Noklausīšanās uzbrukums, kas pazīstams arī kā sniffing vai snooping uzbrukums, ir uzbrukums, kurā kāds mēģina nozagt informāciju, ko datori, viedtālruņi vai citas ierīces pārraida tīklā. Noklausīšanās uzbrukums izmanto nedrošu tīkla sakaru priekšrocības, lai piekļūtu nosūtītajiem un saņemtajiem datiem. Noklausīšanās uzbrukumus ir grūti atklāt, jo tie neliecina, ka tīkla pārraide darbojas neparasti.
Noklausīšanās uzbrukumu pārtraukšana
Noklausīšanās uzbrukumi ir saistīti ar novājinātu savienojumu starp klientu un serveri, kas ļauj uzbrucējam nosūtīt tīkla trafiku uz sevi. Uzbrucēji datorā vai serverī var instalēt tīkla uzraudzības programmatūru (sniffer), lai pārraidīšanas laikā veiktu noklausīšanās uzbrukumu un pārtvertu datus. Jebkura tīkla ierīce, kas atrodas starp pārraides ierīci un saņēmēju, ir vājuma vieta, tāpat kā pašas sākotnējās un gala ierīces. Viens no veidiem, kā aizsargāties pret noklausīšanās uzbrukumiem, ir zināt, kuras ierīces ir savienotas ar tīklu un kāda programmatūra ir instalēta tajās. Personisko ugunsmūru, atjauninātas pretvīrusu programmatūras un virtuālo privāto tīklu (VPN) izmantošana un izvairīšanās no publiskiem tīkliem, jo īpaši sensitīviem darījumiem, var palīdzēt novērst arī slepenus uzbrukumus.
Publiskie Wi-Fi tīkli ir viegls noklausīšanās uzbrukumu mērķis. Ikviens, kam ir viegli pieejama parole, var pievienoties tīklam un izmantot bezmaksas programmatūru, lai uzraudzītu tīkla aktivitātes un nozagtu pieteikšanās akreditācijas datus un vērtīgus datus, ko lietotāji pārsūta tīklā. Tas ir viens no veidiem, kā cilvēki var uzlauzt savus Facebook un e-pasta kontus.
Lietotāji dažreiz var ierobežot savu pakļaušanu šādiem uzbrukumiem, pārliecinoties, ka viņu tālruņos darbojas jaunākā operētājsistēmas versija. Tomēr dažreiz lietotājiem nav piekļuves jaunākajai programmatūras versijai, jo tālruņa pārdevējs to nekavējoties nedara pieejamu.
Noklausīšanās uzbrukumu piemēri
2011. gada maijā vairums Android viedtālruņu bija neaizsargāti pret noklausīšanās uzbrukumu, kas saistīts ar autentifikācijas marķieriem, kas nosūtīti pa nešifrētiem Wi-Fi tīkliem. Noklausītāji, kas izmanto šņaukšanas programmu ar nosaukumu Wireshark, šādā veidā varēja skatīt, nozagt, modificēt un izdzēst privāta kalendāra datus, kontaktinformāciju un Picasa Web Album datus. Uzbrucējs varēja mainīt cietušā kontaktinformāciju, lai viltu upura kontaktus uz slepenu datu nosūtīšanu uzbrucējam.
HTTP nevajadzētu izmantot sensitīvas informācijas, piemēram, paroļu vai kredītkaršu numuru, pārsūtīšanai, jo tā nav šifrēta un tāpēc ir neaizsargāta pret uzbrukumiem; Tā vietā, lai piedāvātu aizsardzības pret noklausīšanās uzbrukumiem, ir jāizmanto HTTPS vai SSH (droša apvalka) šifrēšana. Tomēr uzbrucēji joprojām var atšifrēt šifrētus sakarus, lai piekļūtu konfidenciālai informācijai. 2015. gada aprīlī vismaz 25 000 iOS lietotņu bija neaizsargātas pret noklausīšanās uzbrukumiem, jo kļūda atklātā pirmkoda bibliotēkā ar nosaukumu AFNetworking varēja noņemt HTTPS šifrēšanu. Uzbrucējam bija nepieciešams tikai derīgs sertifikāts, lai noklausītos vai modificētu šifrētu SSL (droša kontaktligzdas slānis) sesiju, kurā iesaistīta viena no ietekmētajām lietotnēm.
