登陸這個wifi 二十分鐘內能知道你所有信息甚至性取向!

>>>  技術話題—商業文明的嶄新時代  >>> 簡體     傳統

前言
鐵血軍事

記者帶著一個黑客去了一家咖啡館,在20分鐘之內,他就知道了每個人在哪里出生、上了哪所學校、剛剛搜索過哪5個關鍵詞。

關注“鐵血軍事”,有趣有料內容及時分享!


本文由 Medium 和 Maurits Martijn 授權《好奇心日報》發布。Maurits Martijn 是荷蘭《Correspondent》報的記者,原文發表于 《Correspondent》,由 Jona Meijers 翻譯為英文。
沃特·斯洛布恩(Wouter Slotboom)今年34歲,他的背包里總是背著一臺小型黑色設備,體積略微大于一包香煙,上面有根天線。我遇到沃特是一次偶然的機會,在阿姆斯特丹市中心的一家咖啡館。那天陽光燦爛,幾乎所有的桌子都有人。有些人在聊天,有些人在他們的手提電腦上工作,有些人在玩他們的智能手機。
沃特把他的手提電腦從背包里拿出來,將那個黑色的小設備放在了桌上,然后用菜單蓋住了它。一個女招待經過的時候,我們點了兩杯咖啡,然后問了Wi-Fi密碼。與此同時,沃特打開了電腦和小設備,啟動了一些程序,很快,他的電腦屏幕上就布滿了綠色的字符串。事情漸漸清晰起來,沃特是在用這個黑色的小設備接入咖啡館客人們的手提電腦、智能手機和平板電腦。
在他的屏幕上,一個一個詞組冒出來:“喬瑞斯的 iPhone”、“西蒙的 MacBook”。設備的天線截取了我們周圍來自手提電腦、智能手機、平板電腦的信號。
越來越多的文本出現在屏幕上。我們可以看到這些設備接入的上一個 Wi-Fi 網絡是什么。有些情況下,這些網絡名稱是由數字和無規律的字母組成,讓我們很難追蹤定位,但更多時候,這些 Wi-Fi網絡泄露了它們來自哪里。
我們可以知道,喬瑞斯此前去了一趟麥當勞,很可能剛剛在西班牙度了一次假(有很多西班牙語網絡的名字),而且還玩過卡丁車(他接入過當地一家非常有名的卡丁車俱樂部)。馬丁是另一個來咖啡館的客人,他登錄過倫敦希思羅機場和美國的西南航空的網絡。在阿姆斯特丹,他可能就下榻在白色郁金香酒店(White Tulip Hostel)。他很有可能還去過一家叫做斗牛犬(The Bulldog)的小咖啡館。
1:讓所有人接入我們假造的網絡
女招待幫我們點了咖啡,并給了我們 Wi-Fi 密碼。在斯洛布恩連上網絡之后,他就可以給所有的客人提供一個互聯網的接口,并且將所有的互聯網流量都重新定向到他的設備里來過一遍。
大多數智能手機、手提電腦和平板電腦都會自動搜索和接入 Wi-Fi 網絡。他們往往都傾向于使用一個此前已經建立的互聯網連接。打個比方,如果你曾經在火車上登陸過 T-Mobile 的網絡,你手中的設備就會在周圍搜索 T-Mobile 網絡。
斯洛布恩的設備可以注冊這些搜索記錄,并且偽裝成為受信任的 Wi-Fi 網絡。我忽然在我的iPhone網絡列表里看到了家里的網絡,還有我們辦公室的網絡,還有一系列我去過的公共場合,包括咖啡廳、酒店大廳、火車上等等。我的手機自動地連接上了這些網絡之一,但此時它們都出自那個黑色的小盒子。
斯洛布恩還能推送一個虛擬的網絡名稱,讓訪客們確信自己就是連上了他們所在的這家咖啡館的網絡。比如說,假設一個地方的 Wi-Fi 網絡是由隨機字母和數字組成的(例如 Fritzbox xyz123),斯洛布恩就可以提供一個網絡名稱(例如Starbucks)。他說,人們會更加樂意接入這些有名字的網絡。
我們眼見著越來越多的訪客接入了我們的虛假網絡。這個黑色小設備的魅力就像海妖之歌一樣,似乎不可抗拒。已經有 20 部智能手機和手提電腦是我們的了。只要他想,斯洛布恩現在就可以徹底地毀掉這些接入他網絡的人的生活:他可以回溯他們的密碼、偷走他們的身份、搶走他們的銀行賬號。今天晚些時候,他將告訴我怎么做到這一切。雖然他可以通過接入這個網絡的任何智能手機和手提電腦來說明他的能力,但我允許他把我給黑了,好向我展示他到底能做到些什么。
除了極少數個例以外,一切都能被破解。
