假Wi-Fi的中間人攻擊到達了一個新高度!物理上的高空高度,因為澳洲發生一宗乘客利用惡意Wi-Fi熱點,攔截其他乘客上網資料的事件,犯人在機場和飛行中的航班上架設陷阱,成功率比在咖啡店、快餐店等地方更高。
三萬呎高空的中間人陷阱
Evil twins是一款惡意Wi-Fi熱點工具,可以攔截其他用戶的上網資料,惡意程式本身並不是新玩意,但攻擊者選擇在機場和飛行中的航班上使用,應該刷新了相關攻擊的(物理)新高度。隨著航空公司越來越多透過串流形式,直接把娛樂送到乘客自己的裝置(而非椅背的螢幕),乘客使用Wi-Fi的需求自然會增加。
當航班起飛一段時間後,乘客開始電話、手提電腦或平板的Wi-Fi,連接存取點,再打開瀏覽器,就已到達航空公司的媒體入口網站,在此可以選擇電影、音樂、遊戲或其他娛樂,有時候還會提供互聯網服務,不過通常需要付費。對航空公司而言此舉能節省安裝、維修椅背螢幕的成本,但對乘客而言就要多加小心,因為一般人都不預期身在半空也處於網絡攻擊的範圍,在事件中,攻擊者攜帶手提電腦和流動Wi-Fi熱點登機,網絡名稱更與真實航班的Wi-Fi網絡相同。
沒有懷疑的乘客會連線到他們以為是官方的網絡,單純因為訊號比較強,而真實的網絡由於相同名稱但訊號較弱,所以不會在乘客的裝置上顯示,然後乘客會被帶到假的登入網頁,這裡會要求提供電郵地址、密碼或社交媒體的登入憑證,作為登入航空公司的網上服務,據警方提示,犯人準備使用取得的資料騎劫帳號和盜竊個人資料。
由於身在空中,面對以為是合法的Wi-Fi網絡,乘客只有兩個選擇,一是提供要求的資料,二是放棄部份或全部航班娛樂,因為在航程中既沒有電訊商的網絡,也沒有其他Wi-Fi連接點,所以攻擊的成功率也和天空一樣高。
如何安全使用航班內的Wi-Fi
安全使用Wi-Fi的兩個傳統建議,一個是使用4G或5G網絡代替公共Wi-Fi熱點,如果這方法不可行的話,就使用可靠的VPN去保護連線,可惜這兩種做法對於這次的「高空陷阱」都不太可行,首先是高空沒有流動網絡,其次是需要關閉VPN才能連接航班上的入口網站,即使付費購買互聯網存取,VPN也可能不完整或不起作用,所以以下是專為應對航班Wi-Fi安全的建議:
- 不要因為好奇想查看提供的服務而連接航班中的Wi-Fi
- 事前做好準備,預先把電影和音樂下載到你的裝置,避免倚賴航空公司的娛樂。
- 如果仍需要使用Wi-Fi,查看前座椅背口袋所提供的實體提示單張,應該列出官方Wi-Fi名稱和連接步驟。
- 提高警惕,如果連接Wi-Fi時與提示有出入,又或者被要求提供個人資料,例如:電郵、密碼、護照資料或付費資料等,立即切斷連線並通知空中服務員,與他們進行確定有關資料是使用Wi-Fi的真實需要,向他們展示畫面有助他們能核實連線界面的真偽。
- 在航班中避免下載任何應用程式、插件或證書,如果被要求安裝任何東西,立即終斷連線並開啟飛行模式。
- 如果連接Wi-Fi以使用航班中的互聯網服務,嘗試盡早啟動VPN,如果無法啟動,盡量減少你的網上活動,不要登入敏感的服務,例如網上銀行、政府網站或電郵。
- 盡量減少連接航班Wi-Fi的裝置數量
- 如果連接了航班Wi-Fi,在著陸前到設定中選擇「忘記」航空公司的網絡。
資料來源:Kaspersky Blog
