由 jpichiban Sun, 29 Sep 2024 14:32:52 GMT
多年来,旅行者们一再被警告要避免在机场和咖啡店等公共场所使用公共Wi-Fi。特别是机场Wi-Fi,由于通常安全措施相对松懈,被公认为黑客的“蜜罐”。尽管许多人知道应远离免费Wi-Fi,但这种诱惑对旅行者来说如同对黑客一样难以抗拒,黑客们正更新一种古老的网络犯罪策略以利用这一弱点。今年夏天澳大利亚的一起逮捕事件在美国敲响了警钟,表明网络犯罪分子正寻找新方法从所谓的“邪恶双胞胎”攻击中获利。这种攻击也属于一种名为“中间人”的网络犯罪,当黑客或黑客团体在公共场所设置一个假冒Wi-Fi网络时,通常会有许多用户连接,从而发生邪恶双胞胎攻击。
在此案例中,一名澳大利亚男子被指控在珀斯、墨尔本和阿德莱德的国内航班和机场进行Wi-Fi攻击。他涉嫌设置了一个假冒Wi-Fi网络以窃取电子邮件或社交媒体凭证。数据安全公司Varonis的副总裁Matt Radolec表示:“随着大众越来越习惯于随处可用的免费Wi-Fi,可以预见邪恶双胞胎攻击将变得更加普遍。”他补充说,没有人会阅读免费Wi-Fi的条款和条件或检查其URL。Radolec指出:“几乎成了一种游戏,看你能多快点击‘接受’然后‘登录’或‘连接’。这种伎俩尤其在新地点时特别有效;用户可能甚至不知道一个合法网站应该是什么样子,当面对一个假冒网站时。”
今天的“邪恶双胞胎”更容易隐藏。当今双胞胎攻击的危险之一是技术更容易伪装。一个邪恶双胞胎可以是一个微小的设备,可以藏在咖啡店的展示板后面,这个小设备可以产生重大影响。辛辛那提的IT顾问Brian Alcorn表示:“这样的设备可以提供一个令人信服的有效登录页面的副本,可能会诱使不警惕的设备用户输入他们的用户名和密码,这些信息随后会被收集用于未来的利用。”该网站甚至不需要实际登录。Alcorn说:“一旦你输入了信息,事情就完成了。”他补充说,一个匆忙疲惫的旅行者可能会认为机场Wi-Fi有问题,不会再多想。那些不谨慎使用密码的人,比如用宠物的名字或最喜欢的运动队作为所有账户的密码,更容易受到邪恶双胞胎攻击。Alcorn表示,对于在线重复使用用户名和密码组合的个人,一旦获取了这些凭证,它们可以被输入人工智能,其力量可以迅速为网络犯罪分子提供关键信息。Alcorn说:“你容易受到设备成本低于500美元且技能可能比你想象的要低的人的利用。攻击者只需要具备基本的IT技能并受到动机驱动。”
如何在公共场所避免成为这种网络犯罪的受害者?专家建议,在公共场所最好使用替代公共Wi-Fi网络的方式。伦斯勒理工学院Rensselaer网络安全合作实验室主任Brian Callahan表示:“我最喜欢的避免邪恶双胞胎攻击的方法是,如果可能的话,使用手机的移动热点。”用户如果通过手机依赖其移动数据并通过移动热点共享,就能发现攻击。Callahan说:“你会知道那个网络的名称,因为你创建了它,并且你可以设置一个只有你知道的强密码来连接。”如果热点不可行,VPN也能提供一些保护,Callahan说,因为流量应该被加密到VPN和从VPN。他说:“所以即使其他人能看到数据,他们也无能为力。”
机场和航空公司的互联网安全问题。在许多机场,Wi-Fi的责任被外包出去,这意味着机场可能不知道谁在管理网络,或者他们是否遵循了最佳安全实践。 机场本身在保护Wi-Fi安全方面几乎不参与。例如,在达拉斯沃斯堡国际机场,Boingo是Wi-Fi提供商。机场发言人表示:“机场的IT团队无法访问他们的系统,也无法查看使用情况和仪表板。网络与达拉斯机场的系统隔离,因为它是一个独立的系统,与达拉斯市的任何网络或内部系统没有直接连接。”为北美约60个机场提供服务的Boingo公司发言人表示,他们可以通过网络管理识别出恶意的Wi-Fi接入点。她表示:“保护乘客的最佳方式是使用Passpoint,它通过加密自动将用户连接到经过认证的Wi-Fi,以获得安全的在线体验。”她补充说,Boingo自2012年起就提供Passpoint,以增强Wi-Fi安全性并消除连接到恶意热点的风险。
Alcorn表示,在美国,“邪恶双胞胎”攻击“肯定”在定期发生,只是很少有人被抓到,因为这些攻击非常隐蔽。有时黑客会利用这些攻击作为学习模型。他说:“许多邪恶双胞胎攻击可能是由具有新手到中级技能的个人进行的实验,只是为了看看他们是否能做到并逃脱惩罚,即使他们没有立即使用收集到的信息。”在澳大利亚的惊讶之处不在于邪恶双胞胎攻击本身,而在于逮捕行动。安全公司Expel的威胁分析师Aaron Walton表示:“这一事件并不独特,但嫌疑人被捕的情况却很罕见。通常,航空公司没有装备和准备来处理或调解黑客指控。由于通常缺乏逮捕和惩罚措施,这应该促使旅客在处理自己的数据时更加谨慎,知道这是一个诱人且通常无人看守的目标——尤其是在机场。”根据澳大利亚联邦警察的说法,在澳大利亚的案例中,数十人的凭证被盗。
根据AFP的新闻稿,“当人们试图将设备连接到免费Wi-Fi网络时,他们被带到一个假冒网页,要求他们使用电子邮件或社交媒体登录。据称,这些详细信息随后被保存到该男子的设备上。”一旦这些凭证被收集,它们就可以用来从受害者那里提取更多信息,包括银行账户信息。对于黑客来说,要成功并不需要欺骗所有人。如果他们能说服少数人——在机场成千上万匆忙的人群中,这在统计上是容易做到的——他们就会成功。Callahan说:“我们期望Wi-Fi无处不在。当你去酒店、机场、咖啡店,甚至只是外出时,我们期望有Wi-Fi,而且通常是免费提供的。毕竟,在机场的长长网络列表中,再多一个网络名称又有什么关系呢?攻击者不需要每个人都连接到他们的邪恶双胞胎,只需要一些人继续在可以被盗取凭证的网站上输入信息。”下次你在机场时,唯一能100%确保安全的方法就是带上自己的Wi-Fi。
原文链接:https://www.cnbc.com/2024/09/29/its-time-to-take-warnings-about-using-airport-public-wi-fi-seriously.html