Назад | Перейти на главную страницу

Есть ли у кого-нибудь реальные примеры перехвата электронной почты?

Любой вам скажет, что электронная почта небезопасна. Он передается по Интернету в виде обычного текста, и мы не должны использовать его для отправки паролей и других конфиденциальных данных.

В течение многих лет я проектировал свои системы вокруг этого беспорядка - например, Электронные письма для сброса пароля всегда должны иметь дополнительный уровень аутентификации. Однако я не могу не задаться вопросом:

Как часто электронная почта фактически скомпрометированы во время транспортировки?

  1. Это проблема реального мира или теоретическая?
  2. Есть ли у кого-нибудь примеры / ссылки на реальные атаки?
  3. Какие реальные методы может использовать хакер для кражи электронной почты?

Я лично был свидетелем перехвата электронной почты в режиме реального времени. Это было на технической конференции, и сессия была посвящена поиску сетей. Инструктор просто запустила свой сниффер в беспроводной сети конференции и в течение 15 минут получила несколько пар аутентификации POP3 / SMTP с полученными и отправленными сообщениями. Это были ноутбуки в конференц-залах, опрашивающие свою электронную почту по незашифрованным протоколам. Затем через 15-30 минут после сеанса сеанс участники делали то же самое после того, как загрузили нужные инструменты.

Я был бы очень, очень удивлен, если бы подобные вещи никогда не выполнялись в нашей WLAN кампуса.

В качестве примечания, инструктор также призналась, что прослушивала трафик своего соседа по кабелю. Только для образовательных целей.

Что касается обработки SMTP, то вероятность перехвата электронной почты вблизи конечных точек гораздо выше. Заинтересованные стороны находятся на обоих концах этого разговора. В середине, где SMTP-трафик проходит через большую сеть Интернет, заинтересованной стороной гораздо чаще оказывается правительство, чем злые хакеры.

Тем не менее, самые большие случаи перехвата не захватывают транзакцию SMTP в полете, а захватывают логин POP3 / IMAP / SMTP / WebMail, который обеспечивает полную возможность перехвата на неограниченный срок (или, по крайней мере, до тех пор, пока пароль не будет изменен). Это делается ежедневно в моей сети с помощью фишинга. После утечки учетных данных электронная почта может быть прочитана волей-неволей или чаще используется для рассылки спама через наши доверенные почтовые серверы.


Однако, чтобы ответить на ваши вопросы,

1: Да, это настоящая проблема. Наибольшая уязвимость связана с ненадежными (или надежными, но незашифрованными) беспроводными сетями. И правительства.

2: Они там, но мне придется гуглить, а в это субботнее утро мне лень. Перехват фактических SMTP-транзакций за пределами конечной точки обычно является прерогативой правительств и корпоративной безопасности. Хакеры обычно нацелены почтовые ящики не транзакции, поскольку они гораздо более богатая цель.

3: Самым простым методом является поиск в беспроводных сетях незашифрованных почтовых транзакций. Подумайте о типах кофейни. Меньшие методы, такие как подписка почтовых серверов для перехвата сообщений, являются скорее теоретическими, чем фактическими, хотя и гораздо более вредными, когда они возникают.


Возвращаясь на шаг назад к теме писем для сброса пароля, хакеры, взломавшие почтовый ящик, могут использовать такие электронные письма для взлома других сайтов. Они взламывают учетную запись Gmail и, просматривая сообщения, понимают, что этот человек ведет много дел с определенным сайтом электронной коммерции, который, как известно, хранит информацию о кредитной карте. Они переходят на этот сайт и проходят процедуру забытого пароля (поскольку в наши дни МНОГО сайтов используют адрес электронной почты в качестве имени учетной записи) и получают электронное письмо для сброса пароля. Они сбрасывают пароль, который запускает таймер, когда владелец учетной записи это заметит. Зло начинается, особенно если сайт электронной торговли отображает в профиле целые номера кредитных карт.

Печально то, что вполне возможно, что владелец учетной записи даже не увидит невозможность входа в систему как верный признак того, что произошло зло. Если они не используют программу для запоминания паролей, они могут просто списать это на ползучую старость и просто сбросить пароль на тот, который им известен.

Ваш вопрос немного сбивает с толку (речь идет о перехвате электронной почты при передаче, но утверждается, что ваше исправление состоит в том, чтобы усложнить получение пароля - это не передача).
Как только электронное письмо покинет вашу сеть, оно будет разделено на несколько пакетов, которые, вероятно, пойдут по разным маршрутам к месту назначения. Шансы на то, что все это будет перехвачено по пути, невелики.

Однако его легко перехватить либо в исходной сети, либо в целевой сети, в зависимости от настроек, особенно если это открытые беспроводные сети. Они будут перехвачены анализаторами пакетов.

Итак, шансы, что ваша электронная почта будет перехвачена где-то посередине? Тонкий, но возможный и рискует ли ваш бизнес? Гораздо более вероятно, что он будет либо перехвачен с одной стороны, либо с другой, либо учетная запись будет взломана с помощью легко угадываемого пароля.

РЕДАКТИРОВАТЬ: Стоит отметить, что то, что все это вряд ли будет перехвачено, не означает, что его части не будут. Например. номер кредитной карты в теле может пройти через ненадежную сеть (Интернет!) или Тема («Я бы посоветовал продать все ваши акции до нашего следующего ГОСА»).

Злоумышленник может перехватить вашу электронную почту несколькими способами. Например, компрометация почтового сервера назначения с помощью заражения DNS или атаки на сам почтовый сервер.

Кроме того, компрометация маршрутизатора рядом с отправителем или получателем позволит злоумышленнику украсть вашу электронную почту.

Иногда злоумышленник может поставить под угрозу вашу собственную машину!