长啥样 今天咱们开开眼 来 WiFi攻击中的 核武器 (今天长啥样呢)
3·15晚会上,央视曝光了WiFi探针盒子通过手机MAC地址、大数据匹配获取手机用户个人信息的典型案例。
其中,曝光的“声牙科技有限公司”号称有全国6亿手机用户的个人信息,包括手机号,只要将获取到的手机MAC地址与公司后台的大数据匹配,就可以匹配出用户的手机号码,匹配率大概在60%。
你以为这就完了?不不,就在“WiFi探针盒子”事件尚未偃旗息鼓之时,阿里安全研究专家再度发现WiFi的重大新问题。
3月22日,阿里安全猎户座实验室资深安全专家侯客、高级安全工程师青惟在加拿大温哥华举办的世界信息安全峰会CanSecWest2019上披露了这一研究成果。那么,这个攻击到底长啥样?相比“WiFi探针盒子”它具备哪些新“技能”?
为了搞清楚上面的问题,本宅和阿里安全发现这次攻击的两位研究员小哥聊了聊。
新型WiFi攻击
此次阿里安全披露的WiFi问题主要是基于WPA/WPA2在防止重放攻击的机制设计上存在的一些缺陷。
概括来说,就是用户在使用公共WiFi时,攻击者可以透过这一缺陷,精确地攻击某个WiFi网络中的某一个或某几个用户,导致用户在浏览网页时遭到钓鱼,进而造成信息泄露或经济损失。
那么,攻击具体是怎样执行的呢?阿里安全研究员候客告诉雷锋网,整个攻击过程主要分为两个阶段:
1、MOTS(Man-On-The-Side)“边注入攻击”阶段
首先,要旁听用户和无线接入点的通信情况。通过自行设计的攻击设备,可以任意收发802.11 MAC层数据包。一旦发现在同一频道下有用户在进行一些敏感行为时,比如用户正在发送DNS的请求包,那么攻击者在用户发送特定DNS请求的时候立即启动攻击工具发出一个伪造的DNS response 包,从而让用户端收到伪造的 IP 。
在用户访问伪造 IP 后,也就达到了 DNS 劫持的效果。这一过程可最终引导用户进入钓鱼网站或者被篡改过的非https页面,进而达到窃取用户隐私数据的目的。值得注意的是,该攻击过程无法被取证工具检测到(详细情况会在后面写到)。
2、Side Relay“边中继攻击”阶段
加密网络中一般会有一个防止重放攻击机制,与TCP中IP协议的序列号不同,该机制的序列号是一直递增的,并且每次递增以后,它只接受比当前序列号大的包,如果序号小于当前的包,就会把包直接丢弃。
利用这一点,可以通过合法手段来抓取 AP (无线接入点)的数据包进行修改,使其成为序列号非常大的包,再投放给客户端,在接下来很长一段时间里都会将AP发来的包丢弃。然而,此时攻击者可以将 AP 发送过来的包进行修改,使其序列号大于用户期望的序列号,然后重新发给用户,此时用户能够正常接收修改过的数据包,这样一来就成功实施了中间人劫持,攻击期间可以对 AP 和用户之间的流量进行随意的修改。
“毫不夸张的说,黑产拿到它,就好比恐怖分子拿到了核武器,恐怖至极。”
侯客称,攻击一旦被利用,其针对的并非某些特定的 WiFi 芯片厂商,其范围包括近乎任何具备 WiFi 联网功能的电子设备,黑产可攻击任一端的用户。因此,这次攻击实际是基于 WiFi 协议设计的一个缺陷。
此外,在验证工具 80211Killer (侯客团队自行设计的攻击验证工具)问世前,这种攻击方式很难被发现。正如上面提到的,由于可以在不连接热点的情况下执行攻击,因此其攻击过程无法被取证工具检测到。
