Взлом Wi-Fi объяснил: взлом SSL

Скриншот взлома Wi-Fi

«Как оставаться в безопасности в Интернете!» - распространенный заголовок в наши дни. Нам неоднократно говорят, что бесплатный общедоступный Wi-Fi «опасен», что наши личные данные «уязвимы», и что мы должны предпринять шаги, чтобы «защитить» себя. Эти термины, однако, расплывчаты. В результате угроза «взлома» может показаться далекой и неактуальной.

Вот почему ExpressVPN решил снять очень реальную, конкретную атаку, которая может случиться с вами сегодня:

В видео выше Самет крадет пароль Hotmail Натали, используя атаку «человек посередине», называемую разбором SSL. Еще страшнее, такая же атака может работать на таких сайтах, как Amazon и Citibank..

Что такое зачистка SSL?

В видео Samet использует беспроводной адаптер за 20 долларов и набор бесплатных инструментов тестирования на проникновение, работающих на Kali Linux на типичном ноутбуке, для идентификации компьютера Натали в беспроводной сети и слушать ее трафик. Это означает, что он может увидеть запрос Натали на www.hotmail.com, перехватить его и переслать на Hotmail со своего компьютера, притворившись Натали..

Hotmail хочет, чтобы Натали использовала HTTPS, поэтому она отправляет обратно страницу входа, зашифрованную с использованием SSL, но поскольку Samet является человек посередине, он может «раздеть» (т. е. удалить) SSL, прежде чем пересылать его Натали. Натали не знает этого, но когда она вводит свой пароль и нажимает «Войти», она отправив его открытым текстом прямо к Самету. Самет добавляет SSL-шифрование перед отправкой в ​​Hotmail, и никто не знает.

Если взлом SSL так прост, почему мы не слышали об этом раньше??

Разбор SSL довольно хорошо известен среди специалистов по безопасности. Впервые он был представлен на конференции Black Hat в Вашингтоне в 2009 году Марли Марлинспайк, более известный как гений безопасности за приложением зашифрованного чата Signal. Удивительно, но атака все еще работает, несмотря на то, что ей больше 8 лет!

Что изменилось, так это то, что некоторые сайты внедрили новый протокол под названием HSTS (HTTP Strict Transport Security) Предназначен для предотвращения зачистки SSL. Сайты, использующие HSTS, позволят браузеру отправлять запросы только по HTTPS, а не по обычному HTTP, как тот, который Самет впервые перехватил у Натали..

Разбор SSL больше не работает с Facebook или Gmail, потому что они полностью переключились на HTTPS и внедрили HSTS. Тем не менее, есть еще много популярных сайтов, таких как Hotmail, Амазонка, eBay, и Citibank, которые не полностью отказались от HTTP и, следовательно, еще не имеют права на HSTS.

Как защититься от взлома SSL

Взлом SSL может показаться сложной атакой, потому что он работает на многих устройствах и в сетях. Вы подвержены распространению SSL, независимо от того, используете ли вы мобильный или настольный компьютер, Windows или Mac, и не имеет значения, используете ли вы бесплатный общедоступный Wi-Fi или защищенную паролем частную сеть. Вы даже можете быть взломаны вашим ближайшим соседом, слоняющимся по вашему домашнему Wi-Fi! (Некоторые корпоративные сети, такие как сети корпораций или школ, настроены на защиту от атак, таких как взлом SSL).

Если вы достаточно технически подкованы, чтобы распознать значок замка HTTPS, отсутствующий в адресной строке вашего браузера, вы можете просто поймать стриптизер SSL в действии. Но, по словам Самета, такой бдительности часто недостаточно:

«То, что на URL-адресе указано« https »и выглядит вполне законно, не означает, что вы в безопасности и кто-то в этой сети не играет грязно. Вот почему, по моему личному мнению, настоятельно рекомендуется использовать VPN ». - Самет

Как VPN предотвращает разбор SSL

Во второй половине видео Натали подключается к защищенному серверу ExpressVPN в Нью-Йорке, прежде чем войти в Hotmail. Весь ее трафик теперь отправляется через частный, зашифрованный туннель, а не через публичную сеть, на которой слушает Самет.

Теперь ни один из трафика Натали не виден Самету, даже первоначальный запрос к Hotmail, который он ранее использовал для инициирования полосы SSL. Атака, выполняемая на машине Самета, застревает на экране прослушивания, ожидая трафика, который никогда не придет. В этот момент более злонамеренный хакер, вероятно, перейдет к другой жертве в сети, которая не использует VPN!

Взлом Wi-Fi объяснил: взлом SSL
admin Author
Sorry! The Author has not filled his profile.