商業競爭是很激烈的,有的企業想要贏過對手公司,甚至還會采取極端的競爭方式——竊聽、監視。對于企業而言,為了保護企業機密,不僅要及時采取一些反竊聽手段,這幾種竊聽監聽技術也應該了解到。
?
1.隱秘WiFi攝像頭
?
警報系統保護建筑安全,網絡罪犯也能在口令輸入界面安置微小WiFi攝像頭——有些僅半英寸見方,收集授權人士輸入的按鍵序列,獲得關閉警報的能力。由于這些攝像頭的高分辨率和長距離攝像能力,該方法甚至能在100米開外起效。
?
2.竊聽禮物
?
竊聽者會給在辦公室的高管送去公司禮品或紀念品,內嵌隱藏麥克風。攻擊者假設:如果禮物夠好,目標會公開展示。信息竊賊就能在之后收走設備,或者通過無線傳輸接收機密談話。
?
3. 鑰匙被復制
?
用長焦鏡頭從60米外拍攝,或者用智能手機從近處拍照,攻擊者能得到萬能鑰匙或高安全鑰匙的清晰照片,再用3D打印機弄個復制品出來,進出公司易如反掌。DEFCON 21 上兩名麻省理工大學的學生創建的特殊軟件代碼就能做到這一點,犯罪黑客加以借鑒,便可確保從照片中得出必要的鑰匙數據,做出同樣的新鑰匙。
?
4.嗅探密鑰
?
攻擊者可以監聽無線聯網的門戶安全系統,錄下開門指令。該方法對Z-wave和ZigBee技術效果良好。類似的IoT技術都有弱加密之類安全漏洞,讓攻擊者可以嗅探到密鑰,解密通信內容。比如說,弱加密可以使攻擊者蹲守在目標附近,在授權人解鎖進門的時候嗅探Z-wave數據包,然后注入這些開門數據包來進入公司。
?
5. 追蹤郵件
?
攻擊者使用間諜郵件,比如ReadNotify,發送帶有隱秘追蹤代碼的電子郵件,獲取你打開郵件的時間、你的位置、系統信息,還有你轉發郵件的對象。間諜郵件往往與魚叉式網絡釣魚聯合使用。只要黑客知道你的位置,他們就能在網絡釣魚郵件中提到這一點,說服你相信他們的身份。當他們知道你的郵件轉發對象,他們便可以冒充對方,降低你的警惕性。
?
6. 誘餌手機
?
網絡騙子可以在人們交換機密信息的任何場所,比如會場或私人會所里,留下帶有遠程控制間諜App的預付費手機,錄制周圍聲音。市場上這種App數不勝數,尤其是安卓設備上用的。攻擊者可用FTP連接從手機網絡中取回錄下的音頻文件。
?
7. 偽基站
?
技術嫻熟的手機黑客,使用現成硬件設置虛假GSM熱點。他們在公司辦公室附近設置這些熱點,捕獲手機信號連接,然后將電話近乎無延遲地轉接到真正的信號塔。只要虛假熱點信號夠強,匹配的手機就會連到該熱點,攻擊者甚至能用此技術破解加密通話。