Network Sniffing
قفل‌های هوشمند نوع جدیدی از دستگاه‌ها هستند که برای محافظت از خانه شما و آسان‌تر کردن ورود به آن با کلیک (یا به‌طور مناسب‌تر، ضربه زدن) یک دکمه طراحی شده‌اند. اما محققان امنیتی دریافته‌اند که اتخاذ رویکردی آینده‌نگر برای استحکام بخشیدن به خانه‌تان می‌تواند عواقب جدی داشته باشد. یک قفل هوشمند که نه چندان مناسب به عنوان “هوشمندترین قفل تا کنون” به بازار عرضه شده است، می تواند از طریق ترافیک شبکه بین برنامه تلفن همراه و خود قفل رهگیری شود. ترسناک‌تر، این کار را می‌توان از طریق دستگاه‌های ارزان‌قیمت شبکه انجام داد.

آنچه شما باید بدانید:
استشمام شبکه که به نام بسته‌بندی نیز شناخته می‌شود، ضبط، نظارت و تجزیه و تحلیل بی‌درنگ داده‌های جاری در یک شبکه است. چه از طریق سخت افزار، نرم افزار یا ترکیبی از هر دو، بازیگران بد از ابزارهای sniffing برای استراق سمع داده های رمزگذاری نشده بسته های شبکه مانند اعتبارنامه ها، ایمیل ها، گذرواژه ها، پیام ها و سایر اطلاعات حساس استفاده می کنند.

نحوه وقوع حمله:
دقیقاً مانند سناریوهای استراق سمع که در آن شخصی برای جزئیات حساس به تماس‌های تلفنی گوش می‌دهد، استشمام شبکه در پس‌زمینه کار می‌کند و به‌طور بی‌صدا به هنگام رد و بدل شدن اطلاعات بین موجودیت‌ها در شبکه گوش می‌دهد. این زمانی اتفاق می‌افتد که مهاجمان از طریق نصب نرم‌افزار یا سخت‌افزار متصل به دستگاهی که به آن اجازه می‌دهد ترافیک شبکه سیمی یا بی‌سیمی را که دستگاه میزبان به آن دسترسی دارد، رهگیری و ثبت کند، در شبکه قرار می‌دهند. با توجه به پیچیدگی ذاتی اکثر شبکه ها، snifferها می توانند قبل از شناسایی برای مدت طولانی در شبکه بنشینند.

حمله از کجا می آید:
استشمام شبکه اغلب به صورت قانونی توسط سازمان هایی مانند ISP ها، آژانس های تبلیغاتی، سازمان های دولتی و سایرین که نیاز به تأیید ترافیک شبکه دارند، انجام می شود. اما همچنین می‌تواند توسط هکرهایی راه‌اندازی شود که این کار را برای «lulz» یا دولت‌های ملتی که به دنبال غارت مالکیت معنوی هستند، انجام می‌دهند. مانند باج‌افزار، snifferهای شبکه می‌توانند با کلیک کردن شخص مناسب بر روی پیوند مناسب به شبکه تزریق شوند. تهدیدات داخلی با دسترسی به سخت افزار حساس نیز می تواند عاملی برای حمله باشد.

:references

https://www.splunk.com