Một cuộc tấn công nghe lén, còn được gọi là một cuộc tấn công đánh hơi hoặc rình mò, là một vụ tấn công mà ai đó cố gắng đánh cắp thông tin mà máy tính, điện thoại thông minh hoặc các thiết bị khác truyền qua mạng. Một cuộc tấn công nghe lén lợi dụng thông tin liên lạc mạng không bảo mật để truy cập dữ liệu được gửi và nhận. Các cuộc tấn công nghe trộm rất khó phát hiện vì chúng không làm cho việc truyền mạng dường như hoạt động bất thường.
Phá vỡ các cuộc tấn công nghe trộm
Các cuộc tấn công nghe trộm liên quan đến một kết nối yếu giữa máy khách và máy chủ cho phép kẻ tấn công gửi lưu lượng mạng đến chính nó. Kẻ tấn công có thể cài đặt phần mềm giám sát mạng (sniffer) trên máy tính hoặc máy chủ để thực hiện một cuộc tấn công nghe lén và chặn dữ liệu trong khi truyền. Bất kỳ thiết bị nào trong mạng giữa thiết bị truyền và thiết bị nhận là một điểm yếu, cũng như các thiết bị đầu tiên và thiết bị đầu cuối. Biết thiết bị nào được kết nối với mạng và phần mềm nào được cài đặt trên các thiết bị đó là một cách để bảo vệ chống lại các cuộc tấn công nghe lén. Sử dụng tường lửa cá nhân, phần mềm chống vi-rút được cập nhật và mạng riêng ảo (VPN) và tránh các mạng công cộng, đặc biệt đối với các giao dịch nhạy cảm, có thể giúp ngăn chặn các cuộc tấn công nghe lén.
Mạng Wi-Fi công cộng là mục tiêu dễ dàng cho các cuộc tấn công nghe lén. Bất cứ ai có mật khẩu dễ dàng có thể tham gia mạng và sử dụng phần mềm miễn phí để theo dõi hoạt động của mạng và đánh cắp thông tin đăng nhập và dữ liệu có giá trị mà người dùng truyền qua mạng. Đây là một cách để mọi người lấy tài khoản Facebook và email của họ bị hack.
Người dùng đôi khi có thể hạn chế tiếp xúc với các cuộc tấn công như vậy bằng cách đảm bảo điện thoại của họ đang chạy phiên bản hệ điều hành mới nhất. Tuy nhiên, đôi khi, người dùng không có quyền truy cập vào phiên bản phần mềm mới nhất vì nhà cung cấp điện thoại không cung cấp ngay lập tức.
Ví dụ về các cuộc tấn công nghe trộm
Vào tháng 5 năm 2011, hầu hết các điện thoại thông minh Android đều dễ bị tấn công nghe lén liên quan đến mã thông báo xác thực được gửi qua mạng Wi-Fi không được mã hóa. Nghe trộm bằng cách sử dụng chương trình đánh hơi được gọi là Wireshark có thể xem, đánh cắp, sửa đổi và xóa dữ liệu lịch riêng tư, dữ liệu liên hệ và dữ liệu Album Web Picasa theo cách này. Kẻ tấn công có thể thay đổi dữ liệu liên lạc của nạn nhân để lừa các liên hệ của nạn nhân gửi dữ liệu nhạy cảm cho kẻ tấn công.
HTTP không nên được sử dụng để truyền thông tin nhạy cảm như mật khẩu hoặc số thẻ tín dụng vì nó không được mã hóa và do đó dễ bị tấn công; Thay vào đó, nên sử dụng mã hóa HTTPS hoặc SSH (vỏ bảo mật) để đưa ra biện pháp bảo vệ chống lại các cuộc tấn công nghe lén. Tuy nhiên, những kẻ tấn công vẫn có thể giải mã các liên lạc được mã hóa để có quyền truy cập vào thông tin bí mật. Vào tháng 4 năm 2015, ít nhất 25.000 ứng dụng iOS dễ bị tấn công nghe lén vì một lỗi trong thư viện mã nguồn mở có tên AFNetworking có thể làm mất mã hóa HTTPS. Kẻ tấn công chỉ cần một chứng chỉ hợp lệ để nghe lén hoặc sửa đổi phiên SSL (lớp ổ cắm bảo mật) được mã hóa liên quan đến một trong những ứng dụng bị ảnh hưởng.
