Fw: [新聞] 才連中國公共WiFi幾分鐘 他2.8萬存款不翼

※ [本文轉錄自 Gossiping 看板 #1QZ0hLmb ] 作者: ReDmango (10K高清) 看板: Gossiping 標題: Re: [新聞] 才連中國公共WiFi幾分鐘 他2.8萬存款不翼 時間: Tue Feb 20 19:47:30 2018 Wifi Phishing這東西應該也快20年了, 但是到2018年的今天,大家還是很喜歡用公共免費Wifi呵呵。 本篇介紹資安基礎中的基礎,盡量將名詞翻譯成一般人可以聽懂的。 Wifi Phishing大致上分成三種: 一、假造熱點,提供網際網路。 二、假造熱點,不提供網際網路。 三、攻擊熱點,直接擷取資料。 給大家一個簡單的基本概念: 只要掌控封包, 使用者所有未加密的資訊都將會開誠布公, 一五一十的出現在你面前。 (像PTT預設就是明碼傳輸,你的WIFI提供者可以直接看到妳的帳號密碼) 明碼傳輸連一點技術門檻都沒有,連破解都不用破解。 而已加密的資訊,目前使用SSL2.0的伺服器也幾乎都有辦法破解, 只是運算的時間問題。 一、假造熱點,提供網際網路。 透過偽裝的熱點名稱,讓終端使用者連入, 你就可以掌控使用者傳送的所有封包。 也可以透過DNS Forwarding,造假使用者想要連接的網頁。 現在我們來假設終端使用者的裝置,想要連線上Gmail.com, 其實是連接到127.0.0.1/hack-gmail。(假設) 127.0.0.1是你自己的電腦, hack-gmail是當使用者連線上Gmail.com時所實際開啟的網頁, 此時使用者裝置認為的Gmail.com就是你的電腦的這個網頁。 現在使用者透過他的裝置開啟的Gmail.com已經被你所掌控, 他只要一輸入帳號密碼,其實是寫到你自己建立的資料庫中, 你再撈出這個帳密,到真的Gmail.com填入,再把畫面騰給使用者, 終端使用者並不會感受到任何差異,他最終打開的依然是他的Gmail信箱, 信也都是他的,也可以正常收信、寄信或者執行任何動作。 任何的網站皆可以如此做,只是複雜度與時間性的問題。 如果今天偽裝了一個網路銀行的頁面,讓你輸入了登入驗證資訊, 你的網路銀行立刻門戶大開。 偽裝網站只是最常見的一件攻擊方式, 可以很簡單,也可以很難。 除此外還有無數種可以獲取使用者資料的模式。 而拿到使用者的帳號密碼後,基本上網路上所有的服務你都可以登入, 因為大多數的使用者在所有的服務上,都使用完全相同的帳號密碼。 二、假造熱點,不提供網際網路。 呈上點,你已經知道了最常見的造假網站。 造假網站最難的技術門檻是,要把使用者導回真正的網站,
那我們乾脆不要把使用者導回真正的網站如何? 這樣就簡單多了,技術門檻直接大幅下降。 你會問:「不轉回真正的網站,那使用者不就知道網路被駭了?」 對阿,到這裡你就該知道有問題了,但是有九成九的人,都不會覺得異常。 這次以Facebook來舉例。 比較初階的模式,只做登入頁面,使用者登入後,就一片空白沒有下一步了。 進階一點,我們可以做一個「帳號密碼輸入錯誤」的提醒頁面。 唉,既然都已經做了輸入錯誤的頁面,那乾脆這邊也寫入資料庫好了吧, 使用者會因為帳號密碼顯示錯誤,不停地嘗試各種自己用過的帳號密碼。 你輸入的每一個帳號密碼,我都記錄在資料庫裡了, 那麼以後我只要用這些帳號密碼去試你別的服務,總有一個會中。 既然輸入錯誤的頁面都已經做了, 那乾脆做一個忘記密碼的頁面吧。 於是又做了一個忘記密碼的頁面, 使用者輸入的信箱、安全驗證問題(你小學老師或你家狗叫啥等等), 也全都記錄在資料庫中。 然後你再去信箱收信,可是信箱也是被假造的網站, 於是你發現原本要登Facebook登不進,現在連信箱都登不進了。 也就是有心人目前已經得知了你的Facebook帳號密碼, 也知道了你的安全驗證問題,也知道了你收驗證信用的Gmail信箱帳號密碼。 喔對了,那乾脆再做一個, 你的帳號異常遭鎖定,需要提交Facebook身分證件頁面好了, 於是乎你的身分證件也被你拍下來上傳給我了。 現在的終端使用者大部分都會記憶連過的熱點名稱, 連接到偽裝過的公共WIFI後,進入假的Captive Portal認證登入頁面, 使用者輸入帳號密碼,就提供給他網際網路。 在很多不安全的Captive Portal頁面,「記住我」是一件非常可怕的事情, 透過Cookie或裝置其他方式自動化的輸入或登入, 讓使用者沒有可以察覺網頁異常的時間, 便自動將帳號密碼直接送給他人。 而又回到剛剛講過的多數人所有帳密都一樣的問題上, 知道了你的網路認證密碼,基本上其他的也都拿到了。 一直以來iTaiwan都有這個問題,我在多年前也反映給國發會過, 只要很簡單的改進方式就可以改善,結果數年來一直都沒改, 一直到去年底我發現終於iTaiwan在cookie中加上了認證的標籤。 好,講了那麼多,其實上面講的都是最易懂的釣魚方式, 結論就是,當你別人WiFi的那一刻,你基本上就已經在裸奔了。 (當然用自己的也可能就是了拉) #基本上會用公共WiFi跟抗拒行動支付是同一群人 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 150.117.205.99 ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1519127253.A.C25.html ※ 編輯: ReDmango (150.117.205.99), 02/20/2018 19:53:56