關于公用Wi-Fi網絡并不安全的的論調早就不是新聞了。但它卻是怎么重復都不為過的新聞。目前,全球有超過 14.3 億的智能手機用戶,美國有1.5億人擁有智能手機。超過 9200 萬美國成年人擁有平板電腦,超過1.55億人擁有手提電腦。每年手提電腦和平板電腦的全球需求量都會增長。據估計,2013年全球共售出2.06億臺平板電腦和1.8億部手提電腦。可能每一個擁有可移動設備的人都至少連接過一次公共 Wi-Fi:要么在喝咖啡的時候、在火車上的時候,要么在酒店的時候。
好消息是,有些網絡的保護比另一些做得更好;有些電子郵件和社交網絡服務采用了加密的方式,在安全性上比它們的競爭對手做得更好。但是跟著沃特·斯洛布恩在城里走上一天你就會發現,幾乎所有地方、每一個接入公用 Wi-Fi 的人都可以被黑客侵入。
來自威脅性情報咨詢公司 Risk Based Security 的一項研究指出,2013 年,全球共有超過 8.22 億份檔案被暴露,包括信用卡號、出生日期、醫療信息、電話號碼、社會保障號、地址、用戶名、郵箱、名字和密碼。其中 65% 的檔案都來自美國。據信息技術安全公司卡巴斯基實驗室稱,2013年,有3730萬來自全球的用戶和450萬來自美國的用戶成為網絡釣魚或者域欺騙企圖的受害者,這也就意味著他們的詳細支付信息都已經從被黑掉的電腦、智能手機和網頁中盜取了。
一份又一份報告都說明,數字身份詐騙正在逐漸成為一個普遍存在的問題。現在有非常多種不同的詭計可供黑客和網絡罪犯們任意使用。而且現在到處流行的開放的、未經保護的 Wi-Fi 網絡給他們提供了更為有利的條件。荷蘭國家網絡安全中心是安全與司法部的下屬部門,他們頒布過一條建議,并不是空穴來風:“不建議在公共場所使用公開 Wi-Fi網絡。如果這些網絡是曾經使用過的,最好能避免在此進行工作或者是金融相關的活動。”
斯洛布恩稱他自己是一個“有道德的黑客”,或者說是站在好人一邊的技術愛好者,想幫著揭露互聯網和科技的潛在危險。他就“如何更好地保護自己和自己的信息”向個人和公司提出建議。他做這些、還有做今天這件事情,通常是為了演示要造成損失到底有多容易。
因為真的,這就好像小孩的游戲一樣:這個設備很便宜,截取信號流量的軟件非常易用,而且還隨處可以找到下載源。“你需要的只是70歐元、一個一般般的智商,還有一點耐心,”他說。關于這個設備、軟件或者其他方面的一些更為技術層面的問題,我就不在這里陳述了。
2:讀取名字、密碼,還有性取向
帶著斯洛布恩的背包,我們到了一家以在拿鐵泡沫上畫漂亮的花而著名的咖啡館,那兒也經常會有自由職業者帶著筆記本電腦去工作。現在這里坐滿了專心盯著屏幕的人。
斯洛布恩打開了他的設備。他帶著我們又進行了一次之前的操作,沒過幾分鐘,20來臺設備就接到了我們的虛擬網絡上。我們又一次看到了它們的 Mac 地址和登錄歷史,有一些還能看到它們的主人的名字。在我的要求下,我們又往前操作了一步。
斯洛布恩又打開了一個軟件(這個軟件也很容易能下載到),它可以讓他從連接到自己這兒的智能手機和筆記本電腦上提取出更多的信息。我們能看到連接過來的智能手機的具體型號細節(比如三星的 Galaxy S4)、不同設備的語言設置,以及它所使用的操作系統的版本號(比如 iOS 7.0.5)。如果一臺設備所用的是舊版本的系統,那就一定會有已知的“漏洞”,也就是它的安全機制中有可以被很容易地利用的漏洞。知道了這些東西以后,你就擁有了足以入侵它的操作系統、接管整個設備的信息。對咖啡館里的顧客進行取樣調查之后發現,他們沒有一個人把設備的操作系統升到了最新版。而所有這些舊版系統的漏洞都列在網上。
我們現在可以看到一部分我們周圍的人正在訪問的網絡流量。我們看到有一個在用MacBook 的人正在訪問 Nu.nl,許多設備正在用 WeTransfer 發送文檔,一些人正在連接 Dropbox,而一些人正在瀏覽 Tumblr。我們還看到有一些剛剛登錄了FourSquare,這個人的名字也顯示了出來,而在 Google 了他的名字以后,我們發現他就是坐在離我們只有幾英尺遠的地方的那個人。
信息不斷地涌進來,有些訪客甚至都沒有在積極地工作或者上網。許多郵件程序和應用不斷地在和服務器通話——這是設備收取新郵件必須做的事情。對于一些設備和程序,我們能看到它們發送了什么信息、發到了哪個服務器。
