Атака с прослушиванием, также известная как атака с прослушиванием или прослушиванием, является вторжением, когда кто-то пытается украсть информацию с компьютеров, смартфоны или другие устройства передают по сети. Подслушивающая атака использует в своих интересах незащищенная сеть связь для доступа к данным, отправляемым и полученным. Атаки с прослушиванием трудно обнаружить, поскольку они не приводят к неправильной работе сетевых передач.
Атаки с подслушиванием связаны с ослаблением связи между клиентом и сервером, что позволяет злоумышленнику отправлять сетевой трафик самому себе. Злоумышленники могут установить программное обеспечение для мониторинга сети (сниффер) на компьютер или сервер, чтобы осуществить атаку прослушивания и перехватить данные во время передачи. Любое устройство в сети между передающим устройством и принимающим устройством является слабым местом, равно как и исходное и оконечное устройства. Знание того, какие устройства подключены к сети и какое программное обеспечение установлено на этих устройствах, является одним из способов защиты от перехвата атак. Используя личный межсетевые экраны Обновленное антивирусное программное обеспечение и виртуальные частные сети (VPN), а также отказ от общедоступных сетей, особенно для конфиденциальных транзакций, также могут помочь предотвратить атаки, связанные с прослушиванием.
Общедоступные сети Wi-Fi являются легкой целью для прослушивания атак. Любой человек с легко доступным паролем может присоединиться к сети и использовать бесплатное программное обеспечение для мониторинга сетевой активности и кражи учетных данных для входа и ценных данных, которые пользователи передают по сети. Это один из способов взломать свои учетные записи в Facebook и электронной почте.
Иногда пользователи могут ограничить подверженность таким атакам, убедившись, что на их телефонах установлена самая последняя версия операционной системы. Однако иногда пользователи не имеют доступа к последней версии программного обеспечения, поскольку поставщик телефона не делает ее доступной сразу.
В мае 2011 года большинство Android-смартфонов были уязвимы для перехвата токены аутентификации отправляется через незашифрованные сети Wi-Fi. Таким образом, перехватчики, использующие программу прослушивания под названием Wireshark, могут просматривать, красть, изменять и удалять личные данные календаря, контактные данные и данные Веб-альбома Picasa. Злоумышленник может изменить контактные данные жертвы, чтобы обмануть контакты жертвы при отправке конфиденциальные данные атакующему.
HTTP не должен использоваться для передачи конфиденциальной информации, такой как пароли или номера кредитных карт, потому что это не зашифрованы и поэтому уязвим для атаки; Вместо этого следует использовать шифрование HTTPS или SSH (защищенная оболочка), чтобы обеспечить определенную защиту от атак перехвата. Однако злоумышленники все еще могут расшифровать зашифрованные сообщения, чтобы получить доступ к конфиденциальной информации. В апреле 2015 года, по крайней мере, 25 000 приложений для iOS были уязвимы для прослушивания из-за ошибки в открытый исходный код библиотека под названием AFNetworking, которая может снять шифрование HTTPS. Злоумышленнику был нужен только действующий сертификат для прослушивания или изменения зашифрованного сеанса SSL (уровня защищенных сокетов) с участием одного из уязвимых приложений.
