datasheet

315恐怖实验后,我们还能愉快连接公共WIFI了?

2016-03-17来源: 科通社关键字:wifi  黑客
    在去年的央视315晚会上,工程师现场演示了如何通过公共WiFi获取用户手机上的隐私信息。而今年的315晚会上,现场观众连上一个免费WiFi后,只要打开消费类软件,订单和消费记录统统被一览无余!连续两年登陆我国最高打假平台,还能不能让人愉快地连接公共WiFi了?别急,其实只要养成好的习惯,远没有我们看到的那么夸张。

  免费“蹭网”,小心因小失大!

  场景一:

  央视“315”晚会上,上演了令人惊讶的一幕:现场观众的手机都连上无线网络,然后打开自己常用的一两个消费类软件,比如打车、订餐、购物的软件,浏览一下过去下的订单和消费记录。而现场的大屏幕上,各种地址、姓名、身份证号、银行卡号都显示了出来。

  在试验过程中,不仅搜集到了大家的各种信息。屏幕的左边显示了搜集到的姓名、电话号码、地址。现场随机抽取了观众验证了这些信息的准确性,结果无论是订餐APP、定电影票、打车软件,还是购物软件,你消费的所有信息都可以看到,截取了这些信息进行组合,一个人衣食住行的生活习惯甚至个人隐私,都可能被不法分子一点一点摸透。

  解读:

  据北京邮电大学网络技术研究院马严教授介绍,无论是家里的WiFi还是公共WiFi,都存在信息被截获的可能,但显然一些没有密码保护的公共WIFI更加危险。用手机在WiFi环境下收发信息,这个环境是开放的,就像在办公室里喊一声,周围和隔壁的人都能听到。黑客就是进入你这个开放的环境中,轻易截获下来重要的信息。

  黑客的成本很低,甚至一台手机就能制作一个和你所在公共WiFi环境里相似度极高的WiFi,通常来说,黑客窃取信息的方式有两种,一种是假WiFi,克隆域名;另一种是直接监听。

  比如饭店的WiFi名称是hotel123,而黑客制作一个hotell23,英文大写的i(I)和小写的L(l)一模一样,o和0也很相似,从名称上就容易选错。域名是可以克隆的,黑客克隆了假域名后,无线信号常常会不稳定,当信号不好的时候,信号波段就会自己“波”到信号强的一方去,就会挂到黑客的WiFi上去。另外,一般旅馆的WiFi或商家的WiFi都需要手机号码和注册验证码等等,而且一家饭店往往有几个WiFi,所以黑客WiFi会把信号做强、且稳定,并且不需要繁琐的验证信息,消费者的手机会自动连接上稳定的信号,很容易连上假WiFi。黑客可以自己编写这些程序,甚至还会有人去卖这些。

  防护措施:

  不能选择来路不明的WiFi,尤其是免费、不需要密码的WiFi。免费的“蹭网”确实可以省下一些流量费用,但不需要验证、不需要密码的公共WiFi风险系数很高,背后有可能是钓鱼陷阱。一旦用户通过蹭网应用自动连接上了钓鱼WiFi,造成财产损失,那可就真是因小失大了。

  手机很傻,不要自动连接WIFI

  场景二:

  小王曾经连过中移动的CMCC网络上网,一次他在地铁上发现,手机居然自动连上了“CMCC”的WiFi,但平常这列地铁上没有CMCC信号呀?而且还可以上网,他感觉很奇怪,马上把WiFi关掉,不过手机上装着的各类软件在后台都连过网了。回家登陆百度网盘一看,里边多了一份“Hacking by Helen”的txt文档。

  解读:

  听起来很神奇对吧?原理可很简单呢。自带3G路由,做一个“CMCC”的无密码WiFi,在里边配置将所有流量都经过你的监控软件,接下来的事情就和前边一样了。这里利用了一个小漏洞,你的手机/电脑会自动连接以前连接过的所有WiFi,刚好CMCC又是无密码的,伪造特方便。

  至于百度网盘,App主动联网同步,很多都是用cookies值和一些特定值做验证,拿到这些数据就可以在电脑上伪造成这个App ID登陆,其他应用也基本类似。

  据360网络攻防实验室负责人林伟介绍,还有一种叫做诱捕连接。手机平时处于待机状态的时候,WiFi按钮是打开的,所以每到一个曾经连过的无线网地带都会自动再度连接上,手机信号就会像广播一样在信号区域寻找自己曾经认识的信号。此时,黑客就会捕捉到手机的“广播”,黑客所设定的程序就能自动伪造出一个手机正在寻找的,并且这个WiFi是以前连接过的WiFi。这时,所连接的WiFi就不是你所处环境中的WiFi,而是其他地点的WiFi,如果不打开网络设置查看,用户无法发现自己连上了这个不在这里的无线网。连上之后,手机的流量就会被黑客监听了,就可以进一步对手机发起攻击。而这个伪造的过程通过程序可以直接实现,不需要人工操作。

