En avlyssningsattack, som också kallas en sniffande eller snuddande attack, är en intrång där någon försöker stjäla information som datorer, smartphones eller andra enheter överför via ett nätverk. En avlyssningsattack utnyttjar osäker nätverkskommunikation för att få åtkomst till data som skickas och tas emot. Avlyssningsattacker är svåra att upptäcka eftersom de inte orsakar nätverksöverföringar verkar fungera onormalt.
Att bryta ner lysande attacker
Avlyssningsattacker innebär en försvagad anslutning mellan klient och server som gör att angriparen kan skicka nätverkstrafik till sig själv. Angripare kan installera nätverksövervakningsprogramvara (en sniffer) på en dator eller en server för att utföra en avlyssningsattack och avlyssna data under överföringen. Varje enhet i nätverket mellan sändningsanordningen och den mottagande enheten är en svaghetspunkt, liksom initiala enheter och terminaler själva. Att veta vilka enheter som är anslutna till ett nätverk och vilken programvara som är installerad på dessa enheter är ett sätt att skydda mot avlyssningsattacker. Användning av personliga brandväggar, uppdaterad antivirusprogram och virtuella privata nätverk (VPN) - och att undvika offentliga nätverk, särskilt för känsliga transaktioner - kan också hjälpa till att förhindra avlyssningsattacker.
Offentliga Wi-Fi-nätverk är ett enkelt mål för att avlyssna attacker. Alla med det lättillgängliga lösenordet kan ansluta sig till nätverket och använda gratis programvara för att övervaka nätverksaktivitet och stjäla inloggningsuppgifter och värdefull data som användare överför via nätverket. Det här är ett sätt som folk får sina Facebook- och e-postkonton hackade.
Användare kan ibland begränsa sin exponering för sådana attacker genom att se till att deras telefoner kör den senaste versionen av operativsystemet. Ibland har användare emellertid inte tillgång till den senaste programvaruversionen eftersom telefonsäljaren inte gör den tillgänglig omedelbart.
Exempel på attacker för dödsfall
I maj 2011 var de flesta Android-smarttelefoner sårbara för en avlyssningsattack som involverade autentiseringstoken skickade över okrypterade Wi-Fi-nätverk. Hårtorkare som använder ett sniffarprogram som heter Wireshark kan visa, stjäla, ändra och ta bort privata kalenderdata, kontaktdata och Picasa webbalbums data på detta sätt. Angriparen kan ändra ett offerets kontaktdata för att lura offrets kontakter att skicka känslig information till angriparen.
HTTP bör inte användas för att överföra känslig information som lösenord eller kreditkortsnummer eftersom den inte är krypterad och därför är sårbar för attacker; HTTPS eller SSH (säkert skal) -kryptering bör istället användas för att erbjuda ett mått på skydd mot avlyssningsattacker. Angriparna kan dock fortfarande kunna dekryptera krypterad kommunikation för att få tillgång till konfidentiell information. I april 2015 var minst 25 000 iOS-appar sårbara för avlyssningsattacker på grund av ett fel i ett öppet källkodsbibliotek som heter AFNetworking som kan ta bort HTTPS-kryptering. Angriparen behövde bara ett giltigt certifikat för att avlyssna eller ändra en krypterad SSL-session (säkert socketlager) som involverar en av de berörda apparna.
