黑客有办法让你的iPhone自动连上钓鱼wifi

近年来,越来越多因为蹭免费网络而泄露银行账户密码或者支付宝密码的案件发生,警察蜀黍提醒广大市民注意三点:
1.谨慎连接公共WiFi:在机场、星巴克、麦当劳和星级酒店等有免费WiFi的公共场合,不法分子会伪造免费wifi,进行钓鱼犯罪,对此,市民要明察秋毫,问清楚工作人员哪个才是官方wifi才进行连接。

2.不要使用手机浏览器登陆手机银行和支付宝:黑客则会引导用户至山寨钓鱼网站,或者设置钓鱼网站,从而获取账号及密码。因此,市民最好通过银行官网网页,或者手机银行客户端登录,这两种渠道均经过了层层加密,黑客想要破解账户信息并不容易。

3.手机平板电脑上网最好都设置防火墙。

但是,尽管市民都做到以上三点,还是有可能防不胜防,黑客有办法在不知不觉中让你的iPhone、iPad自动连上他的钓鱼WiFi。砖家解释,这是极有可能的:

“只要黑客搭建一个你之前就连接过的WiFi,ssid与加密方式与之前一样,这样你的设备搜到该WiFi之后就会自动连接。

举个例子,相信大部分人设备都连接过那个没有加密的CMCC,我在你周围搭建一个CMCC无加密的热点,你的设备就会自动连接过来,这样我们就是同一个局域网了,然后就可以获取你的各种隐私了。”

而实际上,情况比上文砖家所想象的还要糟糕,还要砖家补充到:

“无线设备为了加快连接速度,会对外广播过它连接过什么无线,ssid是多少。如果我截获到了这个广播,我自然能知道你连过什么无线,把这个无线伪造出来,对症下药,请君入瓮。这个过程你完全是不可控的,特别是手机、平板这种设备。

如果某天你发现自己的电脑上竟然出现了连接过的所有无线,那么你肯定是被这种蜜罐攻击了。
不幸的是,这种情况下手机平板(iphone,ipad)会自动连上去,自动就是放在口袋里面不解锁它也自动连上去了,万幸的是,电脑(至少OS X)不会自动连。”

而黑客只需要一个玩意就能做到以上所说的,那就是 wifi pineapple。

在一次SXSW(South by Southwest)会议上,Hak5创始人——黑客达伦·凯奇(Darren Kitchen),发表了有关网络安全的演讲。他在演讲中进行的演示表明,利用专用路由器和一款名为WiFi Pineapple的定制软件可以轻松地窃听不安全的WiFi连接。在演示中,所有在上网的听众都受到了攻击。所以在公共场合中,市民自认为连接到了星级酒店或星巴克的WiFi热点,但实际上他们都受到了WiFi Pineapple的欺骗。

目前最新的wifi pineapple已经出到第五代了。只需$99.99,马上抱回家。

黑客简直防不胜防,因此,我们除了要注意一开始所提到的3点,我们还有注意以下2点:

1.删掉所有无加密的ssid,也就是电脑手机平板在公共场所自动连接一些免费WiFi的时候要忽略这些网络。在咨询工作人员后,重新连接正确的WiFi。

2.在不用wifi的情况下关闭wifi连接。避免自动连接黑客建立的钓鱼WiFi。

如果觉得麻烦,或者忘记这么做的话,被黑的可能性会很高。砖家说:

“连接钓鱼WiFi后,要黑你就比较容易了。
ARP一下,嗅探你的网络流量,里面有你的各类隐私,可能就已经可以把你在互联网上的账号黑个遍,这种黑个遍是很多黑客都经历过的。

也许直接入侵到你电脑不行,但是通过篡改HTTP响应内容,替换下载文件等间接进入你的电脑。
来个猥琐小例子,假如你有百度网盘这类的服务时,知道你百度网盘的账号后,把里面的软件替换为有后门的,然后坐等你以后安装都中招……

还有你说路由密码是默认的,好,在有些路由里可以直接抓各类流量,然后专业的包分析工具一分析就都出来了。或者麻烦点,DNS记录修改下,然后照样抓包。”

也就是说,当时连接了钓鱼WiFi可能没事,但是黑客会潜伏在你电脑里,等待下手的时机。

总结5点:

1..谨慎连接公共WiFi

2.不要使用手机浏览器登陆手机银行和支付宝

3.手机平板电脑上网最好都设置防火墙。

4.删掉所有无加密的ssid。

5.在不用wifi的情况下关闭wifi连接。

转自:黑基网

时间: 2024-11-06 03:45:57

黑客有办法让你的iPhone自动连上钓鱼wifi的相关文章

android开发步步为营之48:通过WifiManager自动连上某个wifi热点

最近参加了个某个创业公司的面试,他们做了个应用,就是用户打开他们的应用就可以提供免费上网的功能,然后面试的过程中,那哥们说,你对wifi这些协议你懂吗?需要用到比较底层的东西哦,我勒个去,就这么一个上网功能就需要很底层吗?搞得很高深的样子,真是底层是涉及到修改android的框架了,修改手机ROM了,你们做到这一步了吗?没有吧,只是在android框架提供api基础上实现的,为此,我今天特意实验了一把.也就10几分钟就搞定的事情,我被你们懵到了,额... 开发过程中主要用到WifiManager

