การโจมตีใหม่ใช้ Wi-Fi BSSID เพื่อทราบตำแหน่ง

January 6, 2021 แมตต์มิลส์ ข่าว 0

ภัยคุกคามบนเครือข่ายมีหลายประเภท ไม่ใช่ทุกคนที่มีวัตถุประสงค์เดียวกันเนื่องจากเราสามารถพบบางคนที่พยายามขโมยข้อมูลคนอื่น ๆ ทำลายการทำงานที่เหมาะสมของระบบและบางครั้งก็ควบคุมอุปกรณ์ที่เชื่อมต่อกับเครือข่าย ในบทความนี้เรารายงานเกี่ยวกับมัลแวร์ใหม่ที่ใช้ไฟล์ BSSID ของ Wi-Fi เพื่อระบุและระบุตำแหน่งของเหยื่อ

พวกเขาใช้ Wi-Fi BSSID เพื่อระบุตำแหน่งของเหยื่อ

มีข้อสงสัยว่า เครือข่ายไร้สาย มีอยู่มากในปัจจุบัน เรามีอุปกรณ์เชื่อมต่อมากขึ้นเรื่อย ๆ พร้อมทรัพยากรที่ดีขึ้น เราสามารถพูดได้ว่าการเชื่อมต่อสายเคเบิลได้ย้ายมาเป็นอันดับที่สอง อย่างไรก็ตามตัวเลือกนี้ยังมีความเสี่ยงมากกว่าดังที่เราทราบ

การโจมตีใหม่ใช้ Wi-Fi BSSID

แฮกเกอร์ใช้วิธีการต่างๆในการรวบรวมข้อมูลที่หลากหลายและข้อมูลจากเหยื่อ ตัวอย่างเช่นพวกเขาสามารถรับข้อมูลรับรองการเข้าถึงเพื่อเข้าสู่บัญชี ข้อมูลที่จะแอบอ้าง ตอนนี้ในกรณีนี้เรากำลังเผชิญกับภัยคุกคามว่าสิ่งที่ทำได้คือการ ระบุตำแหน่งทางภูมิศาสตร์ของเหยื่อ ผ่าน Wi-Fi BSSID

ใช้ Wi-Fi แมค ที่อยู่เพื่อค้นหาโฮสต์ที่ติดไวรัส ผู้โจมตีที่ต้องการทราบตำแหน่งของเหยื่อที่พวกเขาติดเชื้อโดยทั่วไปจะอาศัยเทคนิคง่ายๆที่พวกเขาใช้ที่อยู่ IP ของเหยื่อและเปรียบเทียบกับฐานข้อมูล IP

เทคนิคนี้ไม่ค่อยแม่นยำนักแม้ว่าจะเป็นวิธีที่ช่วยในการกำหนด สถานที่ตั้งจริง ของผู้ใช้ตามข้อมูลของพวกเขา อย่างไรก็ตาม Xavier Mertens นักวิจัยด้านความปลอดภัยได้ค้นพบมัลแวร์สายพันธุ์ใหม่ที่ใช้เทคนิคที่สองนอกเหนือจากตัวแรกที่เรากล่าวถึง

เทคนิคที่สองนี้ทำคืออะไร รับ BSSID ของ ที่ติดเชื้อ ผู้ใช้งาน . โดยพื้นฐานแล้วเป็นที่อยู่ MAC จริงของเราเตอร์หรือจุดเชื่อมต่อที่เหยื่อเชื่อมต่อ สิ่งที่มัลแวร์ทำคือรวบรวม BSSID จากนั้นตรวจสอบกับฐานข้อมูลฟรี นี่คือชุดของ BSSID ที่รู้จักและตำแหน่งทางภูมิศาสตร์สุดท้ายที่ตรวจพบ

ตรวจจับหุ่นยนต์ Wi-Fi

ฐานข้อมูลทั่วไป

โปรดจำไว้ว่าสิ่งเหล่านี้ ฐานข้อมูล เป็นเรื่องปกติมากในปัจจุบัน แอปพลิเคชันมือถือจำนวนมากใช้แอปพลิเคชันเหล่านี้เพื่อเป็นทางเลือกอื่นในการติดตามผู้ใช้เมื่อไม่สามารถเข้าถึงตำแหน่งบนมือถือได้โดยตรง

พื้นที่ มัลแวร์ ผ่านฐานข้อมูลดังกล่าวนำเสนอข้อมูลว่าจุดเชื่อมต่อ Wi-Fi นั้นอยู่ที่ใด วิธีที่แม่นยำยิ่งขึ้นในการทราบตำแหน่งทางภูมิศาสตร์ของเหยื่อ หากเราถามตัวเองว่าทำไมพวกเขาถึงต้องการทราบตำแหน่งควรกล่าวว่าแคมเปญมัลแวร์บางแคมเปญมุ่งเป้าไปที่ผู้ใช้จากบางพื้นที่เท่านั้น

ในที่สุดภัยคุกคามใหม่นี้สามารถทำให้ทราบได้อย่างแม่นยำยิ่งขึ้นว่าเหยื่ออยู่ที่ใดในช่วงเวลาใดเวลาหนึ่ง ดังที่เรากล่าวเสมอว่าการปกป้องคอมพิวเตอร์และเครือข่ายของเราเป็นสิ่งสำคัญและป้องกันการโจมตีที่อาจส่งผลกระทบต่อความเป็นส่วนตัวและความปลอดภัยของเรา เราฝากบทความไว้ที่เราพูดคุยเกี่ยวกับการรักษาความปลอดภัย Wi-Fi ต่อข้อมูลมือถือ