【移动安全】315钓鱼Wifi获取个人信息的深入剖析
2015年央视3.15晚会曝光了黑客如何在公共场所利用“钓鱼WiFi”窃取用户隐私数据,最终导致财产损失的黑幕。触目惊心的现场演示让许多人对公共WiFi上网安全产生恐慌。那么黑客是如何获取邮箱账户信息和用户自拍照信息的呢,本人对此进行了深入的分析。
1. 邮箱用户名和密码数据泄露分析
通过手机自带的邮件应用绑定邮箱,客户端会定时检查是否有新邮件,检查频率可自行设置,检查新邮件时使用IMAP或者POP3协议,若在绑定邮箱时没有选择安全类型为SSL协议,则IMAP、POP3全部为明文数据信息进行传输,用户名和密码在数据传输过程中可见,当用户连接钓鱼WIFI时(钓鱼Wifi为黑客提供的免费Wifi),黑客可以通过截取检查新邮件的数据包,获取个人的用户名和密码。
经分析,iPhone、iPad默认是使用ssl收发邮件的,而Android默认选择无安全类型,所以在默认情况下android手机连接钓鱼wifi时,黑客可以很容易获取其手机内绑定的邮箱的账户信息,而对于iphone和ipad而言采用sslsplit等中间人攻击手段也可以很容易获取其邮箱账户信息,详细过程如下:
1.1 Android和iPhone、iPad绑定固定邮箱
1.1.1 Android
点击Android系统的“邮件”,输入您的完整的邮箱用户名([email protected])和邮箱密码新建账户;
选择“IMAP”,设置收件服务器地址:imap.163.com,安全类型:SSL(接受所有证书),端口号:993;设置SMTP服务器地址:smtp.163.com,安全类型:SSL(接受所有证书),端口号:465或者994。
最后,设置检查频率,并填写账户名称及发件人名称,点击“完成”即可在Android客户端使用开通了IMAP协议收发功能的网易邮箱
1.1.2 iPhone/iPad
进入“设置”选项,点选“邮件、通讯录、日历”,帐户类型选对应的“网易邮箱”;
输入用户名及密码,储存后完成设置,即可在iPhone客户端使用开通了IMAP功能的网易邮箱。
进入“邮件、通讯录、日历”界面,点击“获取新数据”,将“推送”打开后,再选择“高级”。
选择所设置的网易邮箱,选择模式为 “推送”。
设置好后,新邮件将会实时推送到iPhone上,快速高效,省电省流量。
1.2 检查新邮件时的网络数据分析
客户端每隔5分钟会重新登录到服务器去检查是否有新邮件,在有新邮件收到时,向客户端推送邮件信息,相关数据信息如下:
1.2.1 未选择ssl加密的网络数据分析
如下红色部分为移动终端用户登陆邮箱的用户名和密码,同时还可以看到关于终端的一些信息如终端类型和操作系统版本号等信息,如ipad,操作系统为ios 7.1.2等。
2. 朋友圈自拍图片等数据泄露分析
微信这个社交聊天与分享软件,我们都很熟悉,当我们自拍图片或视频发送到朋友圈时,如果你自己或朋友通过钓鱼wifi点击朋友圈中你所发送的图片或视频时,黑客将会截取到图片和视频的相关信息,与此同时黑客还能获取到查看此朋友圈的手机型号等相关信息,用户信息完全暴漏,毫无隐私可言。
2.1 Android手机访问微信朋友圈数据分析
测试使用朋友圈随意上传一张图片,然后查看朋友圈信息,从而截取发送的数据,具体信息如下:
从上面截获的信息中我们可以获取到朋友圈的图片信息链接,将此链接在浏览器中打开即可看到发送的图片或视频信息。再有从上面的信息中我们可以看到,使用者正在使用的是华为G750-T20手机,此手机为Android系统,操作系统版本为4.2.2,如果继续挖掘可以看到uin(微信用户的唯一标识用于跟踪审计用户信息)等其它信息。
图片链接:
mmsns.qpic.cn/mmsns/9z2HpxP88k8zzSn7quic8ibNLOTffzk2fTqMlGSWq9RStnNibe0aYAs8Q/0?tp=webp
3. 总结
没有网络安全就没有国家安全,没有信息化就没有现代化。信息与安全不是一个人的事,往小了说它影响的是一个人的生活质量,往大了说,它涉及到一个国家的生死存亡,上面的两个例子都充分证明了这一点。
我们很庆幸,我们从事的是网络安全事业,我们知道在上网时应该注意什么才能不被钓鱼,才能不中木马,才能更好的更安全的保护个人隐私,我们知道用什么样的终端与网关产品保护我们自己的隐私,但作为安全人,我们不仅要保护好我们自己,我们更要有社会责任,让我们一起向周边的人宣传普及安全常识,让我们周围的人都打造一副自己的人肉铠甲,好好的保护自己的隐私信息,让我们一起努力积极防御为普及互联网安全意识做出自己的一份贡献。
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。