长啥样 今天咱们开开眼 来 WiFi攻击中的 核武器 (今天长啥样呢)
3·15晚会上,央视曝光了WiFi探针盒子通过手机Mac地址、大数据匹配获取手机用户个人信息的典型案例。
其中,曝光的“声牙科技有限公司”号称有全国6亿手机用户的个人信息,包括手机号,只要将获取到的手机MAC地址与公司后台的大数据匹配,就可以匹配出用户的手机号码,匹配率大概在60%。
你以为这就完了?不不,就在“WiFi探针盒子”事件尚未偃旗息鼓之时,阿里安全研究专家再度发现WiFi的重大新问题。
3月22日,阿里安全猎户座实验室资深安全专家侯客、高级安全工程师青惟在加拿大温哥华举办的世界信息安全峰会CanSecWest2019上披露了这一研究成果。那么,这个攻击到底长啥样?相比“WiFi探针盒子”它具备哪些新“技能”?
为了搞清楚上面的问题,本宅和阿里安全发现这次攻击的两位研究员小哥聊了聊。
新型WiFi攻击
此次阿里安全披露的WiFi问题主要是基于WPA/WPA2在防止重放攻击的机制设计上存在的一些缺陷。
概括来说,就是用户在使用公共WiFi时,攻击者可以透过这一缺陷,精确地攻击某个WiFi网络中的某一个或某几个用户,导致用户在浏览网页时遭到钓鱼,进而造成信息泄露或经济损失。
那么,攻击具体是怎样执行的呢?阿里安全研究员候客告诉雷锋网,整个攻击过程主要分为两个阶段:
1、MOTS(Man-On-The-Side)“边注入攻击”阶段
首先,要旁听用户和无线接入点的通信情况。通过自行设计的攻击设备,可以任意收发802.11 MAC层数据包。一旦发现在同一频道下有用户在进行一些敏感行为时,比如用户正在发送DNS的请求包,那么攻击者在用户发送特定DNS请求的时候立即启动攻击工具发出一个伪造的DNS response 包,从而让用户端收到伪造的 IP 。
在用户访问伪造 IP 后,也就达到了 DNS 劫持的效果。这一过程可最终引导用户进入钓鱼网站或者被篡改过的非https页面,进而达到窃取用户隐私数据的目的。值得注意的是,该攻击过程无法被取证工具检测到(详细情况会在后面写到)。
2、Side Relay“边中继攻击”阶段
加密网络中一般会有一个防止重放攻击机制,与TCP中IP协议的序列号不同,该机制的序列号是一直递增的,并且每次递增以后,它只接受比当前序列号大的包,如果序号小于当前的包,就会把包直接丢弃。
利用这一点,可以通过合法手段来抓取 AP (无线接入点)的数据包进行修改,使其成为序列号非常大的包,再投放给客户端,在接下来很长一段时间里都会将AP发来的包丢弃。然而,此时攻击者可以将 AP 发送过来的包进行修改,使其序列号大于用户期望的序列号,然后重新发给用户,此时用户能够正常接收修改过的数据包,这样一来就成功实施了中间人劫持,攻击期间可以对 AP 和用户之间的流量进行随意的修改。
“毫不夸张的说,黑产拿到它,就好比恐怖分子拿到了核武器,恐怖至极。”
侯客称,攻击一旦被利用,其针对的并非某些特定的 WiFi 芯片厂商,其范围包括近乎任何具备 WiFi 联网功能的电子设备,黑产可攻击任一端的用户。因此,这次攻击实际是基于 WiFi 协议设计的一个缺陷。
