USD 65.95 ЕВРО 75.15

Скандально известный хакер Кевин Митник может подключаться к оптическим каналам связи

Экономика

Кевин Митник демонстрирует, как легко хакер может подключаться к чьей-то сети и читать сообщения электронной почты, даже если это волоконно-оптический кабель.

Бывший хакер Кевин Митник демонстрирует, насколько просто подключиться к чьей-то сети и прочитать электронную почту. Он делает это, используя волоконно-оптическую сеть, а не простые и совершенно небезопасные проводные сети категорий CAT5x или CAT6x. Чтобы сделать это, ему даже не приходится подключаться к Интернету или каким-либо внешним ресурсам. Он подключается к волоконно-оптическому кабелю, открывает Wireshark, и получает доступ к самым охраняемым секретам.

Митник демонстрирует, как за пять минут он может подобраться к вашей сети, тайно подключиться к ней, получить пароли, электронную почту и все, что передается в незашифрованном виде, а затем исчезнуть в течение нескольких минут. И вы никогда не поймаете его на этом.

Хотя это и не очевидно из видео, устройство, которое они обсуждают – волоконно-оптический Clip-On переходник (каплер). Он не предназначен для целей, в которых его использует Митник, но он работает, и «красота» работы хакера в том, что он может использовать аппаратные средства и программное обеспечение креативным способом, чтобы получить нужную информацию.

В видео показано, как просто снять информацию с проводов, даже если это волоконно-оптический кабель. Стандартный кабель в этом случае — еще проще. Его не нужно разрезать, а просто использовать зажимы для подключения. Однако, если кто-то очень хочет получить ваши данные, он может быстро разрезать кабель и подключить оба конца в небольшой концентратор, чтобы собирать все интересующие данные. Разрезать кабель — не проблема для воров, и они делают это.

Если кто-то захочет разместить «вампира» в вашей сети, и получит физический доступ на несколько минут, вы мало что сможете сделать.

Как объясняет Митник в видео, нужно использовать зашифрованные соединения для всего, что вы делаете, что включает в себя электронную почту, чат, просмотр веб-страниц, удаленный доступ — все.

Конечно, у него оборудование настроено на столе, но весь процесс займет десять минут и в тесном коммутационном шкафу. И если хакер действительно умный, он может скрыть подключение, использовать крошечный компьютер Raspberry Pi, подключить его к своей учетной записи Google Drive и качать данные в режиме 24×7. Не плохо для материалов стоимостью в $50, бесплатного онлайн-аккаунта, и десяти минут времени. Делает легальную работу выглядящей глупым занятием, не так ли?