פריצת Wi-Fi הסבירה: הפשטת SSL

צילום מסך וידאו של פריצת Wi-Fi

"איך להישאר בטוחים ברשת!" היא כותרת נפוצה בימינו. אומרים לנו שוב ושוב כי אינטרנט אלחוטי ציבורי בחינם הוא "מסוכן", כי הנתונים הפרטיים שלנו "פגיעים", וכי עלינו לנקוט צעדים "להגן" על עצמנו. עם זאת, מונחים אלה מעורפלים. כתוצאה מכך האיום של "לפרוץ" יכול להראות רחוק ולא רלוונטי.

זו הסיבה ש- ExpressVPN יצאה לצלם התקפה אמיתית מאוד ספציפית שיכולה לקרות לך היום:

בסרטון שלמעלה סאמט גונב את סיסמת ה- Hotmail של נטלי באמצעות מתקפה של אמצע אמצע בשם SS stripping. עדיין מפחיד, אותה התקפה יכולה לעבוד באתרים כמו אמזון וסיטיבנק.

מה זה הפשטת SSL?

בסרטון, סמט משתמש במתאם אלחוטי בסך 20 דולר וסט של כלי בדיקת חדירה בחינם הפועלים על קאלי לינוקס במחשב נייד טיפוסי כדי לזהות את המחשב של נטלי ברשת האלחוטית ו תקשיב לתנועה שלה. המשמעות היא שהוא יכול לראות את בקשתה של נטלי לבקר באתר www.hotmail.com, ליירט אותה ולהעביר אותה להוטמייל מהמחשב שלו, ולהעמיד פנים שהוא נטלי..

Hotmail רוצה שנטלי תשתמש ב- HTTPS, ולכן היא מחזירה את דף הכניסה המוצפן באמצעות SSL, אך מכיוון ש Samet הוא איש באמצע, הוא יכול "להפשיט" (כלומר, להסיר) את ה- SSL לפני שהוא מעביר אותו לנטלי. נטלי לא יודעת את זה, אבל כשהיא מקלידת את הסיסמה שלה ומכה "כניסה", היא שולח אותו בטקסט ברור היישר לסאמט. סמט מוסיף בחזרה את קידוד ה- SSL לפני שהוא מעביר אותו ל- Hotmail - ואף אחד אינו החכם יותר.

אם הפשטה של ​​SSL כל כך קלה, מדוע לא שמענו על זה קודם?

הפשטת SSL ידועה למדי בקרב אנשי אבטחה. זה הוצג לראשונה בוועידת בלאק האט ב 2009 בוושינגטון הבירה מרלי מרלינספייק, הידוע יותר כגאון האבטחה מאחורי אפליקציית הצ'אט המוצפנת. למרבה הפלא, ההתקפה עדיין עובדת למרות היותה יותר מ 8 שנים!

מה שכן השתנה הוא שכמה אתרים יישמו פרוטוקול חדש בשם HSTS (אבטחת תעבורה קפדנית HTTP) נועד לסכל הפשטת SSL. אתרים המשתמשים ב- HSTS יאפשרו לדפדפן להגיש בקשות ב- HTTPS, ולא ב- HTTP רגיל כמו זה שסאמט יירט לראשונה מנטלי..

הפשטת SSL כבר לא עובדת עם פייסבוק או Gmail מכיוון שהם עברו לחלוטין ל- HTTPS והטמיעו HSTS. עם זאת, ישנם עדיין אתרים פופולריים רבים, כמו Hotmail, אמזון, eBay, ו סיטיבנק, שלא נטשו לחלוטין את HTTP ולכן עדיין אינם זכאים ל- HSTS.

כיצד להגן מפני הפשטת SSL

הפשטת SSL עשויה להיראות כמו התקפה קשה להתגונן מפני שהיא פועלת במכשירים ורשתות רבות. אתה חשוף להפשטת SSL בין אם אתה בנייד או בשולחן העבודה, Windows או Mac, וזה לא משנה אם אתה נמצא ברשת Wi-Fi ציבורית חופשית או ברשת פרטית מוגנת באמצעות סיסמה. אתה יכול אפילו להיפרץ על ידי שכנתך הסמוכה לחטט ב- Wi-Fi הביתי שלך! (רשתות ארגוניות מסוימות, כמו רשתות של חברות או בתי ספר, מוגדרות לשמור מפני התקפות כמו הפשטת SSL.)

אם אתה מספיק טכני כדי לזהות את סמל מנעול ה- HTTPS שחסר בסרגל הכתובות של הדפדפן שלך, אתה יכול פשוט לתפוס חשפנית SSL במעשה. אך לדברי סאמט, ערנות מסוג זה אינה מספיקה לעתים קרובות:

"רק בגלל שכתובת האתר אומרת 'https' והיא נראית לגיטימית, זה לא אומר שאתה מאובטח ושמישהו ברשת ההיא לא משחק מלוכלך. לכן לדעתי האישית מומלץ מאוד להשתמש ב- VPN. "- Samet

כיצד VPN מונע הפשטת SSL

במחצית השנייה של הסרטון, נטלי מתחברת לשרת ה- ExpressVPN המאובטח בניו יורק לפני שהיא נכנסת להוטמייל. כל התעבורה שלה נשלחת כעת דרך מנהרה פרטית ומוצפנת במקום שהרשת הציבורית שסמט מקשיבה לה.

כעת, אף תנועה של נטלי לא נראית בפני סמט, אפילו לא הבקשה הראשונית ל- Hotmail בה השתמש בעבר כדי ליזום את רצועת ה- SSL. ההתקפה המופעלת על מכונה של סמט תקועה על מסך האזנה, ממתינה לתנועה שלעולם לא תגיע. בשלב זה, האקר זדוני יותר ככל הנראה היה עובר לקורבן אחר ברשת שלא השתמש ב- VPN!

פריצת Wi-Fi הסבירה: הפשטת SSL
admin Author
Sorry! The Author has not filled his profile.