21 августа 2017
«Собака посередине» может собирать пароли и перехватывать трафик

Исследователь продемонстрировал возможность использования своего питомца для перехвата сетевого трафика, пишет securitylab.ru.
Установка поддельных точек доступа для прослушивания трафика уже давно используется спецслужбами различных стран. Существует множество решений для мобильных точек доступа, ориентированных именно на перехват трафика. Однако подобные решения не всегда эффективны, особенно в местах с ограниченным доступом.
Исследователь из компании CIPHER Рафаэль Фонтес Соуза (Rafael Fontes Souza) на конференции Defcon 25 в Лас-Вегасе в конце прошлого месяца продемонстрировал технику перехвата трафика с помощью собаки. Техника получила название «Собака посередине» - DitM (Dog-in-the-Middle).
Разработанное исследователем устройство крепилось к собаке, которая могла подойти незамеченной к жертве. Ошейник собаки был снабжен точкой доступа WiFi, выдающей себя за настоящую. Таким образом, злоумышленник может с легкостью перехватить сетевой трафик или модифицировать его, внедрив вредоносный код.
Новости по теме
Корпоративные Wi-Fi-сети уязвимы для атак хакеров в 100% случаев
То, как пользователь держит смартфон, позволяет вычислить вводимый пароль
Эксперт раскритиковал правила парольной защиты