侯客解释道:“我们的攻击工具以旁听的状态来分析所有用户连接的流量情况。因为执行此操作的前提在于知道目标 WiFi 网络的密码以及目标 WiFi 网络的 ESSID (名称)。通过使用截取对方连接 AP 的四次握手信息,我们可以推算出其临时与路由器通讯加密用的密钥,进而操控用户的流量。和国外大多数 WiFi 研究中采用伪造一些 AP热点的做法不同,前者不需要连到目标网络,因此达到了很好的反取证效果。”
侯客告诉雷锋网,在企业网络中,黑产一旦拿到 WiFi 密码即可劫持所有员工的网络流量。视攻击者目的而定,轻则企业员工个人隐私信息泄露,重则会导致企业的商业机密被盗;而对于个人来说,在餐厅、咖啡店、机场、酒店这类的公共场所中,攻击者可以通过共享 WiFi 的渠道获知该网络的密码,并可以劫持目前该 WiFi 环境下的单个或多个用户流量,并以此将其导入钓鱼网站进行财产窃取。
而无论攻击者目的为何,总能逃过取证工具的检验,攻击过程也就变得“来无影去无踪”。此外,侯客还称在具备攻击工具的情况下该攻击的成本几乎为0,其成功率却趋于100%。尽管在设备性能、网络环境较差的情况下,这种攻击的成功率会受到影响,但依然是传统攻击方式无法比拟的。
毋庸置疑,这样的攻击手法一旦被黑产利用,其过程对于个人、企业来说会造成极大危害。
如何避免遭受攻击?
“严格意义上来讲,绝对的 WiFi 安全是不存在的。”侯客称,现在的 WiFi 使用的是单向认证机制,这就意味着网络连接的双方无法互相得到安全认证,相比蜂窝网络其安全性更低。
那么,如何避免上述这样的攻击呢?
侯客告诉雷锋网,用户需要注意以下几点:
在侯客看来, WPA3 的普及仍需要很长一段时间。他说, WPA 和 WPA2 的标准开始起草是在 2004 年,直到现在已经有 15 年的历史了。一般来说,在 WiFi 联盟起草完成一个标准后,首先要各大 WiFi 芯片生产商进行推广,再由硬件制造厂商大规模装载,这一链路远比想象中的长。
“毫无疑问, WPA3 标准为这种攻击增加了难度——把认证和协商密钥分成两步,而不是通过 PSK 来生成一个临时秘钥。当然,理论上来说 WPA3 标准仍无法完全避免上述攻击,但可以从很大程度上缓解,这是 WiFi 设计中无法避免的一个问题。”
原创文章,未经授权禁止转载。详情见 转载须知 。
纸金网,中国纸黄金,黄金价格,今日金价,黄金走势图,纸黄金,纸白银,纸铂金,黄金投资,实物黄金,贵金属投资服务的第一站,为华人黄金投资者提供及时全面的黄金资讯。
宽带哥是专业的宽带一站式服务网站,为用户提供宽带新装、续费、提速、套餐变更、故障处理和wifi组网等服务,流程简便速度快且超划算,办宽带就找宽带哥!
书画家百科
厦门百度代运营中心提供百度开户、百度搜索推广、百度信息流代运营、百度框架开户、今日头条开户等。厦门百度爱采购代理商专业代运营上排名,了解百度开户费用请联系百度运营电话13164888811
北京爬山虎电力电缆有限公司位于河北宁晋小河庄工业园区,紧靠308国道,青银高速,交通十分便捷。公司采用辐照交联技术及设备,其中YJVYJV22库存充足,可以定做YJV(FE)YJV22(FE)WDZYJYWDZNYJYWDZBYJYNHYJVKVV等各种型号电线电缆.我公司承诺所有产品全部符合国家标准!
庆迪邦皮肤病医院(重庆皮肤病医院)是一家皮肤病专科医院,是重庆市医保定点医院,咨询热线:023-86898999-致力于治疗白癜风、银屑病、痤疮、皮炎、湿疹、过敏、荨麻疹等各类皮肤病疾病。
江苏顺泰交通集团科技公司厂家专业供应各类箭头交通信号灯,机动车人行信号灯,交通杆件交通信号灯杆件,电子警察杆监控立杆,高速龙门架免费电话15052509897微信同号,价格实惠,质量上乘,欢迎来电咨询采购!
