謹以此文獻給那些義無反顧去蹭公共 WiFi 的網(wǎng)蟲們,向他們「飛蛾撲火」般前赴后繼的新時代革命精神致以崇高敬意!
我和一位黑客朋友來到咖啡館,20 分鐘內(nèi),他就搞清楚使用「公共」WiFi 網(wǎng)絡(luò)周邊用戶的出生日期、所讀學(xué)校,以及剛剛用谷歌搜索過的五個關(guān)鍵字。
這位黑客名叫沃特·史勞博(Wouter Slotboom),今年 34 歲,他將一個香煙盒大小的帶天線的黑色設(shè)備放在雙肩包里。有一次我在阿姆斯特丹的一個咖啡館偶遇他,那天風(fēng)和日麗,咖啡館都幾乎坐滿了人。一些客人聊著天,而另一些人則玩著智能手機或是筆記本電腦工作。
史勞博從雙肩包里取出筆記本電腦,把那個黑色設(shè)備放到了桌上,并將其掩在菜單下。我們向一位女服務(wù)員要了兩杯咖啡以及咖啡館的 WiFi 密碼。隨后史勞博就打開了他的電腦和那個黑色設(shè)備,他啟動了一些程序,沒過多久電腦顯示屏上就慢慢呈現(xiàn)出一排排的綠色的文字信息(就是腦殘影視劇里黑客眼前閃過的無數(shù)排符號那種感覺)。過了一會我才弄明白,原來他正在試圖連接咖啡館內(nèi)客人們的筆記本電腦、智能手機和平板電腦。
(史勞博的黑色小設(shè)備)
在他的筆記本電腦顯示屏上開始出現(xiàn)「iPhone Joris」和「Simone』s MacBook」這樣的文字信息,這很顯然是咖啡館內(nèi)客人們的上網(wǎng)設(shè)備名稱。而那臺黑色設(shè)備正在通過天線截獲周圍連上「公共」WiFi 的筆記本電腦、智能手機和平板電腦的無線信號。
筆記本電腦顯示屏顯示出越來越多的文字信息,我們可以輕易看到這些聯(lián)網(wǎng)的智能設(shè)備曾連接過哪些 WiFi 網(wǎng)絡(luò)。雖然有些 WiFi 的名稱主要是由數(shù)字甚至亂碼構(gòu)成,讓我們無法追蹤網(wǎng)絡(luò)信號的具體地理位置,但還是有很多 WiFi 還是會以所在地命名,這樣該設(shè)備的主人曾經(jīng)去過的地理信息就徹底暴露在我們眼前。
舉個例子,我們得知一個叫約里斯(Joris)的人之前剛在麥當(dāng)勞上過 WiFi。通過一些類似西班牙語的 WiFi 名稱,基本上能推測他之前可能在西班牙度假過一段時間。此外他還連接過當(dāng)?shù)匾粋€非常知名的卡丁車賽車中心的網(wǎng)絡(luò),有可能是他觀看或者參加了這項比賽。另外一位名叫馬?。∕artin)的客人曾上過希思羅機場(Heathrow airport)以及美國西南航空公司的公共 WiFi 網(wǎng)絡(luò),這足以表明他曾在這個機場逗留過。從他的 WiFi 網(wǎng)絡(luò)連接記錄中,我們推測他可能在阿姆斯特丹的白郁金香旅館住宿過,或許也還去過牛頭犬咖啡館。整個行蹤一覽無余!
