Дефинисан напад прислушкивања
Напад прислушкивања, који је још познат и као напад њушка или њушкања, је напад где неко покушава да украде информације које рачунари, паметни телефони или други уређаји преносе преко мреже. Напад прислушкивања користи предности незаштићене мрежне комуникације за приступ подацима који се шаљу и примају. Напади прислушкивања је тешко открити јер не узрокују да мрежни преноси дјелују ненормално.
Разбијање напада прислушкивања
Напади прислушкивања укључују ослабљену везу између клијента и сервера која омогућава нападачу да пошаље мрежни саобраћај себи. Нападачи могу да инсталирају софтвер за надгледање мреже (сниффер) на рачунар или сервер да изврше напад прислушкивања и пресретну податке током преноса. Било који уређај у мрежи између преносног и пријемног уређаја је тачка слабости, као и сами почетни и терминални уређаји. Познавање који су уређаји повезани на мрежу и који софтвер је инсталиран на тим уређајима је један од начина заштите од прислушкивања. Коришћење личних заштитних зидова, ажурираног антивирусног софтвера и виртуелних приватних мрежа (ВПН) - и избегавање јавних мрежа, посебно за осетљиве трансакције - такође може помоћи у спречавању напада прислушкивања.
Јавне Ви-Фи мреже су лака мета за прислушкивање напада. Свако са лако доступном лозинком може се придружити мрежи и користити бесплатни софтвер за праћење мрежних активности и крађу вјеродајница за пријаву и вриједних података које корисници преносе преко мреже. То је један од начина на који хакују њихове Фацебоок и е-маил налоге.
Корисници понекад могу да ограниче своју изложеност таквим нападима тако што ће бити сигурни да њихови телефони имају најновију верзију оперативног система. Међутим, понекад корисници немају приступ најновијој верзији софтвера, јер их продавац телефона одмах не ставља на располагање.
Примери прислушкивања напада
У мају 2011. године већина Андроид паметних телефона била је рањива на напад прислушкивања који укључује токене за потврду идентитета који су послани преко некодираних Ви-Фи мрежа. Слушалице које користе програм њушкања зван Виресхарк могу на овај начин прегледавати, красти, мењати и брисати податке приватног календара, контактне податке и податке Пицаса веб албума. Нападач може да промени контакт податке жртве како би на тај начин наговорио жртве да пошаље осетљиве податке нападачу.
ХТТП се не треба користити за преношење осетљивих информација као што су лозинке или бројеви кредитних картица, јер нису шифровани и због тога је рањив за напад; Уместо тога, треба користити ХТТПС или ССХ (сецуре схелл) енкрипцију да би се обезбедила мера заштите од напада прислушкивања. Међутим, нападачи ће и даље моћи да дешифрују шифровану комуникацију како би стекли приступ поверљивим информацијама. У априлу 2015., најмање 25.000 иОС апликација било је рањиво на нападе прислушкивања због грешке у библиотеци кода отвореног кода под називом АФНетворкинг која би могла да скине ХТТПС шифровање. Нападачу је био потребан само валидан сертификат да би прислушкивао или изменио шифровани ССЛ (безбедни слој соцкет) сесије која укључује једну од погођених апликација.
Упоредите инвестиционе рачуне Име добављача Опис Откривање оглашивача × Понуде које се појављују у овој табели су од партнерстава од којих Инвестопедиа прима накнаду.