著名黑客凱文·米特尼克(Kevin Mitnick)演示了通過(guò)電纜竊取網(wǎng)絡(luò)數(shù)據(jù)到底有多么容易，即使目標(biāo)對(duì)象是光纖網(wǎng)絡(luò)也能夠輕而易舉的實(shí)現(xiàn)。

凱文·米特尼克是黑客攻擊藝術(shù)之父，同時(shí)黑客攻擊也是一門(mén)人生哲學(xué)。今天這位大師級(jí)黑客就演示了如何輕易進(jìn)入你的網(wǎng)絡(luò)，并閱讀你的電子郵件、查看你的聊天信息、瀏覽網(wǎng)頁(yè)信息等，即使你所處網(wǎng)絡(luò)環(huán)境是一個(gè)光纖網(wǎng)絡(luò)，也不難實(shí)現(xiàn)這種攻擊。

[[137670]]

攻擊原理

首先，他夾住一條光纖電纜CAT5x或CAT6x網(wǎng)絡(luò)線，然后使用流行的網(wǎng)絡(luò)分析工具Wireshark演示了如何輕易地在幾分鐘內(nèi)嗅探到未加密的數(shù)據(jù)，而且整個(gè)過(guò)程不會(huì)留下任何痕跡。米特尼克在他的攻擊演示中使用了一個(gè)光纖夾式耦合器，該工具能夠非侵入性地雙向耦合到250微米涂層單模纖維中。然而，這種硬件并不是用來(lái)侵入光纖，它的設(shè)計(jì)目的是為了固定和識(shí)別光纖。

[[137671]]

在無(wú)需切割電纜的情況下，黑客們可以使用彈簧夾輕易地附加到電纜上。此外，他們也可以切割電纜，并將電纜的兩個(gè)口插入到一個(gè)小的集線器上，以此來(lái)竊取網(wǎng)絡(luò)流量。在這兩種情況下，防止物理訪問(wèn)電纜非常有必要，但最重要的是在訪問(wèn)任何類型的web服務(wù)包括電子郵件、聊天、瀏覽網(wǎng)頁(yè)時(shí)，都要使用加密連接。

攻擊視頻

凱文·米特尼克發(fā)布了一個(gè)視頻來(lái)演示整個(gè)攻擊過(guò)程，視頻中顯示了這位著名黑客如何直接從電纜中嗅探到電子郵件信息。

這種攻擊實(shí)現(xiàn)起來(lái)比較容易，聰明的攻擊者可以使用廉價(jià)的小型樹(shù)莓派將電線搭接處隱藏，這也就可以輕易獲取到流量數(shù)據(jù)。一個(gè)類似的攻擊場(chǎng)景將可能會(huì)很恐怖，因?yàn)樵诓灰饝岩傻那闆r下，攻擊者可以長(zhǎng)期對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)提取活動(dòng)，而這帶來(lái)的后果將非常嚴(yán)重。