通过现场展示一场真实的网络攻击,安全三位著名的英国政治家David Davis、 Mary Honeyball和Lord Strasburger切身体会到了开放WiFi的安全风险。每天我们都能在身边找到数量惊人的WiFi网络。但有多少人真正意识到这些WiFI可能并不安全?
F-Secure公司的安全专家部署了一个虚假恶意的WiFi热点,当政客们连接WiFi后,尽管他们已经意识到正在被测试,但是最终还是被如下方法成为“待宰的羔羊”。
网络流量嗅探
安全专家控制了保守党议员David Davis的电子邮件帐户,还入侵了其PayPal账户,整个过程实现起来非常容易,因为Davis在他的多个Web服务使用了相同的帐号密码。这位英国政客事后震惊的说:
“实话来说,我设定的密码非常复杂,甚至比大多数人使用的都复杂。不过,令人担忧的是,无论密码设定得多么复杂,最终都会被黑客获取……”
黑客对网络流量进行被动式嗅探,这种技术可以让攻击者窃取用户的帐号密码。
而在对自由民主党的Lord Strasburger测试案例中,黑客窃听了他在旅馆房间内拨打的IP语音(VoIP),渗透测试人员使用著名的Wireshark网络分析器来记录了他的通话内容。
流量注入
Mary Honeyball议员在一家咖啡馆上网时遭受黑客攻击。在这个攻击案例中,攻击者向受害者发送一条看似来自Facebook的消息,消息中邀请这位政治家登录她的Facebook账户。攻击者向Web流量中注入了一个钓鱼对话框,窃取密码后控制了其帐户。
Mary Honeyball议员事后说道:
“我认为对此应该做点什么,因为我们一直都认为密码使整个上网过程都安全。我一直认为密码是最关键的,不过这次测试让我感到惊讶和震惊。”