همان طور که در خبرهای قبلی نیز اشاره کردیم، DEF CON یک کنفرانس امنیتی است که هرسال برگزار می شود. کنفرانس سال ۲۰۱۷ میلادی نیز ماه گذشته در لاس وگاس برگزار شد. نفوذگران کلاه سفید در این کنفرانس، روش جدیدی برای استراق سمع را معرفی کردند و این حمله DitM یا همان سگی در میانه نام گذاری شد. در این کنفرانس امنیتی، یک محقق برزیلی به همراه همکاران خود، روش بهره برداری را به نمایش گذاشت که مهاجمان با استفاده از آن می توانند به گواهی نامه های ورود کاربران نفوذ کرده و همچنین داده های حساس کاربران را شنود کنند.
این محقق فکر نمیکرد بتواند از بهترین دوست خود، یعنی سگش بهعنوان ابزاری برای حمله استفاده کند. در این حمله از یقهبند سگ برای حمل یک تلفن همراه و آداپتور شبکهی بیسیم استفاده شده است. یکی از ویژگیهای مهم در این حمله این است که بردارهای حمله بهطور خودکار و بدون هیچگونه تعاملی با کاربر فعال میشوند و این حمله شامل قابلیتهایی مانند نقطهی دسترسیِ و ایستگاههای پایهی جعلی و حمله به شبکههای محلی است. با استفاده از روش سگی در میانه، مجموعهی جامعی از بهرهبرداریها قابل پیادهسازی است که از جملهی آنها میتوان سرقت دامنههای DNS و تزریق بسته را نام برد.
این حمله چگونه انجام میشود؟
دستگاه قربانی به یک نقطهی دسترسی جعلی متصل میشود که توسط یقهبند سگ ایجاد شده است و در ادامه پیکربندی هوشمند DHCP میتواند قوانینی را برای تخصیص آدرسهای IP از نقطهی دسترسیِ جعلی ارسال کرده و ترافیکها را به سمت وبسایتهای مخرب هدایت کند. محققان توضیح دادند دادهها و اطلاعات حساس کاربران به راحتی قابل ذخیرهسازی بوده و فایلهای مخرب از راه دور بر روی سیستم هدف قابل تزریق هستند تا این دستگاه را کنترل کنند. اسلایدهای مربوط به ارائهی این محققان را میتوانید در این لینک مشاهده کنید. این تکنیک نشان میدهد که چگونه میتوان از روشهای ساده برای مهندسی اجتماعی و آوده کردن کاربران استفاده کرد.