天猫优惠券,淘宝优惠券!纯人工筛选,全国包邮!
501外贸服装论坛(501)属全球501外贸服装批发贸易论坛是全球领先的外贸服装货源与采购交流平台,为服装供应商和采购商提供最新的货源信息、市场动态和行业经验交流。在这里,您可以轻松获取优质货源,分享和学习行业经验,紧跟市场趋势,是拓展业务和了解市场变化的最佳选择。
超多新开传奇私服发布网,这里有超多新开传奇私服发布网,每日更新,总有一款适合你!最新最全的传奇SF推荐,让你轻松找到心仪的传奇服,开启你的传奇之旅!
国内领先的电商红人孵化与营销平台、阿里巴巴首个入股的MCN机构、具有成熟的红人培训体系和深厚的红人储备、致力于为更多品牌实现品效合一
美容行业对产品以及技术求是很高的,产品作用比较明显、技术专业的品牌,也能够吸引更多消费者的前往,而对于创业者来讲,想要在美容行业得到稳定快速的发展,选择品牌的时候一定要谨慎,不仅要注意品牌在市场的影响力,也要了解加盟之后是否会给予一定的扶持,法澜娇人作为有名的护肤品牌,其实专业性是比较强的,因此也受到了创业者的关注,那么加盟法澜娇人靠...。
近日,红布林联合益普索发布,2023循环时尚行业趋势报告,,透视循环时尚这个千亿赛道的新风向,后疫情时代,在经济平稳较快回升基础上,挖掘内需潜力,激发增长动力,进一步增强经济复苏的稳定性成为主旋律,在低碳理念兴起的当下,让时尚产品在消费端二度流通及循环的循环时尚,已成为消费市场复苏的新增量,报告揭示循环时尚行业发展的四大趋势,一是,循...。
10月24日,OPPOFindX8,X8Pro正式发布,定价分别是4199元和5299元起,PS,参数表在文末,4199元起的OPPOFindX8,天玑9400,12,256版4199元,16,256版4399元,12,512版4699元,16,512版4999元,16,1TB版5499元,6.59英寸120Hz1.5K中置打孔直屏...。
雷锋网按,我们在很早之前就有指纹传感和采集的需求,但直到20世纪59年代计算机发明后才实现了指纹识别的可能性,到70年代,美国FBI开启了一个项目,从而开启了用指纹识别来进行一些身份认证的工作,从此,业界对指纹的传感和如何攻破指纹系统的研究延续到现在,指纹识别遭遇的攻击手段层出不穷,假指纹就是其中之一,为了防御假指纹带来的安全风险,去...。
在这个技术革新日新月异的时代,开源精神如同点燃创新火焰的火种,照亮了无数技术探索者的征途,2024年11月9日,备受瞩目的2024CCF中国开源大会在深圳这座充满活力的创新之城盛大开幕,这场开源领域的顶级盛事,以,湾区聚力开源启智,为主题,汇聚了国内外顶尖的院士专家、行业领袖、学者和开发者,共同探讨开源技术的未来趋势,携手绘制中国开源...。
QQ空间,是一个非常不错的新媒体营销平台,根据我的观察,现在越来越多的自媒体、自明星人选择了把首发平台,甚至主要平台,放在QQ空间上来了,但是对于不少新关注到QQ空间的朋友来说,还存在一些认识上的误区,有很多朋友容易被单纯的数字所蒙弊,比如说过分在意空间的总浏览量、每日浏览量之类的数字,下面就我自己想到的几个问题,做一下阐述,希望能够...。
这几张看起来,觉得怪怪的,要什么没什么的觉得,其实不算丑,然而什么都不够突出,扮演媒体或许没有经过肢体和表情展现进去,或许说太个别了,很多人的好友圈的既视感...。