  防护措施:

  手机会把使用过的WiFi热点都记录下来,如果WiFi开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险。所以我们要养成良好的WiFi使用习惯,尽量不要将WiFi设置成自动连接。手机很傻,我们只能自己麻烦一下了。

  连接公共WIFI进行网络支付?no zuo no die啊

  场景三:

  为了调查公共WiFi到底有多不安全,《消费质量报》记者请专家做了一组现场验证。

  在成都IFS 大食代餐厅,由于是饭点,坐满了人。云擎信息技术(深圳)有限公司技术专家张沛打开电脑,搭建WiFi热点。IFS提供的WiFi热点为:IFS,记者通过电脑连接上以后,专家告诉记者,其实连接的是他刚才建立的与IFS一样名称的WiFi。

  当记者打开淘宝网页时,在键盘上的操作与黑客电脑是同步的。记者输入第一个字母时,黑客电脑就开始显示;当记者敲击删除键盘,“黑客”电脑上也马上显示记者敲击删除键盘,相当于完全同步操作。“黑客”的电脑上随后显示出记者刚刚录入的信息。

  随后,有顾客已经连上了黑客提供的WiFi。“有人在看MSN”“有人输入QQ密码了”,张沛说到。记者在“黑客”电脑上看到,随时会出现这样的程序语言“qq.com”“weixin”“alipay”,张沛说,这是他们有人在上QQ,有人在用微信,还有人在使用支付宝。

  解读:

  黑客的手段不止是在现场盗取信息那么简单,只要你连接上他的WiFi,他可以将你的操作内容存盘,之后再慢慢研究。

  我们在打开淘宝网页时,很多时候都不需要输入用户名,直接输入密码就行,或者是用户名和密码都不用输入,直接登录。但是,这样也不能逃过黑客的“魔爪”,你的信息是被缓存在手机里,他能够通过缓存来盗取你的信息,或者是,设计一个程序,让你在登录时弹出“账号过期需重输用户名或密码”的信息,甚至是让你在登录时受阻,不得不手动再次输入账号和密码。

  当然,黑客能看见的远不止此,他还能看见用户上传的朋友圈内容,包括上传的图片,文字等等,甚至是登录支付宝,微信的支付过程,支付密码轻而易举就能知道。

  北京邮电大学网络技术研究院马严教授指出,即使不选择黑客的WiFi,黑客也可以轻易进入没经过处理的非加密网站中截获你的信息,再通过他们自己编写代码的软件分析出你的密码、身份证号、银行卡号等信息。如果他们盯上了你微信聊天的过程中传输的图片,这些也是可以被截获下来的,方法一样。例如打电话,信号会通过电话线传输到对方,网络也有传递途径,如果黑客在你的信息传递中间伪造中转站,就可以接听到你此时正在传输的信息。

  防护措施:

  在不确定绝对安全的WiFi下,重要的操作比如网购时,最好关闭WiFi,通过数据网络进行,保障资金安全。现在运营商的各种数据套餐已经很便宜了,如果还不能实现全部行为使用数据网络,至少在重要行为如网购支付、理财、邮箱等操作时切换到数据网络。要切换为数据网络只要关闭WiFi,一般就会自动切换为数据网络了。安卓和苹果系统都可以从快捷下拉(上拉)菜单,或者设置界面里面关闭WiFi。(马严 北京邮电大学网络技术研究院教授;林伟 网络攻防实验室负责人;)

关键字:wifi  黑客

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/article_201603179412.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:中国将在河北建全球顶级云计算基地
下一篇:中国黑客赢得世界大赛:11秒攻破谷歌最强防线!

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

WIFI探针在安防行业的应用

今年的3.15,WiFi探针火了。WiFi探针本身仅仅是一种通信技术,但是被歪曲应用和误解了。WiFi探针本身其实仅仅是一种数据采集,WiFi探针后面的“私人信息大数据库泛滥”其实才是可怕的,但貌似很多人将重点关注放在了WiFi探针层面上。WIFI探针的工作过程:在移动终端接入 WiFi 网络的时候,需要发送Probe request (say hello)探针数据包,而这些数据包中包含了该终端之前接入过的 SSID 名称以及终端的 MAC 地址信息,这种探测模式一般称为主动发现模式。WiFi 通信过程经常会使用 WPA 和 WPA2 的加密方式,以保证终端和 AP 之间的数据包传输的机密性,防止被第三方窃听。然而在终端接入 AP
发表于 2019-03-21

AirPods无线耳机为何躺枪?

