Et avlyttingsangrep, som også er kjent som et sniffing eller snooping-angrep, er et inngrep der noen prøver å stjele informasjon som datamaskiner, smarttelefoner eller andre enheter sender over et nettverk. Et avlyttingsangrep utnytter usikret nettverkskommunikasjon for å få tilgang til dataene som blir sendt og mottatt. Avlyttingsangrep er vanskelig å oppdage fordi de ikke fører til at nettverksoverføringer ser ut til å fungere unormalt.
Breaking Down Evesdropping Attacks
Avlytningsdrepende angrep innebærer en svekket forbindelse mellom klient og server som lar angriperen sende nettverkstrafikk til seg selv. Angripere kan installere nettverksovervåkingsprogramvare (en sniffer) på en datamaskin eller en server for å utføre et avlyttingsangrep og avlytte data under overføringen. Enhver enhet i nettverket mellom overføringsenheten og mottaksenheten er et svakhetspunkt, i tillegg til initialene og terminalene selv. Å vite hvilke enheter som er koblet til et nettverk og hvilken programvare som er installert på disse enhetene, er en måte å beskytte mot avlytting. Å bruke personlige brannmurer, oppdatert antivirusprogramvare og virtuelle private nettverk (VPN) - og å unngå offentlige nettverk, spesielt for sensitive transaksjoner - kan også bidra til å forhindre avlytting.
Offentlige Wi-Fi-nettverk er et enkelt mål for avlytting av angrep. Alle med det lett tilgjengelige passordet kan bli med i nettverket og bruke gratis programvare for å overvåke nettverksaktivitet og stjele innloggingsinformasjon og verdifulle data som brukere overfører over nettverket. Dette er en måte folk får hacket Facebook- og e-postkontoer på.
Brukere kan noen ganger begrense eksponeringen for slike angrep ved å sørge for at telefonene deres kjører den nyeste operativsystemversjonen. Noen ganger har brukerne imidlertid ikke tilgang til den nyeste programvareversjonen fordi telefonselgeren ikke gjør den tilgjengelig umiddelbart.
Eksempler på Eavesdropping Attacks
I mai 2011 var de fleste Android-smarttelefoner sårbare for et avlyttingsangrep som involverte godkjenningstokener sendt over ukryptert Wi-Fi-nettverk. Avlyttere som bruker et sniffingprogram som heter Wireshark, kan vise, stjele, endre og slette private kalenderdata, kontaktdata og Picasa Web Album-data på denne måten. Angriperen kan endre et offers kontaktdata for å lure offerets kontakter til å sende sensitive data til angriperen.
HTTP skal ikke brukes til å overføre sensitiv informasjon som passord eller kredittkortnummer fordi den ikke er kryptert og derfor er sårbar for angrep. HTTPS eller SSH (sikkert skall) -kryptering bør brukes i stedet for å tilby et mål for beskyttelse mot avlytting. Imidlertid kan angripere fremdeles være i stand til å dekryptere kryptert kommunikasjon for å få tilgang til konfidensiell informasjon. I april 2015 var minst 25.000 iOS-apper sårbare for avlytting av angrep på grunn av en feil i et åpen kildekodebibliotek kalt AFNetworking som kunne ta ned HTTPS-kryptering. Angriperen trengte bare et gyldig sertifikat for å avlyse eller endre en kryptert SSL-økt (sikkert socketlag) som involverer en av de berørte appene.
