Атака на подслушване, която е известна още като атака с подсмърчане или слизане, е нахлуване, при което някой се опитва да открадне информация, която компютрите, смартфоните или други устройства предават по мрежа. Атаката на подслушване се възползва от необезпечени мрежови комуникации за достъп до данните, които се изпращат и получават. Пристъпите на подслушване са трудни за откриване, тъй като те не причиняват мрежовите предавания да работят ненормално.
Разбиване на атаките за подслушване
Атаките с подслушване включват отслабена връзка между клиент и сървър, която позволява на нападателя да изпраща мрежов трафик към себе си. Нападателите могат да инсталират софтуер за наблюдение на мрежата (sniffer) на компютър или сървър, за да извършат подслушване на атака и прихващане на данни по време на предаване. Всяко устройство в мрежата между предаващото устройство и приемащото устройство е точка на слабост, както и самите начални и крайни устройства. Познаването на това кои устройства са свързани към мрежа и какъв софтуер е инсталиран на тези устройства е един от начините за защита от атаки на подслушване. Използването на лични защитни стени, актуализиран антивирусен софтуер и виртуални частни мрежи (VPN) - и избягване на обществени мрежи, особено за чувствителни транзакции - също може да помогне за предотвратяване на атаки за подслушване.
Обществените Wi-Fi мрежи са лесна цел за подслушване на атаки. Всеки с лесно достъпната парола може да се присъедини към мрежата и да използва безплатен софтуер за наблюдение на мрежовата активност и да открадне идентификационни данни за вход и ценни данни, които потребителите предават по мрежата. Това е един начин хората да хакнат своите Facebook и имейл акаунти.
Понякога потребителите могат да ограничат излагането си на подобни атаки, като се уверят, че техните телефони работят на най-новата версия на операционната система. Понякога обаче потребителите нямат достъп до най-новата версия на софтуера, тъй като телефонният доставчик не го предоставя веднага.
Примери за пристъпи на подслушване
През май 2011 г. повечето смартфони с Android бяха уязвими от атака за подслушване, включваща маркери за удостоверяване, изпратени през незашифровани Wi-Fi мрежи. Подслушвателите с помощта на нюхаща програма, наречена Wireshark, могат по този начин да преглеждат, крадат, променят и изтриват лични данни от календара, данни за контакти и данни на уебсайта на Picasa. Нападателят може да промени данните за контакт на жертвата, за да измами контактите на жертвата да изпраща чувствителни данни на нападателя.
HTTP не трябва да се използва за предаване на чувствителна информация като пароли или номера на кредитни карти, тъй като не е криптирана и следователно е уязвима за атака; HTTPS или SSH (защитна обвивка) криптиране трябва да се използва вместо това, за да се предложи мярка за защита срещу атаки на подслушване. Въпреки това, нападателите все още могат да декриптират шифровани комуникации, за да получат достъп до поверителна информация. През април 2015 г. най-малко 25 000 приложения за iOS бяха уязвими за подслушване на атаки заради грешка в библиотеката с кодове с отворен код, наречена AFNetworking, която може да свали HTTPS криптирането. Нападателят се нуждаеше само от валиден сертификат, за да подслушва или модифицира сесия на шифрован SSL (защитен сокет), включваща едно от засегнатите приложения.
