公共 WiFi 藏隐患,切记「钓鱼」莫要忘
谨以此文献给那些义无反顾去蹭公共 WiFi 的网虫们,向他们「飞蛾扑火」般前赴后继的新时代革命精神致以崇高敬意!
我和一位黑客朋友来到咖啡馆,20 分钟内,他就搞清楚使用「公共」WiFi 网络周边用户的出生日期、所读学校,以及刚刚用谷歌搜索过的五个关键字。
这位黑客名叫沃特·史劳博(Wouter Slotboom),今年 34 岁,他将一个香烟盒大小的带天线的黑色设备放在双肩包里。有一次我在阿姆斯特丹的一个咖啡馆偶遇他,那天风和日丽,咖啡馆都几乎坐满了人。一些客人聊着天,而另一些人则玩着智能手机或是笔记本电脑工作。
史劳博从双肩包里取出笔记本电脑,把那个黑色设备放到了桌上,并将其掩在菜单下。我们向一位女服务员要了两杯咖啡以及咖啡馆的 WiFi 密码。随后史劳博就打开了他的电脑和那个黑色设备,他启动了一些程序,没过多久电脑显示屏上就慢慢呈现出一排排的绿色的文字信息(就是脑残影视剧里黑客眼前闪过的无数排符号那种感觉)。过了一会我才弄明白,原来他正在试图连接咖啡馆内客人们的笔记本电脑、智能手机和平板电脑。
(史劳博的黑色小设备)
在他的笔记本电脑显示屏上开始出现「iPhone Joris」和「Simone』s MacBook」这样的文字信息,这很显然是咖啡馆内客人们的上网设备名称。而那台黑色设备正在通过天线截获周围连上「公共」WiFi 的笔记本电脑、智能手机和平板电脑的无线信号。
笔记本电脑显示屏显示出越来越多的文字信息,我们可以轻易看到这些联网的智能设备曾连接过哪些 WiFi 网络。虽然有些 WiFi 的名称主要是由数字甚至乱码构成,让我们无法追踪网络信号的具体地理位置,但还是有很多 WiFi 还是会以所在地命名,这样该设备的主人曾经去过的地理信息就彻底暴露在我们眼前。
举个例子,我们得知一个叫约里斯(Joris)的人之前刚在麦当劳上过 WiFi。通过一些类似西班牙语的 WiFi 名称,基本上能推测他之前可能在西班牙度假过一段时间。此外他还连接过当地一个非常知名的卡丁车赛车中心的网络,有可能是他观看或者参加了这项比赛。另外一位名叫马丁(Martin)的客人曾上过希思罗机场(Heathrow airport)以及美国西南航空公司的公共 WiFi 网络,这足以表明他曾在这个机场逗留过。从他的 WiFi 网络连接记录中,我们推测他可能在阿姆斯特丹的白郁金香旅馆住宿过,或许也还去过牛头犬咖啡馆。整个行踪一览无余!
黑客行动之第一波
搭建「钓鱼」WiFi,守株待兔
咖啡馆女服务员为我们端来了咖啡和 WiFi 密码纸条。连上 WiFi 后,史劳博随即用那个黑色的设备搭建了一个新的 WiFi 网络,供周边的用户上网使用。
大部分智能手机、笔记本电脑以及平板电脑都会自动搜索并自动连接到相应 WiFi 网络。这些智能设备会存储之前的连接记录,如果今后再次进入该 WiFi 网络的覆盖区,设备则会自动选择并连接该网络。比如你的设备曾经在火车上连接过 T-Mobile 的网络,那么该设备就会自动搜索 T-Mobile 网络是否在覆盖范围内。
史劳博的装置可记录下无线设备对网络的搜索信号并伪装成那些可信赖的 WiFi 网络。突然间我苹果手机上就惊人地出现了家里的,办公室的,甚至那些曾经去过的咖啡馆、酒店,火车站以及其他公共场所的 WiFi 网络。我的苹果手机自动连接上了一个 WiFi 网络,但其实这些都只是那个黑色设备搭建的「钓鱼」WiFi 而已。
史劳博还能虚构出任意的网络名称,让那些正在连接 WiFi 网络的人相信就是这个网络没问题。如果附近有一个名为 Fritzbox xyz123WiFi 网络,史劳博就会虚构一个名为 Starbucks 的 WiFi 网络。实际上人们总是更愿意去相信命名官方和正规的 WiFi 网络。
