Serangan penggambaran, yang juga dikenali sebagai serangan menghidu atau mengintip, adalah serangan di mana seseorang cuba mencuri maklumat bahawa komputer, telefon pintar, atau peranti lain menghantar melalui rangkaian. Serangan penggambaran mengambil kesempatan daripada komunikasi rangkaian tidak selamat untuk mengakses data yang dihantar dan diterima. Serangan penyaduran sulit untuk diesan kerana mereka tidak menyebabkan transmisi rangkaian kelihatan beroperasi tidak normal.
Serangan Serangan Penyegaran
Serangan penyadapan melibatkan sambungan yang lemah antara klien dan pelayan yang membolehkan penyerang menghantar trafik rangkaian kepada dirinya sendiri. Penyerang boleh memasang perisian pemantauan rangkaian (sniffer) pada komputer atau pelayan untuk menjalankan serangan penyaduran dan memintas data semasa penghantaran. Sebarang peranti dalam rangkaian antara peranti pemancaran dan peranti penerima adalah titik kelemahan, seperti peranti awal dan terminal sendiri. Mengetahui peranti apa yang disambungkan ke rangkaian dan perisian yang dipasang pada peranti tersebut adalah satu cara untuk melindungi terhadap serangan penyadapan. Menggunakan firewall peribadi, perisian antivirus yang dikemaskini, dan rangkaian peribadi maya (VPN) -dan mengelakkan rangkaian awam, terutamanya untuk transaksi yang sensitif-boleh membantu mencegah serangan penyaduran.
Rangkaian Wi-Fi awam adalah sasaran mudah untuk serangan penyaduran. Sesiapa yang mempunyai kata laluan yang mudah didapati boleh menyertai rangkaian dan menggunakan perisian percuma untuk memantau aktiviti rangkaian dan mencuri kelayakan login dan data berharga yang dihantar oleh pengguna melalui rangkaian. Inilah salah satu cara orang mendapatkan akaun Facebook dan e-mel mereka yang digodam.
Pengguna kadang-kadang boleh menghadkan pendedahan mereka terhadap serangan tersebut dengan memastikan telefon mereka menjalankan versi sistem operasi yang paling terkini. Bagaimanapun, kadang-kadang, pengguna tidak mempunyai akses ke versi perisian terkini kerana vendor telefon tidak dapat segera tersedia.
Contoh Serangan Menyelam
Pada bulan Mei 2011, kebanyakan telefon pintar Android terdedah kepada serangan mengimbas yang melibatkan token pengesahan yang dihantar melalui rangkaian Wi-Fi yang tidak disulitkan. Pelayan pendengaran yang menggunakan program sniffing yang dipanggil Wireshark boleh melihat, mencuri, mengubah suai, dan memadam data kalendar peribadi, data kenalan, dan data Album Web Picasa dengan cara ini. Penyerang boleh menukar data kenalan mangsa untuk menipu kenalan mangsa untuk menghantar data sensitif kepada penyerang.
HTTP tidak boleh digunakan untuk menghantar maklumat sensitif seperti kata laluan atau nombor kad kredit kerana ia tidak disulitkan dan oleh itu terdedah kepada serangan; Penyulitan HTTPS atau SSH (shell selamat) seharusnya digunakan untuk menawarkan ukuran perlindungan terhadap serangan penyadapan. Walau bagaimanapun, penyerang mungkin masih dapat mendekripsi komunikasi yang disulitkan untuk mendapatkan akses kepada maklumat sulit. Pada April 2015, sekurang-kurangnya 25, 000 apl iOS terdedah untuk menyegarkan serangan kerana bug dalam pustaka kod sumber terbuka yang dinamakan AFNetworking yang boleh memuat turun penyulitan HTTPS. Penyerang hanya memerlukan sijil yang sah untuk mendengarkan atau mengubah suai sesi SSL (lapisan soket selamat) yang disulitkan yang melibatkan salah satu apl yang terjejas.
