Útok odposloucháváním, který je také známý jako útok čichání nebo snoopingu, je útok, kdy se někdo pokusí ukrást informace, které počítače, smartphony nebo jiná zařízení přenášejí po síti. Útok odposlouchávání využívá nezabezpečené síťové komunikace pro přístup k odesílaným a přijímaným datům. Útoky na odposlouchávání je obtížné odhalit, protože nezpůsobují abnormální fungování síťových přenosů.
Breaking Down Eavesdropping Attacks
Útoky odposlechu zahrnují oslabené spojení mezi klientem a serverem, které útočníkovi umožňuje posílat síťový provoz na sebe. Útočníci mohou nainstalovat software pro monitorování sítě (čichač) do počítače nebo serveru, aby provedli útok odposlouchávání a zachytili data během přenosu. Jakékoli zařízení v síti mezi vysílacím zařízením a přijímacím zařízením je bodem slabosti, stejně jako počáteční a koncová zařízení samotná. Jedním ze způsobů, jak chránit před útoky odposloucháváním, je vědět, která zařízení jsou připojena k síti a jaký software je na nich nainstalován. Používání osobních firewallů, aktualizovaného antivirového softwaru a virtuálních privátních sítí (VPN) - a vyhýbání se veřejným sítím, zejména pro citlivé transakce - může také zabránit útokům odposloucháváním.
Veřejné sítě Wi-Fi jsou snadným cílem útoků na odposlouchávání. Kdokoli s snadno dostupným heslem se může připojit k síti a používat bezplatný software ke sledování síťové aktivity a odcizení přihlašovacích údajů a cenných dat, která uživatelé přenášejí po síti. To je jeden ze způsobů, jak lidé hacknou své Facebook a e-mailové účty.
Uživatelé mohou někdy omezit své vystavení těmto útokům tím, že se ujistí, že jejich telefony používají nejnovější verzi operačního systému. Uživatelé však někdy nemají přístup k nejnovější verzi softwaru, protože výrobce telefonů ji nezpřístupní okamžitě.
Příklady útoků na odposlouchávání
V květnu 2011 byla většina chytrých telefonů s Androidem náchylná k útoku odposloucháváním zahrnujícím ověřovací tokeny odesílané prostřednictvím nezašifrovaných sítí Wi-Fi. Posluchači používající čichající program s názvem Wireshark mohli tímto způsobem prohlížet, krást, upravovat a mazat data soukromého kalendáře, kontaktní data a data Webového alba Picasa. Útočník by mohl změnit kontaktní údaje oběti tak, aby přiměl kontakty oběti k zasílání citlivých údajů útočníkovi.
HTTP by se neměl používat k přenosu citlivých informací, jako jsou hesla nebo čísla kreditních karet, protože není šifrován, a je proto náchylný k útoku; Namísto toho by mělo být použito šifrování HTTPS nebo SSH (secure shell), které nabízí míru ochrany před útoky odposloucháváním. Útočníci však stále budou moci dešifrovat šifrovanou komunikaci, aby získali přístup k důvěrným informacím. V dubnu 2015 bylo nejméně 25 000 aplikací pro iOS zranitelných vůči útokům odposloucháváním kvůli chybě v knihovně s otevřeným zdrojovým kódem s názvem AFNetworking, která by mohla snížit šifrování HTTPS. Útočník potřeboval pouze platný certifikát k odposlechu nebo úpravě šifrované relace SSL (vrstva soketu) zahrnující jednu z ohrožených aplikací.
