«Собака посередине» может собирать пароли и перехватывать трафик

image

Теги: MiTM-атака, шпионаж

Исследователь продемонстрировал возможность использования своего питомца для перехвата сетевого трафика.

Шпионаж – это искусство. Настоящими мастерами шпионажа становятся лишь изобретательные люди, способны найти выход из любой ситуации.

Установка поддельных точек доступа для прослушивания трафика уже давно используется спецслужбами различных стран. Существует множество решений для мобильных точек доступа, ориентированных именно на перехват трафика. Однако подобные решения не всегда эффективны, особенно в местах с ограниченным доступом.

Исследователь из компании CIPHER Рафаэль Фонтес Соуза (Rafael Fontes Souza) на конференции Defcon 25 в Лас-Вегасе в конце прошлого месяца продемонстрировал технику перехвата трафика с помощью собаки. Техника получила название «Собака посередине» - DitM (Dog-in-the-Middle).

Разработанное исследователем устройство крепилось к собаке, которая могла подойти незамеченной к жертве. Ошейник собаки был снабжен точкой доступа WiFi, выдающей себя за настоящую. Таким образом, злоумышленник может с легкостью перехватить сетевой трафик или модифицировать его, внедрив вредоносный код.

На следующем виде продемонстрирован процесс сбора мобильной точки доступа для собаки:

Слайды с презентации доступны здесь .

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus