Router come MITM per rubare i dati

Naviga le tue risposte
2

Stavo leggendo un post di blog su skimming di ATM e la seguente citazione (al fine dell'articolo) ha attirato la mia attenzione:

Ivanov allegedly used two devices — a router to steal the bank data of customers using Wi-Fi and ...

La connessione di rete non dovrebbe essere sicura? Ho sempre creduto che HTTPS (se usassero https) avrebbe impedito gli attacchi MITM. Inoltre, per lo meno, i dati non dovrebbero essere crittografati in qualche modo per prevenire o almeno rallentare gli intercettatori?

    
posta Svetlin Zarev 16.05.2016 - 14:52
fonte

1 risposta

1

La citazione è breve, ma penso che l'autore stia cercando di dire che il router non riguardava lo skimming ATM, e nemmeno lo stesso ATM. Era un MITM per clienti che utilizzava il WiFi (dispositivi personali).

In questo caso, era solo un AP falso che ha presentato un certificato falso agli utenti, e gli utenti (o le loro app mal scritte) hanno dovuto accettare il falso certificato.

    
risposta data 16.05.2016 - 16:52
fonte

Leggi altre domande sui tag

È possibile ingannare una persona per andare a un sito Web e eseguire JavaScript, senza che loro sappiano? (nessun iframe) La modifica della tabella di routing sul mio hub vanifica lo scopo di una VPN?