黑客利用20 澳元設備攻擊澳洲機場網絡

安全專家稱,犯罪分子在 eBay 購買20 澳元的簡單設備,將澳大利亞機場和飛機作為目標,創建虛假 Wi-Fi 網絡,竊取用戶數據,為發動 Medibank 式網絡攻擊創造立足點。 

上周,一名 42 歲的男子在珀斯地方法院出庭受審,澳大利亞聯邦警察指控他創建了所謂的「邪惡雙胞胎」Wi-Fi 網絡。 

但總部位於德克薩斯州的安全公司 Zimperium 表示,聯邦警察的行動只是觸及了表面。該公司保護美國軍隊的移動設備,並在堪培拉的數據中心建立了「移動威脅防禦盾牌」(MTD)。 

該公司向《澳洲人報》展示的數據顯示,不僅在首都機場,在凱恩斯和愛麗絲泉等主要地區中心,每天都有數百起襲擊事件發生。Zimperium 區域銷售經理 Simon Scaife 表示,該公司檢測到的 Wi-Fi 網絡偽裝成首都中心的知名航空公司休息室。

Scaife 說,犯罪分子正在利用智能手機上的一個常見功能,即記錄用戶登錄的每個 Wi-Fi 網絡。然後手機會搜索網絡並自動再次連接。 

「所以,如果你去過 Qantas Club,並且一年前使用過他們的免費 Wi-Fi,那麼你明天再去,砰,你就在線了。星巴克也是一樣,這是無縫連接的一個很棒的功能。這意味着不需要密碼或其他什麼,」Scaife 說。 

「但如果有人偽造它,那麼這就很危險,因為你的手機會說『我認識你,我們聊聊吧,我們可以交流』。 (黑客可以)攔截你的數據,降低傳輸層安全性,查看銀行信息、電子郵件、工作或個人網絡的通信。」 

網絡犯罪分子用來創建網絡的設備是一種路由器,這種路由器在網上很容易買到,在 eBay 上的售價約為 20 澳元,可以放在口袋或背包里。 

Scaife 表示,網絡犯罪分子還能夠訪問某人的公司電話,從而滲透到公司的網絡,為 Medibank 式的網絡攻擊創建切入點。「業內有專門的惡意軟件,主要針對攻擊公司,因此他們的興趣並不總是針對個人。」 

他說,網絡犯罪分子甚至不必在公司網絡上進行非法訪問, 「如果他們登錄了 Microsoft 系統,他們就會想辦法獲取這些公司憑證並獲取該公司帳戶。這就是數據泄露發生的方式。」

即使是萬豪和洲際酒店集團這樣的大型連鎖酒店——也容易受到此類攻擊。「酒店中流氓 Wi-Fi 非常普遍。許多酒店將其 IT 外包給出價最低的供應商,他們會建立一個非常便宜的 Wi-Fi 網絡,這個網絡可能速度快、成本低,但從安全角度來看並不好。」

2024 年 4 月,一家航空公司報告稱,其員工在國內航班上發現了可疑的 Wi-Fi 網絡,隨後澳大利亞聯邦警察於 5 月對一名 42 歲的西澳大利亞男子展開調查。 

聯邦警察對從該男子手中繳獲的數據和設備進行了分析,發現了數十個屬於其他人的個人憑證以及欺詐性的 Wi-Fi 頁面。 

網絡犯罪偵探督察Andrea Coleman表示,此案及時警告人們,在登錄任何公共 Wi-Fi 網絡時要謹慎。「要連接到免費 Wi-Fi 網絡,你不必輸入任何個人信息——例如通過電子郵件或社交媒體帳戶登錄,」她說。 

「如果你確實想使用公共 Wi-Fi ,請在你的設備上安裝信譽良好的虛擬專用網絡 (VPN),以便在使用互聯網時加密和保護你的數據。 

「使用公共網絡時,請禁用文件共享,不要在連接到網絡時進行任何敏感操作(例如銀行業務),使用完畢後,將設備設置更改為『忘記網絡』。」 

Scaife 表示,在 iPhone 上,人們還可以點擊 Wi-Fi 設置中屏幕右上角的編輯按鈕,查看他們訪問過的網絡並刪除它們,以防止手機自動連接它們。 

Zimperium 還成功完成了澳大利亞聯邦政府信息安全註冊評估師計劃 (IRAP) 評估。這將使其能夠簽署聯邦部門和機構的協議,IRAP 是對移動威脅防禦盾牌的補充。

關注時事,訂閱新聞郵件
本訂閱可隨時取消

評論被關閉。