[全球时报综合报道]就在美国总统拜登因,犯懵懂,而被,劝退,之时,美国最年长的法官保利娜·纽曼也堕入难堪境地,,从新上岗,宿愿渺茫,综合路透社、美国,华盛顿邮报,等媒体11日的报道,当初曾经97岁高龄的纽曼在2021年的一场心脏病之后产生了,清楚的心智消退,状况,不只断案效率大幅降落,就连自己电脑上的文件都找不到,即使如此她仍坚称身材...。
您好,很快乐回答您的疑问,东景色逸X3车子的全体质量还是不错的,至少在自主品牌外面,技术成熟,缺点率低可以思考的,质量不错景逸X3是定位于国际,首款放大号宽适SUV,,于2014年4月10日正式上市是西风流行针对年轻,首购族,中,领有,第一辆车就要SUV,明白购车态度的生产者,而推出的关键策略车型景逸X3定价669~779万元,这款发...。
官方网址,对于360安捍卫士的简介,2008年3月,周鸿祎先生任奇虎公司董事长时期,把原奇虎公司旗下产品360安捍卫士剥离进去,打形成独立公司,360安捍卫士是国际受欢迎收费安保软件,它领有查杀盛行木马、清算恶评及系统插件,治理运行软件,系统实时包全,修复系统破绽等数个微弱配置,同时还提供系统片面诊断,弹出插件免疫,清算经常使用痕迹以...。
中望3D2023中文破解版是一款非常专业的国产自主三维CAD/CAE/CAM设计软件。它集
加密金刚锁,加密金刚锁是一款功能极为强大的文件和文件夹加密工具。,您可以免费下载。
众所周知,可擦可编程只读存储器,EPROM,芯片可通过紫外线反复编程和擦除,此外,你还可以把它制作成小号电子人偶的身体,甚至像Garofalo一样直接让发弧电压穿过人偶,有人认为Garofalo肯定是在芯片中部钻了孔,要不然芯片怎么能承受住发弧电压呢,不过其实Garofalo根本没有这么做,他表示,几乎所有的老式EPROM芯片都设有...。
Cayenne,外观极具辨识度,层次分明的前脸和圆润的矩阵式大灯组,宛如一只张开嘴的大青蛙,同样别具一格,虽然雷克萨斯LS的品牌影响力、性能、操控性都不如BBA的百万级车型,但我还是会选择LS,因为相对于78S来说LS是非常难得的,保时捷panamear和玛莎拉蒂ghibli哪个好有面子些吧这两款车都拥有不俗的动力配置,玛莎拉蒂Ghi...。
打招呼被忽视、教练被故意溅水,潘展乐,在最难的泳池里一雪前耻,中国飞鱼,发明历史!在北京期间8月1日清晨完结的巴黎奥运会女子100米自在泳决赛中,潘展乐以46秒40的效果协助中国游泳队夺得本届奥运会首枚金牌,同时,这一效果大幅提高了此前自己坚持的环球纪录!▲潘展乐协助中国游泳队夺得本届奥运会首金,图据视觉中国,当天把他们全拿下了!,潘...。
旱地拔葱,加力腾飞垂直拉升、延续横滚重复,落叶飘,……第十五届中国航展上俄罗斯隐形战机苏,57高难度举措零打碎敲分享超酷现场↓↓极速了解苏,57苏,57是俄罗斯空军单座双发隐形多配置重型战役机,能成功航行性能和隐身性能的良好联合,具有地面格斗和对地攻打才干,具有隐身性能好、起降距离短、超机动性能、超音速巡航等特点,...。
11月11日,潮资讯曾于2022年6月7日报道的,四川乐山男老师被投诉猥亵女在校生后坠楼死亡,一案,有了最新停顿,潮资讯记者从坠亡老师单某某,化姓,的女儿晓云,化名,处得知,11月15日上午9时,乐山市五通桥区人民法院将对涉嫌玩忽职守罪的两名警务人员闭庭审理,据此前报道,2022年3月31日,四川乐山某中学一名高二女生报警称,被语文老...。