此外,在验证工具 80211Killer (侯客团队自行设计的攻击验证工具)问世前,这种攻击方式很难被发现。正如上面提到的,由于可以在不连接热点的情况下执行攻击,因此其攻击过程无法被取证工具检测到。
侯客解释道:“我们的攻击工具以旁听的状态来分析所有用户连接的流量情况。因为执行此操作的前提在于知道目标 WiFi 网络的密码以及目标 WiFi 网络的 ESSID (名称)。通过使用截取对方连接 AP 的四次握手信息,我们可以推算出其临时与路由器通讯加密用的密钥,进而操控用户的流量。和国外大多数 WiFi 研究中采用伪造一些 AP热点的做法不同,前者不需要连到目标网络,因此达到了很好的反取证效果。”
侯客告诉雷锋网,在企业网络中,黑产一旦拿到 WiFi 密码即可劫持所有员工的网络流量。视攻击者目的而定,轻则企业员工个人隐私信息泄露,重则会导致企业的商业机密被盗;而对于个人来说,在餐厅、咖啡店、机场、酒店这类的公共场所中,攻击者可以通过共享 WiFi 的渠道获知该网络的密码,并可以劫持目前该 WiFi 环境下的单个或多个用户流量,并以此将其导入钓鱼网站进行财产窃取。
而无论攻击者目的为何,总能逃过取证工具的检验,攻击过程也就变得“来无影去无踪”。此外,侯客还称在具备攻击工具的情况下该攻击的成本几乎为0,其成功率却趋于100%。尽管在设备性能、网络环境较差的情况下,这种攻击的成功率会受到影响,但依然是传统攻击方式无法比拟的。
毋庸置疑,这样的攻击手法一旦被黑产利用,其过程对于个人、企业来说会造成极大危害。
如何避免遭受攻击?
“严格意义上来讲,绝对的 WiFi 安全是不存在的。”侯客称,现在的 WiFi 使用的是单向认证机制,这就意味着网络连接的双方无法互相得到安全认证,相比蜂窝网络其安全性更低。
那么,如何避免上述这样的攻击呢?
侯客告诉雷锋网,用户需要注意以下几点:
在侯客看来, WPA3 的普及仍需要很长一段时间。他说, WPA 和 WPA2 的标准开始起草是在 2004 年,直到现在已经有 15 年的历史了。一般来说,在 WiFi 联盟起草完成一个标准后,首先要各大 WiFi 芯片生产商进行推广,再由硬件制造厂商大规模装载,这一链路远比想象中的长。
“毫无疑问, WPA3 标准为这种攻击增加了难度——把认证和协商密钥分成两步,而不是通过 PSK 来生成一个临时秘钥。当然,理论上来说 WPA3 标准仍无法完全避免上述攻击,但可以从很大程度上缓解,这是 WiFi 设计中无法避免的一个问题。”
原创文章,未经授权禁止转载。详情见 转载须知 。
本文地址: https://www.gpxz.com/article/80858a8ecc21f2eedb15.html
北京相亲,北京征婚交友,北京30岁女择偶条件,学历,收入,身高,生活状况等征婚详细资料和照片,寻找心爱伴侣请选择北京真情在线,凭借最优秀的婚恋顾问团队、最安全的婚介审核模式、最先进的婚恋服务理念,成就最具品质的美满婚姻。
小程序开发制作,广告投放
奔考网校提供金融、职业、建筑、财会等4大类20多种考试的在线培训、考试报考、免费题库等考试服务,提供一站式学习!
