件,安装无价互联网程序。

因此我特意分析了其他一些选择。 到处都有免费 WiFi,商场、餐厅等等。 但获取机密凭证的真正沃土是飞机本身。 以下是我想到的一个攻击媒介:

机上 WiFi

许多航空公司提供机上 WiFi,用于播放媒体(电影/歌曲等)和上网。 这通常需要两个简单的步骤(不同航空公司的体验可能有所不同)

步骤 1: 连接免费 WiFi

第 2 步: 安装应用来播放电影等。

步骤3: (可选)付费购买优质内容

这种黑客攻击只需要一个有恶意的人、一台笔记本电脑和一些软件就能造成损害。 因此,我穿上连帽衫,设计了攻击路径。

  1. 设置一个 WiFi 接入点,其名称要能吸引人(AIRLINENAME_MEMBERSHIP_BETA_FREE_INTERNET)。 该名称将与航空公司提供的其他 WiFi 接入点融为一体。
  2. 接入点将要求用户使用其常旅客会员详细信息进行身份验证。
  3. 为了使攻击更有效,接入点可以要求用户安装软件。 利用这种攻击媒介,用户很容易受到网络钓鱼攻击,从而在 Android 设备上侧载恶意软件。
  4. 显示错误消息 BETA 高速 WiFi 接入点已达到其用户数量限制,请尝试其他接入点。

今日捕获 常旅客凭证、信用卡号以及可能被入侵的终端为机器人经济提供动力

故事寓意

您想要发布的推文、需要在 Instagram 上发布的精彩自拍照或想要发送的重要工作电子邮件,所有这些都可以等待。 评估您计划连接的免费 WiFi 接入点。

在提供任何类型的凭证之前请先思考,网络犯罪分子不仅仅想要您的财务凭证。 请记住,您的飞行常客里程可以转换为亚马逊积分。

记住要保持警惕;不要安装违反标准做法的软件。 侧面加载应用程序会让您面临很大风险。