Definovaný útok na odposluch
Útok odposluchu, ktorý je známy aj ako útok čuchania alebo snoopingu, je útokom, pri ktorom sa niekto pokúsi ukradnúť informácie, ktoré počítače, smartfóny alebo iné zariadenia prenášajú prostredníctvom siete. Útok odposluchu využíva nezabezpečenú sieťovú komunikáciu na prístup k odosielaným a prijímaným údajom. Útoky na odposluch je ťažké odhaliť, pretože nespôsobujú abnormálne fungovanie sieťových prenosov.
Prelomenie útokov na odposluch
Útoky odposluchu zahŕňajú oslabené spojenie medzi klientom a serverom, čo útočníkovi umožňuje zasielať sieťovú komunikáciu na seba. Útočníci môžu nainštalovať softvér na monitorovanie siete (sniffer) do počítača alebo servera, aby vykonali útok odposluchu a zachytili údaje počas prenosu. Akékoľvek zariadenie v sieti medzi vysielacím a prijímacím zariadením je slabým miestom, rovnako ako samotné počiatočné a koncové zariadenie. Jedným zo spôsobov ochrany pred útokmi odposluchu je vedieť, ktoré zariadenia sú pripojené k sieti a aký softvér je na nich nainštalovaný. Používanie osobných brán firewall, aktualizovaného antivírusového softvéru a virtuálnych súkromných sietí (VPN) - a vyhýbanie sa verejným sieťam, najmä pri citlivých transakciách - môže tiež pomôcť zabrániť útokom odposluchu.
Verejné siete Wi-Fi sú ľahkým cieľom odposlušných útokov. Ktokoľvek s ľahko dostupným heslom sa môže pripojiť k sieti a používať bezplatný softvér na sledovanie sieťovej aktivity a odcudzenie prihlasovacích údajov a cenných údajov, ktoré používatelia prenášajú v sieti. Toto je jeden zo spôsobov, ako ľudia hackujú svoje Facebook a e-mailové účty.
Používatelia môžu niekedy obmedziť vystavenie týmto útokom tak, že sa uistia, že ich telefóny používajú najnovšiu verziu operačného systému. Používatelia však niekedy nemajú prístup k najnovšej verzii softvéru, pretože predajca telefónu ju nesprístupní okamžite.
Príklady útokov na odposluch
V máji 2011 bola väčšina smartfónov s Androidom náchylná k útoku odposluchu, ktorý zahŕňal autentifikačné tokeny odosielané prostredníctvom nezašifrovaných sietí Wi-Fi. Poslucháči používajúci šnupavý program s názvom Wireshark mohli týmto spôsobom prezerať, ukradnúť, upraviť a vymazať údaje súkromného kalendára, kontaktné údaje a údaje Webového albumu programu Picasa. Útočník by mohol zmeniť kontaktné údaje obete tak, aby naliehal kontakty obete na zasielanie citlivých údajov útočníkovi.
HTTP by sa nemal používať na prenos citlivých informácií, ako sú heslá alebo čísla kreditných kariet, pretože nie je šifrovaný, a preto je náchylný na útok; Namiesto toho by sa malo používať šifrovanie HTTPS alebo SSH (secure shell), aby sa zabezpečila miera ochrany pred útokmi odposluchu. Útočníci však stále môžu byť schopní dešifrovať šifrovanú komunikáciu, aby získali prístup k dôverným informáciám. V apríli 2015 bolo najmenej 25 000 aplikácií pre iOS zraniteľných voči útokom odposluchu kvôli chybe v knižnici s otvoreným kódom s názvom AFNetworking, ktorá by mohla znížiť šifrovanie HTTPS. Útočník potreboval iba platný certifikát, aby mohol odpočúvať alebo upravovať šifrovanú reláciu SSL (vrstva zabezpečeného soketu) zahŕňajúcu jednu z ovplyvnených aplikácií.
Porovnať investičné účty Názov poskytovateľa Opis Zverejnenie informácií inzerenta × Ponuky uvedené v tejto tabuľke pochádzajú od partnerstiev, od ktorých spoločnosť Investopedia dostáva kompenzácie.