黑客行動之第一波
搭建「釣魚」WiFi,守株待兔
咖啡館女服務(wù)員為我們端來了咖啡和 WiFi 密碼紙條。連上 WiFi 后,史勞博隨即用那個黑色的設(shè)備搭建了一個新的 WiFi 網(wǎng)絡(luò),供周邊的用戶上網(wǎng)使用。
大部分智能手機、筆記本電腦以及平板電腦都會自動搜索并自動連接到相應(yīng) WiFi 網(wǎng)絡(luò)。這些智能設(shè)備會存儲之前的連接記錄,如果今后再次進入該 WiFi 網(wǎng)絡(luò)的覆蓋區(qū),設(shè)備則會自動選擇并連接該網(wǎng)絡(luò)。比如你的設(shè)備曾經(jīng)在火車上連接過 T-Mobile 的網(wǎng)絡(luò),那么該設(shè)備就會自動搜索 T-Mobile 網(wǎng)絡(luò)是否在覆蓋范圍內(nèi)。
史勞博的裝置可記錄下無線設(shè)備對網(wǎng)絡(luò)的搜索信號并偽裝成那些可信賴的 WiFi 網(wǎng)絡(luò)。突然間我蘋果手機上就驚人地出現(xiàn)了家里的,辦公室的,甚至那些曾經(jīng)去過的咖啡館、酒店,火車站以及其他公共場所的 WiFi 網(wǎng)絡(luò)。我的蘋果手機自動連接上了一個 WiFi 網(wǎng)絡(luò),但其實這些都只是那個黑色設(shè)備搭建的「釣魚」WiFi 而已。
史勞博還能虛構(gòu)出任意的網(wǎng)絡(luò)名稱,讓那些正在連接 WiFi 網(wǎng)絡(luò)的人相信就是這個網(wǎng)絡(luò)沒問題。如果附近有一個名為 Fritzbox xyz123WiFi 網(wǎng)絡(luò),史勞博就會虛構(gòu)一個名為 Starbucks 的 WiFi 網(wǎng)絡(luò)。實際上人們總是更愿意去相信命名官方和正規(guī)的 WiFi 網(wǎng)絡(luò)。
隨著時間的推移,有更多用戶都登錄到這個「釣魚」WiFi 上。這個黑色小設(shè)備似乎有著不可抗拒的誘惑力?,F(xiàn)在已經(jīng)有 20 臺設(shè)備連接上「釣魚」WiFi。假如史勞博懷有惡意的話,他能分分鐘毀掉這些人的生活,比如盜取密碼,竊用身份信息,侵吞銀行賬戶等等。稍后他就會告訴我如何去操作,當(dāng)然是犧牲我的隱私來做一個演示以饗讀者。
幾乎所有互聯(lián)網(wǎng)上的電子信息都會被黑客截獲,鮮有例外。
公共 WiFi 網(wǎng)絡(luò)存在安全隱患早已不是什么新聞,但就目前情形來看,再多幾次強調(diào)并重申都不為過。現(xiàn)如今全球有超過 14.3 億智能手機用戶,這其中有 1.5 億用戶分布在美國;超過 9200 萬的美國成年人擁有一臺平板電腦,1.55 億人擁有自己的筆記本電腦。如此龐大的用戶基數(shù),即便這樣,全球每年的筆記本電腦和平板電腦的需求也在與日俱增。2013 年,全球筆記本電腦和平板電腦的銷售量分別達到 2.06 億和 1.8 億臺之巨。而這些設(shè)備的用戶總是會登錄公共網(wǎng)絡(luò),要么是在喝咖啡,要么是在搭乘火車,要么就是在酒店里。
值得慶幸的是一些互聯(lián)網(wǎng)服務(wù)提供商的安全措施做得還是比較到位,比如一些電子郵件和社交媒體服務(wù)商會采用安全性更高的加密方式。但是如果花上一天的時間和史勞博在大街小巷逛上一圈,這些連接到公共 WiFi 網(wǎng)絡(luò)的普通用戶很容易被黑。網(wǎng)絡(luò)安全顧問公司 Risk Based Security 的一項研究顯示 2013 年全球有 8.22 億個人信息被黑,這些信息包括,信用卡賬號、出生日期、個人健康醫(yī)療信息、電話號碼、社保賬號、個人地址、用戶名、個人郵箱、真實姓名甚至密碼等等,這其中 65% 的被竊個人隱私記錄都來自悲催的美國用戶。另據(jù)互聯(lián)網(wǎng)安全公司卡巴斯基的研究報告顯示,2013 年全球大約有 3730 萬用戶(其中 450 萬用戶來自美國)慘遭網(wǎng)絡(luò)釣魚和非法入侵,他們的支付信息被黑客從電腦、智能手機以及網(wǎng)站中竊取。
