Συνήθως όταν κάποιος αναφέρεται σε επιθέσεις MiTM (Man In The Middle) ενάντια σε ασύρματα δίκτυα με πρωτόκολλο wireless802.11, το πρώτο πράγμα που σκέφτεσαι είναι ARP Poisoning και Wifi-Pineapples. Κατά παράδοση αυτές οι επιθέσεις εκτελούνταν εναντίον φορητών υπολογιστών, οι οποίοι είχαν ενσωματωμένη ασύρματη λειτουργία.Τώρα που τα περισσότερα κινητά τηλέφωνα και tablet διαθέτουν λειτουργίες Wifi, αποτελούν πιθανό στόχο των παραπάνω επιθέσεων.
Τέτοιου είδους συσκευές με λογισμικό Google Android ή το Apple Ipad, διατρέχουν ιδιαίτερο κίνδυνο σε τέτοιου είδους επιθέσεις, ειδικά σε δημόσιους χώρους, όπως τα αεροδρόμια.
Ο ερευνητής ασφάλειας Peter Hannay από το Edith Cowan University στη Δυτική Αυστραλία κατάφερε με δημοσίως διαθέσιμα εργαλεία να προκαλέσει μια επίθεση MITM με στόχο φορητές συσκευές μέσω WiFi.
Ο σκοπός αυτής της επίθεσης είναι να μιμηθεί μια εφαρμογή η οποία προσπαθεί να συνδεθεί στην κινητή συσκευή (σε αυτή την περίπτωση ο MS Exchange Server). Μόλις πραγματοποιηθεί η σύνδεση, η ψεύτικη εφαρμογή στέλνει εντολές πίσω στη συσκευή. Μεταξύ των εντολών που μπορούν να σταλούν είναι και η επιλογή διαγραφής όλων των δεδομένων της συσκευής.
0 Σχόλια