推荐

资讯

24H

频道

贪免费Wi-Fi 未加密连线恐成“免费矿工“

2018-01-12 04:20:23安徽热线

1.jpg

在智能手机相当普遍的现在,免费wi-Fi无线网路经常让人趋之若鹜。但研究人员发现,未加密的免费wi-Fi,很有可能暗藏资讯安全陷阱,让使用者的电脑或手机,在无意间变成免费的虚拟货币矿工。

虚拟网路加密货币是相当新兴的网路交易媒介,由于不存在主管机关、几乎不可能破解、流通性广,以及匿名等特性,比特币(Bitcoin)、门罗币(Monero)、乙太币(Ethereum)等加密货币在近期大行其道。这些加密货币,每一枚都由复杂的密码所组成;而使用电脑设备提供运算能力,以“运算“制造出新的加密货币,这个过程就称为“挖矿“。

先前在巴西的星巴克咖啡厅,曾爆发过免费wi-Fi无线网路的登入画面被暗藏挖矿陷阱;该网页让顾客等候10秒钟,顾客都以为是在等候登入无线网路,但其实是变成该登入网页的免费矿工。

而受到巴西这件案子的启发后,西班牙研究人员Arnau发现,甚至不需骗使用者在登录画面等候,只要拦截公开的wi-Fi讯号,在回应的网页中植入一串JavaScript,就同样能够让受害者变成免费矿工。其采用的攻击原理是“中间人(Man-in-the-Middle,MitM)攻击“,只要传输的讯号未受加密,就能够挟持公开Wi-Fi无线网路的流量,连结至恶意的伺服器,利用Coinhive采矿程式,让使用公开Wi-Fi的装置,不知不觉间成为挖掘加密货币的免费“矿工“。 

对于此威胁,资安业者Sophos表示,在使用免费wi-Fi时应尽量只使用有“HTTPS“为网址开头的网站。HTTPS采用的加密,才能避免因wi-Fi讯号被拦截,而变成别人的免费矿工。

123331231 热点推荐
4564455654