乘客在航班上架设恶意WiFi热点面临长达23年刑期

安全 应用安全
随着“大菠萝”、Flipperzero等WiFi黑客硬件的流行,在机场、航班、酒店、办公楼等公共场所架设恶意WiFi热点窃取隐私数据的“恶作剧”越来越多,这种行为是否“可刑”?

随着“大菠萝”、Flipperzero等WiFi黑客硬件的流行,在机场、航班、酒店、办公楼等公共场所架设恶意WiFi热点窃取隐私数据的“恶作剧”越来越多,这种行为是否“可刑”?

近日,澳大利亚联邦警察(AFP)指控一名澳大利亚男子在珀斯、墨尔本和阿德莱德的多趟国内航班和机场实施“恶意双胞胎”WiFi攻击,窃取他人的电子邮件或社交媒体账号。

警方在2024年4月接到航空公司员工的报告后开始调查,并在检查其在机场被扣押的设备后,发现了该男子从事网络间谍活动的证据。

“恶意双胞胎”WiFi攻击

“恶意双胞胎”WiFi网络指恶意或假冒的无线接入点,使用与特定区域合法WiFi网络相同的SSID(WiFi网络名称)。例如,许多航班提供机上WiFi服务,要求乘客首先连接到航空公司的WiFi网络。

网络犯罪分子进行“恶意双胞胎”攻击时,会首先设置一个自己控制的WiFi网络,使用与航空公司WiFi网络相同的名称(信号甚至更强)。试图连接到这些恶意接入点的用户会被引导到一个假登录页面(钓鱼网页),要求他们使用电子邮件地址、密码或其他凭证登录。

澳大利亚警方表示,这名被捕的澳大利亚男子使用便携WiFi设备在多个地点创建免费WiFi接入点,要求用户使用其电子邮件或社交媒体账户登录。该男子收集了这些信息,随后可用于访问更敏感的数据、劫持社交媒体账户、敲诈受害者或将其出售给其他网络犯罪分子。

“AFP网络犯罪调查员已确定与珀斯、墨尔本和阿德莱德机场的欺诈性WiFi页面使用相关的数据,作案地点除澳洲国内航班外,还包括该男子离职前的工作地点。”AFP透露。

最高可判23年

目前,关于该男子利用所窃取信息从事非法活动的调查仍在进行中。该嫌疑人面临的刑事指控包括:

  • 未经授权干扰电子通信,最高可判处10年监禁。
  • 持有意图实施严重犯罪的数据,最高可判处3年监禁。
  • 未经授权访问或修改受限制数据,最高可判处2年监禁。
  • 不诚实地获取或处理个人财务信息,最高可判处5年监禁。
  • 持有意图实施犯罪的身份信息,最高可判处3年监禁。

上述罪名如果全部成立,该嫌疑人面临的最高刑期将长达23年。

公众场所使用WiFi安全需知

在公共场所,恶意或不可信的WiFi接入点是最常见的风险之一,需要使用此类网络的用户应谨慎分享其他登录凭证。专家建议在不可信的WiFi网络上关闭文件共享,防止敏感信息被捕获。

网络安全研究员Daniel Card认为,网络犯罪分子极少使用“恶意双胞胎”WiFi攻击,大多数人无需为此担心。

“这种攻击完全可能,我们在实验室中以及安全测试/培训中都会进行这种攻击,但在现实世界中很少见到,”Card在接受BleepingComputer采访时表示:“这属于近距离的网络钓鱼。除了在黑客会议上作为演示/玩笑/比赛使用外,我处理过的所有黑客事件中都未曾见过或听说过这种攻击。”

不过,Card提到2018年被起诉的俄罗斯国家黑客组织GRU曾实施“恶意双胞胎”攻击以监控目标的互联网流量。

Card认为,告诉人们不要使用WiFi是不现实的,因为在长途旅行中使用无线网络对员工和学生来说至关重要。他认为,用户名和密码是有缺陷的认证机制,因此需要多因素认证(MFA)和强大的安全标准来保护我们的账户。

责任编辑:华轩 来源: GoUpSec
相关推荐

2015-09-24 14:29:22

监控入侵手机

2021-04-12 16:10:17

数据中心云计算AWS

2014-07-01 10:15:52

2024-01-05 08:49:31

2020-11-02 11:56:57

鸿蒙 WiFi操作

2015-11-16 10:59:31

2021-06-06 19:51:46

5G高铁信号

2014-07-08 09:18:27

WIFIWin8

2011-12-12 13:20:55

2014-08-05 09:39:29

2020-10-16 09:50:37

Hi3861WiFi热点

2009-03-04 09:27:47

WiFi热点无线网络定制手机

2018-09-18 16:08:08

2015-09-07 17:30:18

WiFi共享热点Windows 10

2021-05-06 10:14:24

Gartner公有云

2011-07-29 13:36:03

WIFI无线热点

2014-07-09 09:32:30

WiFiwin7

2022-05-15 22:21:33

WiFi热点无效WiFiWindows 11

2021-01-22 10:26:27

IT领导者技术领导者CIO
点赞
收藏

51CTO技术栈公众号