随着时间的推移,有更多用户都登录到这个「钓鱼」WiFi 上。这个黑色小设备似乎有着不可抗拒的诱惑力。现在已经有 20 台设备连接上「钓鱼」WiFi。假如史劳博怀有恶意的话,他能分分钟毁掉这些人的生活,比如盗取密码,窃用身份信息,侵吞银行账户等等。稍后他就会告诉我如何去操作,当然是牺牲我的隐私来做一个演示以飨读者。
几乎所有互联网上的电子信息都会被黑客截获,鲜有例外。
公共 WiFi 网络存在安全隐患早已不是什么新闻,但就目前情形来看,再多几次强调并重申都不为过。现如今全球有超过 14.3 亿智能手机用户,这其中有 1.5 亿用户分布在美国;超过 9200 万的美国成年人拥有一台平板电脑,1.55 亿人拥有自己的笔记本电脑。如此庞大的用户基数,即便这样,全球每年的笔记本电脑和平板电脑的需求也在与日俱增。2013 年,全球笔记本电脑和平板电脑的销售量分别达到 2.06 亿和 1.8 亿台之巨。而这些设备的用户总是会登录公共网络,要么是在喝咖啡,要么是在搭乘火车,要么就是在酒店里。
值得庆幸的是一些互联网服务提供商的安全措施做得还是比较到位,比如一些电子邮件和社交媒体服务商会采用安全性更高的加密方式。但是如果花上一天的时间和史劳博在大街小巷逛上一圈,这些连接到公共 WiFi 网络的普通用户很容易被黑。网络安全顾问公司 Risk Based Security 的一项研究显示 2013 年全球有 8.22 亿个人信息被黑,这些信息包括,信用卡账号、出生日期、个人健康医疗信息、电话号码、社保账号、个人地址、用户名、个人邮箱、真实姓名甚至密码等等,这其中 65% 的被窃个人隐私记录都来自悲催的美国用户。另据互联网安全公司卡巴斯基的研究报告显示,2013 年全球大约有 3730 万用户(其中 450 万用户来自美国)惨遭网络钓鱼和非法入侵,他们的支付信息被黑客从电脑、智能手机以及网站中窃取。
越来越多的安全报告无不反映出一个问题,数字身份欺诈的问题日趋严峻。网络黑客的手法层出不穷,花样百出。而开放的公共 WiFi 却不幸成为他们轻易利用的目标和作案的手段。也难怪荷兰国家网络安全中心(隶属荷兰公共安全与司法部)强烈建议,「不要在公共场合使用公共 WiFi,如果这些 WiFi 被利用,那么在这种网络环境下进行工作和金融活动会变得异常危险」。
史劳博自称自己是一个「有道德底线的黑客」,是黑客中的善类。他只是想通过自己对黑客技术的了解,向人们揭示出互联网和科技的潜在危险。他为个人和公司就如何保护信息安全提出专业意见。其实黑客的硬件设备花不了几个钱,相关截取网络信号的软件也非常易用上手并且可轻易下载。他表示,「花 70 欧元买一些设备,只要你智商正常,有点耐心,就可以做得到」。当然为了避免负面引导,他并未详细透露关于搭建「钓鱼」WiFi 的所需要的设备,软件和应用等技术细节。
黑客行动之第二 波
瓮中捉鳖,扫描隐私死角
背上双肩包,我和史劳博来到了另一家以拉花拿铁而闻名的咖啡屋,这里可是随身携带笔记本电脑自由职业者们的「革命根据地」,以此为工作场所的人们正目不转睛地盯着显示屏。
史劳博开启那个黑色设备。按照之前的步骤,2 分钟内就有大约 20 台智能设备连上「钓鱼」WiFi。设备的 Mac 地址、网页访问记录甚至真实姓名一览无余。按照我的要求,史劳博进入了下一步骤。
史劳博启动了另一个程序(互联网上可随便下载),通过该软件,他能够截取到连上「钓鱼」WiFi 设备的更多信息。比如智能手机的具体型号(Samsung Galaxy S4),不同设备的语言设置,当前操作系统版本信息(iOS 7.0.5)。如果一台设备的操作系统不够更新,那么就意味着黑客能通过嗅探系统漏洞或者 Bug 来尝试获取该系统的访问权限,从而彻底掌控该设备的控制权。这次的实验显示,周边所有用户设备的操作系统都没有安装最更新的补丁。不良黑客可轻易在互联网上找到这些系统相应的漏洞,从而取得控制权,这不是危言耸听!