ShibaTatsuya: 推專業分析 看來還是乖乖用行動數據比較保險 02/20 19:58
james732 : 推 02/20 20:00
ncdonalds123: 推 02/20 20:00
KENGOD0204 : 推 02/20 20:01
Andy7577272 : 那有什麼WiFi服務是安全的嗎 02/20 20:03
--高光:實作iTaiwan--
tom282f3 : 推個 前陣子看到的 也是在講一樣的事情 02/20 20:03
tom282f3 : http://www.duckll.tw/2018/02/itaiwan.html 02/20 20:03
--
menshuei : 理論上只要不登入就沒問題了。 02/20 20:03
sam613 : 還有在captiveportal掛馬放挖礦腳本的,技術上不難 02/20 20:03
Z727808260 : 共產黨的概念:你的就是我的 02/20 20:04
tom282f3 : WiFi熱點原則上要選有密碼的 例如CHT WiFi Auto 02/20 20:04
tom282f3 : 就是要在連上網路前就要登入的那種 02/20 20:06
tom282f3 : 不是先連上才跳出登入頁面的←Captive Portal 02/20 20:06
johnny9667 : 這也是為什麼Chrome要網頁加密的關係 02/20 20:07
sam613 : 不過最後一句比較偏頗,我不用free wifi只是因為不穩 02/20 20:10
yah1998 : 推 02/20 20:11
rockhart : 專業分析,推 02/20 20:13
sam613 : free wifi基本上沒有安全,隨時掛著VPN是唯一解 02/20 20:13
q24983416 : 推,感謝分享 02/20 20:21
johnny9667 : ssl? 都tls了.. 02/20 20:22
hogarth1985 : 最後一句太偏激了,壞了一個好文章 02/20 20:23
qaz057628123: 除了最後一句,其他都推 02/20 20:29
※ 編輯: ReDmango (150.117.205.99), 02/20/2018 20:33:37
aegis43210 : tls 2.0才安全許多 02/20 20:33
cliff2001 : 推專業 02/20 20:37
js0431 : 最後一句? 02/20 20:42
ctes940008 : 最後一句毀了,因為有密碼的wifi也有被攻破的 02/20 20:42
tkjycchj : 噓最後一句,真的自以為... 02/20 20:44
jangkiss : 行動支付台灣真的很需要嗎? 不解 02/20 20:45
fish0112 : 整體來說這篇說得正確 推一下 02/20 20:47
eric112 : 最後一句很有道理,基本上就是老人思想會做的事 02/20 20:49
APC : 推,大家都在網路上裸奔~~ 02/20 20:50
misu2718 : 最後一句..我常用..偶而也會開行動網銀轉帳 02/20 20:53
paul40807 : 個人覺得最大的問題是出在公共WiFi的owner都不改善 02/20 20:54
paul40807 : 資安狀況... 反正有問題就放在那邊給它爛 02/20 20:55
hms5232 : 只是運算的時間問題?其實不管什麼加密方式給你足夠 02/20 20:55
qwe04687 : 我只會偽裝同Wifi騙wifi密碼== 02/20 20:55
tomsawyer : 這篇文章作者是前些時段發現iTaiwan有漏洞的那個白 02/20 20:55
tomsawyer : 帽? 02/20 20:55
hms5232 : 時間都能破解 只是取一個安全數字超過這個時間的話 02/20 20:55
hms5232 : 視作實務上破解困難 02/20 20:56
barttien : 我反而覺得最後一句是對的,因為我就是另一群人 02/20 20:56
tomsawyer : 話說只要cert的網址被redirect 就會出現警告吧? 02/20 20:56
hms5232 : 不過第二種模式我還沒想到可以那樣繼續騙資料w 02/20 20:57
leopika : 這故事就是中國發生的,難道中國是抗拒行動支付的 02/20 20:58
leopika : 國家? 02/20 20:58
fidic1643 : 所以只要能開2次認證就開一開吧,收認證信的信箱也 02/20 20:59
fidic1643 : 要開 02/20 20:59
tornado1621 : 推起來 02/20 21:02
takaoila : 果然是小釣手,可惜排行老三 02/20 21:03
※ 編輯: ReDmango (150.117.205.99), 02/20/2018 21:03:58
fireguard119: 很會貼標籤 02/20 21:03
paul40807 : 我也覺得第二種很屌 沒想到可以那樣騙資料 XD 02/20 21:03
