黑客利用20 澳元设备攻击澳洲机场网络

安全专家称,犯罪分子在 eBay 购买20 澳元的简单设备,将澳大利亚机场和飞机作为目标,创建虚假 Wi-Fi 网络,窃取用户数据,为发动 Medibank 式网络攻击创造立足点。
澳洲新闻

安全专家称,犯罪分子在 eBay 购买20 澳元的简单设备,将澳大利亚机场和飞机作为目标,创建虚假 Wi-Fi 网络,窃取用户数据,为发动 Medibank 式网络攻击创造立足点。

上周,一名 42 岁的男子在珀斯地方法院出庭受审,澳大利亚联邦警察指控他创建了所谓的“邪恶双胞胎”Wi-Fi 网络。

但总部位于德克萨斯州的安全公司 Zimperium 表示,联邦警察的行动只是触及了表面。该公司保护美国军队的移动设备,并在堪培拉的数据中心建立了“移动威胁防御盾牌”(MTD)。

该公司向《澳洲人报》展示的数据显示,不仅在首都机场,在凯恩斯和爱丽丝泉等主要地区中心,每天都有数百起袭击事件发生。Zimperium 区域销售经理 Simon Scaife 表示,该公司检测到的 Wi-Fi 网络伪装成首都中心的知名航空公司休息室。

Scaife 说,犯罪分子正在利用智能手机上的一个常见功能,即记录用户登录的每个 Wi-Fi 网络。然后手机会搜索网络并自动再次连接。

“所以,如果你去过 Qantas Club,并且一年前使用过他们的免费 Wi-Fi,那么你明天再去,砰,你就在线了。星巴克也是一样,这是无缝连接的一个很棒的功能。这意味着不需要密码或其他什么,”Scaife 说。

“但如果有人伪造它,那么这就很危险,因为你的手机会说‘我认识你,我们聊聊吧,我们可以交流’。 (黑客可以)拦截你的数据,降低传输层安全性,查看银行信息、电子邮件、工作或个人网络的通信。”

网络犯罪分子用来创建网络的设备是一种路由器,这种路由器在网上很容易买到,在 eBay 上的售价约为 20 澳元,可以放在口袋或背包里。

Scaife 表示,网络犯罪分子还能够访问某人的公司电话,从而渗透到公司的网络,为 Medibank 式的网络攻击创建切入点。“业内有专门的恶意软件,主要针对攻击公司,因此他们的兴趣并不总是针对个人。”

他说,网络犯罪分子甚至不必在公司网络上进行非法访问, “如果他们登录了 Microsoft 系统,他们就会想办法获取这些公司凭证并获取该公司帐户。这就是数据泄露发生的方式。”

即使是万豪和洲际酒店集团这样的大型连锁酒店——也容易受到此类攻击。“酒店中流氓 Wi-Fi 非常普遍。许多酒店将其 IT 外包给出价最低的供应商,他们会建立一个非常便宜的 Wi-Fi 网络,这个网络可能速度快、成本低,但从安全角度来看并不好。”

2024 年 4 月,一家航空公司报告称,其员工在国内航班上发现了可疑的 Wi-Fi 网络,随后澳大利亚联邦警察于 5 月对一名 42 岁的西澳大利亚男子展开调查。

联邦警察对从该男子手中缴获的数据和设备进行了分析,发现了数十个属于其他人的个人凭证以及欺诈性的 Wi-Fi 页面。

网络犯罪侦探督察Andrea Coleman表示,此案及时警告人们,在登录任何公共 Wi-Fi 网络时要谨慎。“要连接到免费 Wi-Fi 网络,你不必输入任何个人信息——例如通过电子邮件或社交媒体帐户登录,”她说。

“如果你确实想使用公共 Wi-Fi ,请在你的设备上安装信誉良好的虚拟专用网络 (VPN),以便在使用互联网时加密和保护你的数据。

“使用公共网络时,请禁用文件共享,不要在连接到网络时进行任何敏感操作(例如银行业务),使用完毕后,将设备设置更改为‘忘记网络’。”

Scaife 表示,在 iPhone 上,人们还可以点击 Wi-Fi 设置中屏幕右上角的编辑按钮,查看他们访问过的网络并删除它们,以防止手机自动连接它们。

Zimperium 还成功完成了澳大利亚联邦政府信息安全注册评估师计划 (IRAP) 评估。这将使其能够签署联邦部门和机构的协议,IRAP 是对移动威胁防御盾牌的补充。

展开评论
更多评论