常熟零距离(090)是常熟人气生活门户服务网站和互动网络交流平台,拥有房产、汽车、家居、美食、婚嫁、旅游、亲子、论坛等版频道,涵盖常熟的衣食住行、吃喝玩乐等方方面面。
猪猪影院提供海量高清影视资源,支持在线观看免费高清电影完整版与在线观看免费完整版电视剧全集。每日更新热播电影、最新电视剧、综艺及短剧,画质清晰、播放流畅,是您免费观看高清影视的全能平台。
LEG引擎-LEG登录器免费下载官网:提供LegM2引擎登录器免费注册,blue引擎官网,CD登陆器,AC封挂网关等!LEG引擎脚本技术交流,LEGM2问题解答每日更新!LEG_BLUE_LEGEND_188m2_996m2_886m2_legsm2_gobm2
本站为IT运维人员提供实用的工具,多地ping测试、多地tcping测试、网站测速、HTTP测速、API测速、路由追踪、在线MTR、DNS查询等。
●北京古琴馆,古琴学习费用价格,古琴老师培训,琴谱,琴行,钧天坊王鹏
提供全国各大品牌电饭煲、电磁炉、电压力煲、电水壶、豆浆机、料理机、空气净化器、热水器、小风扇、智能扫地机器人、智能扫地机、电磁炉、电烤箱、轻油烟电煎烤盘、电热饭盒、电压力锅、智能电饭煲、破壁机、按摩仪、电动牙刷、加湿器等小家电,行业资讯、价格行情、招募代理诚招代理商,汇集众多小家电品牌,是小家电行业专业贸易平台
944卡盟(www.449km.com)是专业的游戏辅助卡盟,主打绝地求生辅助,绝地求生卡盟,永劫无间卡盟,永劫无间辅助,三角洲行动辅助,三角洲行动卡盟,CF辅助卡盟,DNF辅助卡盟,LOL辅助卡盟,绝地求生黑号,吃鸡辅助等众多游戏辅助卡盟,货源稳定齐全,代理加盟首选平台。
无锡羿飞教育科技有限公司
99贵宾公司-开户电话-17508888884--小勐拉(99)贵宾开户会员账号密码-开户电话-客服开户-热线开户-咨询-联系-代理开户-在线开户-开户网址-注册
雷神加速器是一款兼容多平台、支持跨服务器、追求极致稳定加速服务的网络游戏加速器。从2013年诞生到现在,雷神凭借稳定、低延迟、超高性价比的强大优势,拥有付费用户超千万。
在电子游戏的历史长河中,经典作品总能在玩家心中留下不可磨灭的印记,gameboyadvance,gba,平台上的洛克人zero4便是这样一款作品,它不仅继承了系列一贯的高难度与深度剧情,还通过丰富的隐藏元素和独特的金手指代码,为玩家提供了无尽的探索乐趣,本文将多维度解析gba版洛克人zero4的金手指使用技巧及全隐藏物品,包括武器,的...。
9月8日,2023腾讯全球数字生态大会智能制造专场,升哲科技与腾讯云签署战略合作协议,双方将共同推进算力底座和城市数字化建设,升哲科技产品副总裁付刘伟,腾讯云智慧工业副总经理曹洪强代表双方签字,升哲科技创始人兼CEO赵武阳,腾讯云副总裁曹磊见证签约,作为一家城市级数据服务服务商,升哲科技数字化服务已覆盖北京、深圳、湖北、山东、河南、青...。
有人的地方就有派系,智能安防这一行,雷锋网AI掘金志先前将之分为三派,进攻派、防御派、革新派,以海大宇为代表的,防御派,;以AI独角兽们为代表的,革新派,;以BATH为代表的,进攻派,海大宇们的打法重,边缘,,从外到里,保持软硬一体化优势,BATH玩命搭建作战平台,一致向后,打造泛安防生态圈,AI独角兽则从内向外一把抓,通过算法进击...。
近日,京东集团副总裁、京东科技集团数字城市群总裁郑宇发表署名文章,大数据,人工智能推动市域治理模式变革,郑宇认为,数字政府分为五大发展阶段,市域治理包含而又高于市域社会治理,此外,郑宇详细解析了位于南通的全国首个市域治理现代化指挥中心如何在体制机制创新和先进技术的双轮驱动下,成为全国市域治理标杆案例,京东集团副总裁、京东科技集团数字...。
12月11日,泡泡玛特,上市首日收涨79.22%,股价开盘翻倍,市值超1100亿港元,这背后得益于三个因素,年轻人、IP以及盲盒,泡泡玛特以年轻化产品以及表达方式,获得了年轻人的关注和喜爱,并成功出圈,范围扩大至新消费市场,近年来,随着消费场景及内外部环境的转变,,年轻化,成为各大品牌绕不开的话题,大家都在寻求更符合当代用户习惯的产...。
没有任何疑问18款宝马120im两厢驳回掀背式的设计,针对目前时兴年轻生产个体,它将充溢生机的静止气息融入每一处细节设计是一款十分棒的车型宝马BMW,中文全称为巴伐利亚发起机制作厂股份有限公司,德国汽车品牌,宝马的;就是它有一个十分痴呆的一个小的开关,就可以把这个整个挡板挡在外面,这样以来,后备箱的空间其实就够用了这应该算是一个比拟多...。
我感觉好用的收费的追剧大全有一、,PP视频,该视频APP领有海量的电影电视剧收费观看,各种热播剧都可以在视频中取得良好的观看体验,二、,影视大全加快版,这是一款追剧神器,三、,月亮影视大全,领有全网聚合默认搜查的视频检索机制,各种无需会员收费的资源都可以在APP中观看,四、,优视屋影视大全,领有各种网页看视频的原声播放器体验的...。
湖南汨罗一河段有堤坝决堤,实拍满载石头卡车进入河中封堵决口7月2日,有网友发视频爆料称,湖南岳阳市汨罗市遭逢暴雨袭击后,罗江镇垉塘村一河流堤坝决口,一辆装满石头的卡车驶入河中阻流,视频颁布者称,,水流太急,填小物品立马就被冲走了,这是最有效最快的阻流方法,7月3日上午,罗江镇政府担任宣传的上班人员接受记者采访时示意,此事是真的,视频...。
IntelG41显卡驱动是一款专门针对英特尔旗下的集成显卡推出的显卡驱动程序,这款驱动能够为用户的集成显卡提供软件支持
橙子vr是个功能性非常强的VR视频播放器,使用其可以帮助用户自由观看更多的电影电视,给用户带来更多的享受。这里2265小编为大家带来橙子vr使用方法攻略,赶紧看看吧!橙子VRapp是一个优质VR视频3D电影电视剧动画聚合平台,超级好用的360度全景视频VR播放器,
独特蓝绿渐变突破技术难题仰望U8漆面色彩解读,比亚迪,仰望U8,SUV,新车
为了帮助大家随机涂鸦,找到最合适的记录工具,小编下面推荐一下笔记app排行榜前十名,下面推荐的十款软件都是自由的笔记记录APP用户可以在平台上记录文字的记录声音,甚至在线拍照记录图片记录视频片段等等,用文字或者图像等生动的信息,帮助大家留下一些珍贵重要的笔记,无论是生活当中的各种笔记制作,还是日记的写作都可以通过这些APP来完成,安全...。
CVPR是近十年来计算机视觉领域全球最有影响力、内容最全面的顶级学术会议,由全球最大的非营利性专业技术学会IEEE,电气和电子工程师协会,主办,2017谷歌学术指标,GoogleScholar,按论文引用率排名,CVPR位列计算机视觉领域榜首,据雷锋网AI科技评论了解,今年CVPR审核了2620篇文章,最终收录783篇,录取率29%,...。
2024年11月26日,中望CAD鸿蒙版亮相华为品牌盛典,中望CAD鸿蒙版将直接在HUAWEIMatePadPro13.2英寸平板上运行,此次亮相,是中望CAD首次在平板端适配,华为终端BGCEO何刚介绍,中望CAD是专业的工业设计应用,中望CAD鸿蒙版拥有和桌面端一致的全量体验功能,不仅可以看图,更可以通过键鼠操完成各种复杂的工业设...。
脆皮烤猪,选用上等的小乳猪,放入烤炉中进行烤制,在其过程中不停的刷酱和翻身,待熟,香气四溢,外皮金黄油亮,咬一口,肉嫩多嫩,实难忘怀,由此,很多加盟者心仪于此,有心入手,但是迟疑于脆皮烤猪能好吗,,那么,下面,就由小编为大家释疑吧!一、先来看脆皮烤猪的运营成本,店面是需要的,不需要很大,二三十平方足够了,但是位置要好,以菜市场或居民小...。
这样的教育方式并不好,不仅会对孩子的内心产生心理阴影,同时还会让孩子产生自卑的心理,甚至还会遭到同学和朋友的嘲笑,总之,对于孩子的身心发展都是会产生影响的,一、孩子被父母脱掉衣服在外面闲逛在安徽铜陵,当地警方接到民众的报警电话后,便立即赶到该小区,当时在这个小区里,有一个小学生的男孩赤裸着上身,而且下半身子穿着一件短裤在小区里游荡,等...。
