在 F5 Networks,我周围都是技术爱好者——如果我有机会参与任何工作场所讨论,我常常会听到“应用程序...更智能...更快...更安全” 。
在这样的公司里,当我提到训练有素、经验丰富的眼睛如何仍会成为恶意软件的受害者时,我有时会得到怀疑的目光。 接受挑战——制定一个计划来证明,我们渴望始终与愚蠢的智能设备保持联系,这使我们很容易成为受害者。
使用书中最古老的技巧,在对手最脆弱时发起攻击。 在今天的环境下,只要切断某人的互联网访问就可以轻松完成这一任务。 当旅行成为你工作中不可或缺的一部分时,你会发现自己陷入这种脆弱境地的次数比想象的要多得多。
所以我选择了一个目标和一位同事来帮忙,经过一番侦察,我们发现我们将要去一个没有互联网(免费或其他)的机场。
遵循孙子兵法的理念,我们提前到达战场并做好准备——畅通无阻的免费 WiFi。
幸运的是,目标和几个陌生人正好走进陷阱。 连接到免费 WiFi,接受条款和条件,安装无价互联网程序。
因此我特意分析了其他一些选择。 到处都有免费 WiFi,商场、餐厅等等。 但获取机密凭证的真正沃土是飞机本身。 以下是我想到的一个攻击媒介:
许多航空公司提供机上 WiFi,用于播放媒体(电影/歌曲等)和上网。 这通常需要两个简单的步骤(不同航空公司的体验可能有所不同)
步骤 1: 连接免费 WiFi
第 2 步: 安装应用来播放电影等。
步骤3: (可选)付费购买优质内容
这种黑客攻击只需要一个有恶意的人、一台笔记本电脑和一些软件就能造成损害。 因此,我穿上连帽衫,设计了攻击路径。
今日捕获: 常旅客凭证、信用卡号以及可能被入侵的终端为机器人经济提供动力
您想要发布的推文、需要在 Instagram 上发布的精彩自拍照或想要发送的重要工作电子邮件,所有这些都可以等待。 评估您计划连接的免费 WiFi 接入点。
在提供任何类型的凭证之前请先思考,网络犯罪分子不仅仅想要您的财务凭证。 请记住,您的飞行常客里程可以转换为亚马逊积分。
记住要保持警惕;不要安装违反标准做法的软件。 侧面加载应用程序会让您面临很大风险。