現在我們得到的東西就真的非常個性化了。我們看到一位客人在他的智能手機上裝了同性戀交友應用 Grindr,我們還看到了他在用的手機的名字和型號(iPhone 5s)。我們沒有再多了解他的信息,但想要知道這臺手機屬于誰,那是易如反掌。我們還看到有人的手機正在試圖連接一臺俄羅斯的服務器,而我們可以截獲它發送過去的密碼。
3:獲取有關職業、愛好,以及與此相關的問題
許多應用、程序、網站和各種軟件都利用了加密技術。這些技術是為了保證設備發送和收到的信息不被未經許可的人看到。但當用戶連接到斯洛布恩的 Wi-Fi 網絡上以后,在解密軟件的幫助下,這些安全手段就能被比較容易地繞過。
讓我們都感到驚訝的是,我們看到一個應用把用戶的個人信息發送給了一家賣網絡廣告的公司。這些信息中包括了位置數據、手機的技術信息,以及 Wi-Fi 網絡的信息。我們還能看到一位正在使用社交書簽網站 Delicious 的女士的全名(包括名和姓)。Delicious 可以讓用戶分享他們感興趣的網站的書簽。原則上講,Delicious 的用戶分享的頁面都是能公開訪問的,但當意識到我們可以基于這些信息了解到關于這位女士的那么多信息之后,我們還是不由自主地有了一種窺淫癖的感覺。
我們先是 Google 了她的名字,所以我們馬上知道了她長什么樣子、她在咖啡館里坐在哪里。我們了解到她生于歐洲另一個國家,最近才到了荷蘭。通過 Delicious,我們還發現她正在訪問一個學習荷蘭語的網站,而且她已經收藏了一個有荷蘭語綜合課程相關信息的網站。
在不到20分鐘的時間里,我們就了解到了這位坐在我們 10 英尺之外的女士的以下信息:她出生在哪里、在哪兒上的學,她對瑜珈有興趣,她收藏了網上一個提供防打鼾心理治療的網站,最近她還去過泰國和老撾,而且她還對那些提供如何拯救一段戀情的建議的網站特別感興趣。
斯洛布恩還向我展示了一些別的黑客技巧。使用一個在他手機上裝的應用,他能更改任何網站上的某些文字。比如無論哪里提到了“Opstelten”這個荷蘭政治家的名字,人們都會在頁面上看到“Dutroux”這個已經被判了刑的連環殺人犯的名字。我們測試了這個應用,它是有效的。我們還嘗試了另一個技巧:任何人打開帶有圖片的網站,都會看到由斯洛布恩選擇的一幅圖片。如果你是在看什么惡作劇,可能會覺得這聽起來很搞笑,但它也有可能在一些人的智能手機上加載兒童淫穢圖片,而持有這些圖片是違法的。
截取密碼
我們又去了另一家咖啡館。我向斯洛布恩提出的最后一個要求,是請他向我展示一下如果真的想傷害我,他能做些什么。他讓我上一下微軟的電郵網站 Live.com,并隨機輸入一組用戶名和密碼。幾秒鐘后,我剛剛的輸入的信息就出現在了他的屏幕上。“現在我知道了你的電郵賬號的登錄信息,”斯洛布恩說。“我首先會改掉你的賬戶密碼,并向你使用的其他服務提出忘記密碼的請求。大多數人都會在所有服務上用同一個郵箱注冊,所以這些新密碼就會被發到你的郵箱,也就是說我也可以隨意處置這些密碼。”我們在 Facebook 上進行了同樣的嘗試:斯洛布恩同樣可以輕易地截取我輸入的用戶名和密碼。
斯洛布恩用到的另一個技巧,是轉移我的互聯網流量。比如當我試圖訪問我的銀行頁面時,他已經用他的程序把我重定向到了一個由他所有的網站上:這是一個克隆網站,看起來和受信任的網站一模一樣,但實際上卻受到斯洛布恩的完全控制。黑客把這種技巧叫作 DNS 欺騙(DNS spoofing)。我在這個網站上輸入的信息就被存在了斯洛布恩擁有的服務器上。在不到 20 分鐘的時間里,他就得到了我的各種登錄信息,包括我在 Live.com、SNS 銀行、Facebook 和 DigiD 上的賬戶名和密碼。
在沒有采取安全措施的情況下,反正我是再也不會連接到不安全的公共 Wi-Fi 了。




鐵血軍事 2015-08-23 08:56:22

[新一篇] 揭秘最可能毀滅人類的天災

[舊一篇] 我們真的可以活著穿過蟲洞嗎?
回頂部
寫評論


評論集


暫無評論。

稱謂:

内容:

驗證:


返回列表