近日在美国拉斯韦加斯所举行的Black Hat黑客安全会议上所展出的一系列新软件工具,可对藉由Wi-Fi无线宽带接取网络的服务产生威胁。
资安机构Errata Security的Robert Graham,在Black Hat会中展示可利用软件工具侵入Google Gmail电子邮件的全部过程。一般消费者相信藉由登录经过加密方式的Gmail,能够确保电子邮件传递的安全性。不过这已经有了变化。
Robert Graham开发了Hamster以及Ferret两种程序,藉由这两种程序黑客可监控透过Wi-Fi公共热区的数据流,并可以截取未经加密的网页脚本档,以网络浏览器保存这些脚本档可提高下次的登录速度。Robert Graham现场操作了一位与会者的电子邮件被撷取的过程,当用户登录邮件帐户时所产生的启动脚本很容易被截取,从中便可所获信息顺利进入用户邮箱。
利用同样的技术,黑客几乎可以攻破其他所有的邮件服务系统,还有类似MySpace等社交网站等。一旦黑客入侵帐户之后,会立即修改密码,这样原帐户用户便无法再登录。
Robert Graham表示,倘若黑客在Wi-Fi热区中探寻到用户正在上网用Gmail,可以获取所有的登录脚本档,便能轻易地盗取用户的账号。Robert Graham建议,安全登录Gmail信箱的方法是:在每次登录时都选择「登录过程自动应用加密功能」的选项,藉此保障邮件传输的安全。