我们现在可以监视到周围设备的上网活动了。有人正用 MacBook 笔记本电脑浏览 Nu.nl 网站。很多用户都在通过 WeTransfer 应用来传递文件, 有些用户正在登录 Dropbox, 有些正在玩 Tumblr(汤博乐,当前最受年轻人欢迎的社交网站之一,现已经被雅虎收购)。我们注意到一些设备刚刚登入 FourSquare(移动 SNS 服务社区),可想而知这台设备主人的姓名也暴露在我们眼前,人肉了他的姓名后,发现他正坐在我们几英尺远的地方。
周边用户的隐私信息就像洪水泛滥一般涌入我们眼前,即便是那些不怎么积极使用网络的用户也进入我们的视野。很多电子邮件客户端和移动应用客户端都一直在不停地与邮箱服务器通讯,以此来获取新邮件。对于某些特定的电子邮件客户端而言,我们甚至能够了解到该用户发出去的邮件内容以及所发的邮箱服务器。
目前我们获取到的信息就更为隐私了。我们看到其中一个用户的智能手机里安装有男同约会应用 Grindr,我们还能看到这位基佬的手机型号(iPhone 5s)以及名称。若要找到身边这个拿着苹果手机玩 Grindr 的人简直易如反掌。此外,我们还发现一个用户的手机正在向俄罗斯的服务器发送密码,如果我们再花点力气,截获密码也不在话下。
黑客行动之第三波
全面分析,完完全全了解你
很多移动应用、程序以及网站都有采用加密技术。这些技术能确保信息在收发过程中不被非授权方非法截获。但只要用户设备连接到了史劳博搭建的「钓鱼」网络,在解密软件的帮助下,这些加密技术变得不堪一击。
出乎我们意料的是,我们看到一个应用正在向一家网络广告公司兜售个人信息,这些信息都包括个人定位数据,手机技术信息,WiFi 网络信息。此外我们还能看到浏览社交美味书签网站 Delicious 的那个女人的完整姓名,该网站允许用户分享自己感兴趣的网址书签。于是我们先人肉了她的姓名,然后通过搜索出来的照片结果来判断该女士是坐在咖啡屋的哪个座位上,我们了解到她出生于欧洲的另一个国家,最近才搬来荷兰。通过 Delicious 网站记录,我们发现她最近正在浏览荷兰语培训课程的网站并且还收藏了有关荷兰语整合课程的网站。
20 分钟不到的时间,我们就了解了 10 英尺之外的那女人的这些信息,比如出生地,就读学校,热爱瑜伽,还收藏了一个治疗打鼾的网站,最近刚刚去过泰国和老挝,对于挽救恋情关系的网站极为感兴趣。虽说 Delicious 本来是一个信息公开化的网站,但是随着我们了解该女用户的信息逐步增多,就连自己都不由得感觉自己像是「偷窥狂魔」。
史劳博还向我演示了一些比较高级的黑客技巧。通过手机上某个特定应用,可轻易修改任何网站上的指定文字内容。我们将一个网页上「Opstelten」(某荷兰政治家) 单词全部修改成「Dutroux」(某连环杀手),我们测试了以下,发现行之有效。另外任何人所要访问的网站图片都可以被史劳博修改替换。若要整蛊某人的话,甚至可以将儿童色情图片弄到别人手机上,当然这是犯罪的行为,也只是开玩笑罢了!
黑客行动之终极波
终极行动,截获密码
我们又来到了另一家咖啡吧。我向史劳博提出了最后一个请求,那就是求他真正地黑我一次。我估计他一辈子也没听说过如此「下贱」的请求。禁不起我的再三请求,史劳博最终同意了。他让我访问 Live.com(微软的邮件服务网站)并随便注册了一个用户名,密码也是随机设的。就在我登录邮箱没几秒钟之后,他就说已经掌握了我的账户信息,接下来他可能会修改我的账户密码并对其他关联的在线服务进行操作(不得不说很多人用一个邮箱关联几乎所有在线服务)。这样我其他相关在线服务的新密码(或者是密码重置安全链接)将会发送到这个被破解的邮箱中。随后,史劳博如法炮制了我临时随机注册的 Facebook,他轻而易举地就截获了我的用户名和密码。
仍在兴头上的史劳博又向我演示了另外一种高级黑客技术,网页自动转向。比如我正要访问我的网上银行页面,而史劳博则通过特定的黑客应用程序将我当前所有访问的页面自动跳转到他自制的页面上来。乍一看他自制的页面和我即将要访问的网上银行页面几乎一模一样。这是典型的钓鱼网站,黑客管这技术叫做 DNS 欺骗。如果我不慎将银行账户和密码信息输入到这个钓鱼网站,那么后果不堪设想!短短二十分钟里,史劳博一一破解了我的 Live.com、SNS Bank、Facebook 以及网上银行的账户和密码,真的是让我设身处地惊悚了一回。通过这次史劳博的小试牛刀,我相信我今后再也不会轻易连接到没有采取任何安全措施的公共 WiFi 网络了。
来源: 创见