越來越多的安全報告無不反映出一個問題,數(shù)字身份欺詐的問題日趨嚴峻。網(wǎng)絡(luò)黑客的手法層出不窮,花樣百出。而開放的公共 WiFi 卻不幸成為他們輕易利用的目標(biāo)和作案的手段。也難怪荷蘭國家網(wǎng)絡(luò)安全中心(隸屬荷蘭公共安全與司法部)強烈建議,「不要在公共場合使用公共 WiFi,如果這些 WiFi 被利用,那么在這種網(wǎng)絡(luò)環(huán)境下進行工作和金融活動會變得異常危險」。
史勞博自稱自己是一個「有道德底線的黑客」,是黑客中的善類。他只是想通過自己對黑客技術(shù)的了解,向人們揭示出互聯(lián)網(wǎng)和科技的潛在危險。他為個人和公司就如何保護信息安全提出專業(yè)意見。其實黑客的硬件設(shè)備花不了幾個錢,相關(guān)截取網(wǎng)絡(luò)信號的軟件也非常易用上手并且可輕易下載。他表示,「花 70 歐元買一些設(shè)備,只要你智商正常,有點耐心,就可以做得到」。當(dāng)然為了避免負面引導(dǎo),他并未詳細透露關(guān)于搭建「釣魚」WiFi 的所需要的設(shè)備,軟件和應(yīng)用等技術(shù)細節(jié)。
黑客行動之第二波
甕中捉鱉,掃描隱私死角
背上雙肩包,我和史勞博來到了另一家以拉花拿鐵而聞名的咖啡屋,這里可是隨身攜帶筆記本電腦自由職業(yè)者們的「革命根據(jù)地」,以此為工作場所的人們正目不轉(zhuǎn)睛地盯著顯示屏。
史勞博開啟那個黑色設(shè)備。按照之前的步驟,2 分鐘內(nèi)就有大約 20 臺智能設(shè)備連上「釣魚」WiFi。設(shè)備的 Mac 地址、網(wǎng)頁訪問記錄甚至真實姓名一覽無余。按照我的要求,史勞博進入了下一步驟。
史勞博啟動了另一個程序(互聯(lián)網(wǎng)上可隨便下載),通過該軟件,他能夠截取到連上「釣魚」WiFi 設(shè)備的更多信息。比如智能手機的具體型號(Samsung Galaxy S4),不同設(shè)備的語言設(shè)置,當(dāng)前操作系統(tǒng)版本信息(iOS 7.0.5)。如果一臺設(shè)備的操作系統(tǒng)不夠更新,那么就意味著黑客能通過嗅探系統(tǒng)漏洞或者 Bug 來嘗試獲取該系統(tǒng)的訪問權(quán)限,從而徹底掌控該設(shè)備的控制權(quán)。這次的實驗顯示,周邊所有用戶設(shè)備的操作系統(tǒng)都沒有安裝最更新的補丁。不良黑客可輕易在互聯(lián)網(wǎng)上找到這些系統(tǒng)相應(yīng)的漏洞,從而取得控制權(quán),這不是危言聳聽!
我們現(xiàn)在可以監(jiān)視到周圍設(shè)備的上網(wǎng)活動了。有人正用 MacBook 筆記本電腦瀏覽 Nu.nl 網(wǎng)站。很多用戶都在通過 WeTransfer 應(yīng)用來傳遞文件, 有些用戶正在登錄 Dropbox, 有些正在玩 Tumblr(湯博樂,當(dāng)前最受年輕人歡迎的社交網(wǎng)站之一,現(xiàn)已經(jīng)被雅虎收購)。我們注意到一些設(shè)備剛剛登入 FourSquare(移動 SNS 服務(wù)社區(qū)),可想而知這臺設(shè)備主人的姓名也暴露在我們眼前,人肉了他的姓名后,發(fā)現(xiàn)他正坐在我們幾英尺遠的地方。
周邊用戶的隱私信息就像洪水泛濫一般涌入我們眼前,即便是那些不怎么積極使用網(wǎng)絡(luò)的用戶也進入我們的視野。很多電子郵件客戶端和移動應(yīng)用客戶端都一直在不停地與郵箱服務(wù)器通訊,以此來獲取新郵件。對于某些特定的電子郵件客戶端而言,我們甚至能夠了解到該用戶發(fā)出去的郵件內(nèi)容以及所發(fā)的郵箱服務(wù)器。
目前我們獲取到的信息就更為隱私了。我們看到其中一個用戶的智能手機里安裝有男同約會應(yīng)用 Grindr,我們還能看到這位基佬的手機型號(iPhone 5s)以及名稱。若要找到身邊這個拿著蘋果手機玩 Grindr 的人簡直易如反掌。此外,我們還發(fā)現(xiàn)一個用戶的手機正在向俄羅斯的服務(wù)器發(fā)送密碼,如果我們再花點力氣,截獲密碼也不在話下。
