首頁 > 最新消息 >[SOPHOS媒體報導] 研究證實駭客可劫持公開Wi-Fi流量來挖礦
最新消息
2018-01-11
[SOPHOS媒體報導] 研究證實駭客可劫持公開Wi-Fi流量來挖礦
日前星巴克的Wi-Fi服務登入網頁因被植入Coinhive挖礦程式而引起軒然大波,這件事啟發了西班牙研究人員Arnau的靈感,他建立了一個CoffeeMiner專案,藉由中間人(Man-in-the-Middle,MitM)攻擊以挾持公開Wi-Fi網路的流量來挖掘加密貨幣。
CoffeeMiner的作法是在使用者觸及Wi-Fi熱點時先攔截使用者的網路流量,得知使用者所欲造訪的網頁,再於回應的網頁中注入一串JavaScript,該串JavaScript內含一個伺服器連結,以利用Coinhive來挖掘門羅幣(Monero),因此,所有使用該公開Wi-Fi網路的裝置,都可替駭客挖礦。
攻擊手法:(來源:CoffeeMiner)
資安業者Sophos指出,在星巴克的案例中,大家似乎以為只有星巴克或Wi-Fi服務供應商,才能藉由登入網頁來利用消費者的裝置來挖礦,然而CoffeeMiner專案則證明了舉凡是公開的Wi-Fi服務都有蒙受攻擊的風險。
因此,Sophos建議使用者在公開網路上最好只造訪採用HTTPS安全傳輸協定的網站,或是透過VPN服務來加密所有的網路流量。
iThome全文連結:https://www.ithome.com.tw/news/120449