著名黑客凯文·米特尼克(Kevin Mitnick)演示了通过电缆窃取网络数据到底有多么容易,即使目标对象是光纤网络也能够轻而易举的实现。
凯文·米特尼克是黑客攻击艺术之父,同时黑客攻击也是一门人生哲学。今天这位大师级黑客就演示了如何轻易进入你的网络,并阅读你的电子邮件、查看你的聊天信息、浏览网页信息等,即使你所处网络环境是一个光纤网络,也不难实现这种攻击。
首先,他夹住一条光纤电缆CAT5x或CAT6x网络线,然后使用流行的网络分析工具Wireshark演示了如何轻易地在几分钟内嗅探到未加密的数据,而且整个过程不会留下任何痕迹。米特尼克在他的攻击演示中使用了一个光纤夹式耦合器,该工具能够非侵入性地双向耦合到250微米涂层单模纤维中。然而,这种硬件并不是用来侵入光纤,它的设计目的是为了固定和识别光纤。
在无需切割电缆的情况下,黑客们可以使用弹簧夹轻易地附加到电缆上。此外,他们也可以切割电缆,并将电缆的两个口插入到一个小的集线器上,以此来窃取网络流量。在这两种情况下,防止物理访问电缆非常有必要,但最重要的是在访问任何类型的web服务包括电子邮件、聊天、浏览网页时,都要使用加密连接。
凯文·米特尼克发布了一个 视频 来演示整个攻击过程,视频中显示了这位著名黑客如何直接从电缆中嗅探到电子邮件信息。
这种攻击实现起来比较容易,聪明的攻击者可以使用廉价的小型树莓派将电线搭接处隐藏,这也就可以轻易获取到流量数据。一个类似的攻击场景将可能会很恐怖,因为在不引起怀疑的情况下,攻击者可以长期对目标网络进行数据提取活动,而这带来的后果将非常严重。
*参考来源 securityaffairs ,有适当修改,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)