黑客行動之第三波
全面分析,完完全全了解你
很多移動應(yīng)用、程序以及網(wǎng)站都有采用加密技術(shù)。這些技術(shù)能確保信息在收發(fā)過程中不被非授權(quán)方非法截獲。但只要用戶設(shè)備連接到了史勞博搭建的「釣魚」網(wǎng)絡(luò),在解密軟件的幫助下,這些加密技術(shù)變得不堪一擊。
出乎我們意料的是,我們看到一個應(yīng)用正在向一家網(wǎng)絡(luò)廣告公司兜售個人信息,這些信息都包括個人定位數(shù)據(jù),手機技術(shù)信息,WiFi 網(wǎng)絡(luò)信息。此外我們還能看到瀏覽社交美味書簽網(wǎng)站 Delicious 的那個女人的完整姓名,該網(wǎng)站允許用戶分享自己感興趣的網(wǎng)址書簽。于是我們先人肉了她的姓名,然后通過搜索出來的照片結(jié)果來判斷該女士是坐在咖啡屋的哪個座位上,我們了解到她出生于歐洲的另一個國家,最近才搬來荷蘭。通過 Delicious 網(wǎng)站記錄,我們發(fā)現(xiàn)她最近正在瀏覽荷蘭語培訓(xùn)課程的網(wǎng)站并且還收藏了有關(guān)荷蘭語整合課程的網(wǎng)站。
20 分鐘不到的時間,我們就了解了 10 英尺之外的那女人的這些信息,比如出生地,就讀學(xué)校,熱愛瑜伽,還收藏了一個治療打鼾的網(wǎng)站,最近剛剛?cè)ミ^泰國和老撾,對于挽救戀情關(guān)系的網(wǎng)站極為感興趣。雖說 Delicious 本來是一個信息公開化的網(wǎng)站,但是隨著我們了解該女用戶的信息逐步增多,就連自己都不由得感覺自己像是「偷窺狂魔」。
史勞博還向我演示了一些比較高級的黑客技巧。通過手機上某個特定應(yīng)用,可輕易修改任何網(wǎng)站上的指定文字內(nèi)容。我們將一個網(wǎng)頁上「Opstelten」(某荷蘭政治家) 單詞全部修改成「Dutroux」(某連環(huán)殺手),我們測試了以下,發(fā)現(xiàn)行之有效。另外任何人所要訪問的網(wǎng)站圖片都可以被史勞博修改替換。若要整蠱某人的話,甚至可以將兒童色情圖片弄到別人手機上,當(dāng)然這是犯罪的行為,也只是開玩笑罷了!
黑客行動之終極波
終極行動,截獲密碼
我們又來到了另一家咖啡吧。我向史勞博提出了最后一個請求,那就是求他真正地黑我一次。我估計他一輩子也沒聽說過如此「下賤」的請求。禁不起我的再三請求,史勞博最終同意了。他讓我訪問 Live.com(微軟的郵件服務(wù)網(wǎng)站)并隨便注冊了一個用戶名,密碼也是隨機設(shè)的。就在我登錄郵箱沒幾秒鐘之后,他就說已經(jīng)掌握了我的賬戶信息,接下來他可能會修改我的賬戶密碼并對其他關(guān)聯(lián)的在線服務(wù)進行操作(不得不說很多人用一個郵箱關(guān)聯(lián)幾乎所有在線服務(wù))。這樣我其他相關(guān)在線服務(wù)的新密碼(或者是密碼重置安全鏈接)將會發(fā)送到這個被破解的郵箱中。隨后,史勞博如法炮制了我臨時隨機注冊的 Facebook,他輕而易舉地就截獲了我的用戶名和密碼。
仍在興頭上的史勞博又向我演示了另外一種高級黑客技術(shù),網(wǎng)頁自動轉(zhuǎn)向。比如我正要訪問我的網(wǎng)上銀行頁面,而史勞博則通過特定的黑客應(yīng)用程序?qū)⑽耶?dāng)前所有訪問的頁面自動跳轉(zhuǎn)到他自制的頁面上來。乍一看他自制的頁面和我即將要訪問的網(wǎng)上銀行頁面幾乎一模一樣。這是典型的釣魚網(wǎng)站,黑客管這技術(shù)叫做 DNS 欺騙。如果我不慎將銀行賬戶和密碼信息輸入到這個釣魚網(wǎng)站,那么后果不堪設(shè)想!短短二十分鐘里,史勞博一一破解了我的 Live.com、SNS Bank、Facebook 以及網(wǎng)上銀行的賬戶和密碼,真的是讓我設(shè)身處地驚悚了一回。通過這次史勞博的小試牛刀,我相信我今后再也不會輕易連接到?jīng)]有采取任何安全措施的公共 WiFi 網(wǎng)絡(luò)了。
來源:創(chuàng)見
這是為我發(fā)的嗎