USD 93.44
ЕВРО 99.58
Другие новости
Toshiba TV интегрировала чип REGZA Engine ZRi на базе искусственного интеллекта
Состоялся визит МСП из России в Цзянся для налаживания торгово-экономического сотрудничества
Вице-президент «Тинькофф» рассказал о планах банков создать альтернативную платежную систему
Андрей Борис рассказал о втором гражданстве как способе свободного передвижения по миру
«Здоровое Отечество» поучаствует в проведении мероприятий для инвалидов
ЕвроХим ввел в эксплуатацию современный комплекс по производству фосфатных удобрений в Бразилии
Скандально известный хакер Кевин Митник может подключаться к оптическим каналам связи
Экономика
Кевин Митник демонстрирует, как легко хакер может подключаться к чьей-то сети и читать сообщения электронной почты, даже если это волоконно-оптический кабель.
Бывший хакер Кевин Митник демонстрирует, насколько просто подключиться к чьей-то сети и прочитать электронную почту. Он делает это, используя волоконно-оптическую сеть, а не простые и совершенно небезопасные проводные сети категорий CAT5x или CAT6x. Чтобы сделать это, ему даже не приходится подключаться к Интернету или каким-либо внешним ресурсам. Он подключается к волоконно-оптическому кабелю, открывает Wireshark, и получает доступ к самым охраняемым секретам.
Митник демонстрирует, как за пять минут он может подобраться к вашей сети, тайно подключиться к ней, получить пароли, электронную почту и все, что передается в незашифрованном виде, а затем исчезнуть в течение нескольких минут. И вы никогда не поймаете его на этом.
Хотя это и не очевидно из видео, устройство, которое они обсуждают – волоконно-оптический Clip-On переходник (каплер). Он не предназначен для целей, в которых его использует Митник, но он работает, и «красота» работы хакера в том, что он может использовать аппаратные средства и программное обеспечение креативным способом, чтобы получить нужную информацию.
В видео показано, как просто снять информацию с проводов, даже если это волоконно-оптический кабель. Стандартный кабель в этом случае — еще проще. Его не нужно разрезать, а просто использовать зажимы для подключения. Однако, если кто-то очень хочет получить ваши данные, он может быстро разрезать кабель и подключить оба конца в небольшой концентратор, чтобы собирать все интересующие данные. Разрезать кабель — не проблема для воров, и они делают это.
Если кто-то захочет разместить «вампира» в вашей сети, и получит физический доступ на несколько минут, вы мало что сможете сделать.
Как объясняет Митник в видео, нужно использовать зашифрованные соединения для всего, что вы делаете, что включает в себя электронную почту, чат, просмотр веб-страниц, удаленный доступ — все.
Конечно, у него оборудование настроено на столе, но весь процесс займет десять минут и в тесном коммутационном шкафу. И если хакер действительно умный, он может скрыть подключение, использовать крошечный компьютер Raspberry Pi, подключить его к своей учетной записи Google Drive и качать данные в режиме 24×7. Не плохо для материалов стоимостью в $50, бесплатного онлайн-аккаунта, и десяти минут времени. Делает легальную работу выглядящей глупым занятием, не так ли?