wohtp : 二十年?1998年有公共wifi這東西? 02/20 21:04
Behave : 因為你這樣所以文章#那句就完全對?某樓思考邏輯好 02/20 21:04
Behave : 棒。那我不用公共WiFi 但也不用行動支付該算什麼人 02/20 21:04
Behave : ? 02/20 21:04
silverair : 太神拉,直接把不用行動支付的全部打翻船lol 02/20 21:05
simon978 : 最後一句亂扯什麼 02/20 21:07
charlie90100: 因最後一句給箭頭 02/20 21:09
pion : 金融帳號使用二階段認證,用公共wifi會比較安全嗎? 02/20 21:15
ckroy : 最後一句是啥鬼 02/20 21:15
Bulls23 : 抗拒行動支付?我家長輩不用行動支付錯了嗎 02/20 21:19
joewang85 : 就噓最後那句 02/20 21:22
crazycy : 推 02/20 21:22
ETTom : 前面本來還想推 但是看到最後一句?你的邏輯真棒 02/20 21:24
yayayagogo : 學習推 02/20 21:34
thunder02 : 推專業文 02/20 21:34
Giuliani : 感謝 02/20 21:37
marksky : thx 02/20 21:38
SEEDA : 你乾脆說用公共wifi的都愛中國品牌手機好了 02/20 21:39
kimo6414 : 這就是素質 呵呵 02/20 21:46
supernow : 原來是人類行為學的大師啊,失敬失敬 02/20 21:48
ReDmango : 失禁請掛號 02/20 21:58
jumpsenna : 好文給推 02/20 22:26
Chenflying : 詐騙王國趕緊學起來 需要嗎? 02/20 22:30
HOWXIAO : 只要下雨地上就會濕,今天地上濕了,代表昨天下雨了 02/20 22:33
HOWXIAO : 還是修一下邏輯對頭腦有好無壞吧 02/20 22:34
roadmanjia : 去非洲找女人都知道要戴套子,為什麼連公共wifi不vpn 02/20 22:36
sowfunkaila : 推 講解清晰 02/20 22:44
sDwlr : 最後一句很莫名,可是這麼多人被triggered也很莫名 02/20 22:52
JyunHong : 開誠佈公不是這樣用的吧........ 02/20 22:55
john0520 : 太專業了 沒看完 02/20 23:15
j0958322080 : 好多人只看最後一句就噓呵呵 02/20 23:28
tdkblur : 最後一句突然暴走是在開心什麼啦wwwww 02/20 23:29
sokayha : 前面都看完了,最後一句還是毀了整篇,該噓啊 02/20 23:32
tzjwxpre : 最後一句真的毀了這一篇 02/20 23:49
tzjwxpre : 幾乎完全相反的概念.... 02/20 23:50
VIGUTA : 我就不會 想偷渡戰族群還太嫩 02/21 00:07
zsedrx : 推 感謝分享 02/21 00:43
b325019 : 最後一句是三小 02/21 00:43
chocopie : 你這篇就只是基礎觀念啊 02/21 00:43
kevin963 : 最後一句有事嗎? 02/21 01:05
atb : 福岡機場的國際線候機室也遇到偽造的SSID,和正常的 02/21 01:15
atb : 只差了一個字 02/21 01:15
RS221 : 欠噓 02/21 02:15
tom282f3 : 整篇優文被最後一句毀了XD 02/21 02:33
tom282f3 : 話說樓上是啥時遇到的 我好像上週才去欸…… 02/21 02:33
satan2619 : 最後一句有夠無聊,難道外國人用公共wifi也是抗拒 02/21 02:45
satan2619 : 行動支付的人嗎? 02/21 02:45
ukyoGoGo : 推 02/21 03:28
shiyufong : 我平時都是現金頂多刷個小卡買淘寶 但我中華吃到飽 02/21 04:32
shiyufong : 我是覺的手機pay感覺還不太安全所以還是現金為主 02/21 04:33
shiyufong : 然後我也只有一張郵局金融visa卡 app能查刷剩多少 02/21 04:34
shiyufong : 我中華吃到飽但也沒想用手機pay倒是 時機還不到吧 02/21 04:35
Mapodoufu : 最後一句 02/21 06:37
s50530 : 最後? 02/21 06:53
kaltu : 本來看到最後一句愣了一下, 然後看到這麼多人被說 02/21 07:23
kaltu : 中真的覺得雞皮疙瘩 02/21 07:23
APC : 由此可知,很多人看完文章了呀~ 02/21 07:29
abraxas : 最後一句沒什麼好噓的,就反智反科技不願瞭解技術過 02/21 07:53
abraxas : 程的那群人呀 02/21 07:53
Swag5566 : 笑死 釣到一堆原始人 02/21 07:57
wansincere : 最後一句滿正確的,看上面的噓就知道了 02/21 07:57
0.0074241161346436