iOS开发进阶 - 使用shell脚本自动打包上传到fir.im上-b

用fir.im测试已经好长时间了,感觉每次打包上传都很麻烦,想着是不是可以用脚本自动打包,在网上搜了一下确实有,下面总结一下如何使用脚本自动打包上传到fir.im,以及打包过程中遇到的问题和解决办法 相关资料和下载 首先是打包脚本的下载地址,这个是我找到的比较全的一个,里面有很多不同功能的shell脚本,亲测好用,传送门:https://github.com/heyuan110/BashShell?spm=5176.100239.blogcont5028.4.kFcLtR 还有关于fir指令的一

iOS开发进阶 - 使用shell脚本自动打包上传到fir.im上

如果移动端访问不佳,可以访问我的个人博客 用fir.im测试已经好长时间了,感觉每次打包上传都很麻烦,想着是不是可以用脚本自动打包,在网上搜了一下确实有,下面总结一下如何使用脚本自动打包上传到fir.im,以及打包过程中遇到的问题和解决办法 相关资料和下载 首先是打包脚本的下载地址,这个是我找到的比较全的一个,里面有很多不同功能的shell脚本,亲测好用,传送门 还有关于fir指令的一些介绍可以去这里查看,传送门 第一步安装fir-cil fir-cli 使用 Ruby 构建, 无需编译, 只要

【转】利用xcode生成的app生成可以在iphone和itouch上运行的ipa安装包

转载地址:http://blog.csdn.net/yohunl/article/details/5971252 在编译好的真机版目录下的.app文件,至于生成真机可以运行的app的方法,有两种方式,一种是交99美元获得一个证书,另外一种是破解的方式,在此不再详述,本文假设你已经生成了真机上可以运行的app包了(app包实际上是一个文件夹) 假设此安装包的名称是 hello.app,点击右键,选择 显示包内容,这样就可以打开这个hello.app文件夹了,在此文件夹中有一个info.plist文

4张图看懂delphi 10生成ipa和在iPhone虚拟器上调试(教程)

4张图看懂delphi 10生成ipa和在iPhone虚拟器上调试(教程) (2016-02-01 03:21:06) 转载▼ 标签: delphi ios delphi10 教程 编程 分类: 编程学习 参见: delphi XE4生成ipa并部署到越狱iPad视频教程 os x el capitan / Xcode_7.2 / delphi 10 切换不同版本的模拟器.png在虚拟器上调试的正确设置.png域名设置.png记得选择的平台要选虚拟器.png

ftp自动登录上传下载文件

(1)ftp自动批量下载文件 #####从ftp服务器上的/data/localacc 到 本地的/data/localacc#### #!/bin/bash ftp -n<<! //-n是不使用ftp的自动登录 open 10.0.129.170 //open host[port]:建立指定ftp服务器连接,可指定连接端口 user sfhc sfhc1234 //user username password:向远程主机表明自己的身份,需要口令时,必须输入口令,如:user anonymou

微信成为首批支持iPhone 6s /Plus 上 3D Touch 功能的 App

2015苹果新品发布会上微信成为首批支持iPhone 6s 和 iPhone 6s Plus 上 3D Touch 功能的 App.通过 3D Touch,微信用户将可以通过更精减的操作完成基本任务,包括新建聊天,录制小视频,显示我的二维码或免打扰一小时.用户还可以通过 3D Touch 进行图片缩略图预览:或在聊天页面中启动快速操作菜单,选择标为已读 / 未读,免打扰,置顶或删除. 微信还通过3D Touch推出新功能,让用户可以在发送消息时更改字号或者表情图标的大小.相信微信会给用户带来更多

脑洞大开!iPhone 6 Plus上运行Win98系统

对于苹果设备用户,如果厌倦了官方的iOS系统怎么办?目前有了一个选项,按照中国一个技术牛人提交的例子,果粉可以在iPhone上安装一个微软的Windows系统.    最近,国内威锋网论坛上的“高人”,天天娱乐城在一台iPhone 6 Plus手机上成功安装古董级的Windows98系统,此事引发了海外媒体关注,英国<每日电讯报>网站11月10日也进行了报道.    脑洞大开!iPhone 6 Plus上运行Win98系统    据报道,这位论坛活跃用户,提交了多个图片,证明自己在iPhone

利用xcode生成的app生成可以在iphone和itouch上运行的ipa安装包

在编译好的真机版目录下的.app文件,至于生成真机可以运行的app的方法,有两种方式,一种是交99美元获得一个证书,另外一种是破解的方式,在此不再详述,本文假设你已经生成了真机上可以运行的app包了(app包实际上是一个文件夹) 假设此安装包的名称是 hello.app,点击右键,选择 显示包内容,这样就可以打开这个hello.app文件夹了,在此文件夹中有一个info.plist文件,打开它,新增加一个名为 SignerIdentity的key字段,内容为Apple iPhone OS App