近日有媒体报道称,来自全球40个国家的250名科学家联名向世卫组织和联合国发出请愿书,警告不要大量使用会发出无线辐射的、用于Wi-Fi、蓝牙和通讯的设备,其中明确提到了苹果的AirPods无线耳机。  对此苹果客服回应称,对于第三方的传言和新闻报道,不负责准确性,可放心使用AirPods产品,不用担心辐射问题。 Apple AirPods是一款无线耳机,于北京时间9月8日2016年苹果秋季新品发布会上同iPhone 7发布。耳机内置红外传感器能够自动识别耳机是否在耳朵当中进行自动播放,通过双击可以控制Siri控制。
发表于 2019-03-18
AirPods无线耳机为何躺枪?

宽腾达通讯成功实现超过2Gbit/s总流通量

 Wi-Fi NOW APAC – 宽腾达通讯成功实现超过2Gbit/s的总流通量,为Wi-Fi性能创立新标准。该实现范例是将多台内建Intel® Wireless-AC 9260  2x2AC MIMO无线调制解调器的市售笔电连接到宽腾达8x8 MIMO无线基地台,并利用多用户多进多出(MU-MIMO)等最新Wi-Fi功能的结果。此重大突破再次证明Wi-Fi不断演进及性能优化与互操作性测试的重要性。全球用户将受惠于可靠高效的连接能力,可同时使用视讯流、网络游戏及远距云端存取等高规格的应用程序。宽腾达董事长兼首席执行官Sam Heidari博士说:「宽腾达对不断创新为Wi-Fi连接能力及用户体验臻
发表于 2019-03-06

WiFi也能给手机充电

        新华社北京2月2日新媒体专电英媒称,科学家们取得了重大突破,这一突破令他们能够将无线电信号转化为电力。  据英国《独立报》网站1月28日报道,美国的科学家们研发出一种名为“硅整流二极管天线”的装置,由集成天线获取的WiFi信号被转化为适合电子电路的直流电流。  据这个由美国主导的团队称,这种装置可以被用来为智能手机、笔记本电脑、医疗设备和可穿戴技术提供无电池能量。  由于具备灵活性,这种装置也可以覆盖大面积地区。  科学家们说,这对“电子智能”的未来具有重大影响。  麻省理工学院微系统技术实验室的托马斯·帕拉西奥斯教授说:“如果我们能够研发出电子系统,环绕一座大桥或覆盖整条
发表于 2019-02-11

IoT遇到无线技术将会面对哪些挑战

的无线新技术,LoRa作为非授权频谱的一种LPWAN无线技术,主要面向物联网应用,其接收灵敏度可达-148 dBm,LoRa功耗极低,一节五号电池理论上可供终端设备工作10年以上。同时,LoRa使用线性调频扩频调制技术,即可保持像频移键控(FSK, Frequency Shift Keying)调制相同的低功耗特性,又明显增加了通信距离,提高了网络效率并消除了干扰,因此在此基础上研发的集中器/网关能够并行接收并处理多个节点的数据,大大扩展了系统容量。2018年阿里和腾讯先后建立了各自的LoRa商用网络将这一标准推向物联网连接技术的风口浪尖。 除了上述三种新技术之外,传统的WiFi、蓝牙和NFC、ZigBee(Thread
发表于 2019-01-16
IoT遇到无线技术将会面对哪些挑战

WiFi密码还不改?小心电视被蹭网者投屏

前几天还记得某火锅店门口的电视上播出不雅视频的报道吗?该事件目前已经破案,原来是一个人通过破解火锅店WiFi,从而对电视进行了投屏播放导致。  同样的道理,要是家中WiFi密码安全性不高,家里的电视突然播出个什么视频,还真说不好!WiFi被破解  我们在无线路由器的机身背后,一般都可以找到一个铭牌,上面写有无线路由器的SSID(无线网络名称)和WiFi密码,这是设备出厂时默认的设定。密码要修改  我们在对无线路由器进行初次设置时,应该对默认的SSID和WiFi密码进行更改,同款设备的默认WiFi密码都是相同的,很容易被不法分子破解。  同样,路由器的后台管理账号和密码,更是相同品牌的设备,默认账号和密码都相同,不法分子一旦破解就会
发表于 2019-01-14
WiFi密码还不改?小心电视被蹭网者投屏

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2019 EEWORLD.com.cn, Inc. All rights reserved