KabuGuide.com Blog # A B C D E F G H I J K L M N O P Q R S T U V W X Y Z NASDAQ NYSE AMEX

また、スニッフィングまたはスヌーピング攻撃として知られている盗聴攻撃は、誰かがコンピュータ、スマートフォン、または他のデバイスがネットワーク上で送信される情報を盗もうと侵入です。盗聴攻撃が送信され、受信されたデータにアクセスするためのセキュリティ保護されていないネットワーク通信を利用しています。彼らはネットワークの伝送が異常動作しているように見えることはありませんので盗聴攻撃を検出することは困難です。

盗聴攻撃を破壊

盗聴攻撃は、攻撃者が自分自身へのネットワークトラフィックを送信することができます、クライアントとサーバ間の弱体化の接続を必要とします。攻撃者は、送信中に盗聴攻撃と切片データを実行するためにコンピュータまたはサーバー上のネットワーク監視ソフトウェア(スニファ)をインストールすることができます。初期と端末装置自身がそうであるように、送信装置と受信装置との間のネットワーク内の任意の装置は、脆弱点です。デバイスがネットワークに接続されており、どのようなソフトウェアは、それらのデバイスにインストールされているものを知ることは、盗聴攻撃から保護するための一つの方法です。特に敏感なため、パーソナルファイアウォール、更新されたウイルス対策ソフトウェア、および仮想プライベートネットワーク(VPN)を使用して - および公衆網を避け取引-できるだけでなく盗聴攻撃を防ぐのに役立ちます。

公共のWi-Fiネットワークは盗聴攻撃の格好の標的です。入手が容易なパスワードを使用して、誰でもネットワークに参加し、ネットワークアクティビティを監視し、ログイン資格情報とユーザーがネットワーク経由で送信し、貴重なデータを盗むためにフリーソフトウェアを使用することができます。これは、人々が自分のFacebookや電子メールアカウントがハッキングさを得る一つの方法です。

ユーザーは、時には必ず自分の携帯電話は、最新のオペレーティングシステムのバージョンを実行していることによって、このような攻撃への露出を制限することができます。電話ベンダーはすぐにそれを利用可能にしていないためしかし、時には、ユーザーは最新のソフトウェアバージョンにアクセスすることはできません。

盗聴攻撃の例としては、

2011年5月には、ほとんどのAndroidスマートフォンは、暗号化されていないのWi-Fiネットワークを介して送信される認証トークンを含む盗聴攻撃に対して脆弱でした。 Wiresharkのと呼ばれる盗聴プログラムを使用して、盗聴者はこのように、表示盗み、変更、およびプライベートカレンダーのデータを削除し、連絡先データ、およびPicasaウェブアルバムデータがあります。攻撃者は、攻撃者に機密データを送信するに被害者の連絡先をだまして被害者の連絡先データを変更することができます。

それは暗号化されたため、攻撃に対して脆弱であるされていないため、HTTPは、パスワードやクレジットカード番号などの機密情報を送信するために使用すべきではありません。 HTTPSまたはSSH(セキュアシェル)暗号化は盗聴攻撃に対する保護の対策を提供する代わりに使用してください。しかし、攻撃者はまだ機密情報へのアクセスを得るために、暗号化通信を解読することができるかもしれません。 2015年4月には、少なくとも25,000 iOSアプリがあるため、HTTPS暗号化を降ろすことができAFNetworkingと呼ばれるオープンソースコードライブラリのバグの盗聴攻撃に対して脆弱でした。攻撃者は盗聴や影響を受けたアプリケーションのいずれかを含む暗号化されたSSL(セキュアソケットレイヤー)セッションを修正するために有効な証明書を必要としていました。