2015年央視3.15晚會曝光了黑客如何在公共場所利用“釣魚WiFi”竊取使用者隐私資料,最終導緻财産損失的黑幕。觸目驚心的現場示範讓許多人對公共WiFi上網安全産生恐慌。那麼黑客是如何擷取郵箱賬戶資訊和使用者自拍照資訊的呢,本人對此進行了深入的分析。
1. 郵箱使用者名和密碼資料洩露分析
通過手機自帶的郵件應用綁定郵箱,用戶端會定時檢查是否有新郵件,檢查頻率可自行設定,檢查新郵件時使用IMAP或者POP3協定,若在綁定郵箱時沒有選擇安全類型為SSL協定,則IMAP、POP3全部為明文資料資訊進行傳輸,使用者名和密碼在資料傳輸過程中可見,當使用者連接配接釣魚WIFI時(釣魚Wifi為黑客提供的免費Wifi),黑客可以通過截取檢查新郵件的資料包,擷取個人的使用者名和密碼。
經分析,iPhone、iPad預設是使用ssl收發郵件的,而Android預設選擇無安全類型,是以在預設情況下android手機連接配接釣魚wifi時,黑客可以很容易擷取其手機内綁定的郵箱的賬戶資訊,而對于iphone和ipad而言采用sslsplit等中間人攻擊手段也可以很容易擷取其郵箱賬戶資訊,詳細過程如下:
1.1 Android和iPhone、iPad綁定固定郵箱
1.1.1 Android
點選Android系統的“郵件”,輸入您的完整的郵箱使用者名([email protected])和郵箱密碼建立賬戶;
選擇“IMAP”,設定收件伺服器位址:imap.163.com,安全類型:SSL(接受所有證書),端口号:993;設定SMTP伺服器位址:smtp.163.com,安全類型:SSL(接受所有證書),端口号:465或者994。
最後,設定檢查頻率,并填寫賬戶名稱及發件人名稱,點選“完成”即可在Android用戶端使用開通了IMAP協定收發功能的網易郵箱
1.1.2 iPhone/iPad
進入“設定”選項,點選“郵件、通訊錄、月曆”,帳戶類型選對應的“網易郵箱”;
輸入使用者名及密碼,儲存後完成設定,即可在iPhone用戶端使用開通了IMAP功能的網易郵箱。
進入“郵件、通訊錄、月曆”界面,點選“擷取新資料”,将“推送”打開後,再選擇“進階”。
選擇所設定的網易郵箱,選擇模式為 “推送”。
設定好後,新郵件将會實時推送到iPhone上,快速高效,省電省流量。
1.2 檢查新郵件時的網絡資料分析
用戶端每隔5分鐘會重新登入到伺服器去檢查是否有新郵件,在有新郵件收到時,向用戶端推送郵件資訊,相關資料資訊如下:
1.2.1 未選擇ssl加密的網絡資料分析
如下紅色部分為移動終端使用者登陸郵箱的使用者名和密碼,同時還可以看到關于終端的一些資訊如終端類型和作業系統版本号等資訊,如ipad,作業系統為ios 7.1.2等。
2. 朋友圈自拍圖檔等資料洩露分析
微信這個社交聊天與分享軟體,我們都很熟悉,當我們自拍圖檔或視訊發送到朋友圈時,如果你自己或朋友通過釣魚wifi點選朋友圈中你所發送的圖檔或視訊時,黑客将會截取到圖檔和視訊的相關資訊,與此同時黑客還能擷取到檢視此朋友圈的手機型号等相關資訊,使用者資訊完全暴漏,毫無隐私可言。
2.1 Android手機通路微信朋友圈資料分析
測試使用朋友圈随意上傳一張圖檔,然後檢視朋友圈資訊,進而截取發送的資料,具體資訊如下:
從上面截獲的資訊中我們可以擷取到朋友圈的圖檔資訊連結,将此連結在浏覽器中打開即可看到發送的圖檔或視訊資訊。再有從上面的資訊中我們可以看到,使用者正在使用的是華為G750-T20手機,此手機為Android系統,作業系統版本為4.2.2,如果繼續挖掘可以看到uin(微信使用者的唯一辨別用于跟蹤審計使用者資訊)等其它資訊。
圖檔連結:
mmsns.qpic.cn/mmsns/9z2HpxP88k8zzSn7quic8ibNLOTffzk2fTqMlGSWq9RStnNibe0aYAs8Q/0?tp=webp
3. 總結
沒有網絡安全就沒有國家安全,沒有資訊化就沒有現代化。資訊與安全不是一個人的事,往小了說它影響的是一個人的生活品質,往大了說,它涉及到一個國家的生死存亡,上面的兩個例子都充分證明了這一點。
我們很慶幸,我們從事的是網絡安全事業,我們知道在上網時應該注意什麼才能不被釣魚,才能不中木馬,才能更好的更安全的保護個人隐私,我們知道用什麼樣的終端與網關産品保護我們自己的隐私,但作為安全人,我們不僅要保護好我們自己,我們更要有社會責任,讓我們一起向周邊的人宣傳普及安全常識,讓我們周圍的人都打造一副自己的人肉铠甲,好好的保護自己的隐私資訊,讓我們一起努力積極防禦為普及網際網路安全意識做出自己的一份貢獻。