请允许我通过一个假设情景来具体说明这一点。
假设我(不明智地)将恶意用户编写的 ROM 刷入手机。然后假设我将此设备连接到 wifi 网络(使用 WPA2 保护)。
为了我们的目的,我们假设该设备没有插入 SIM 卡,并且我不会更不明智地使用它(例如,登录 Google,提供我的密码)。提供的唯一信息是 wifi 网络的密码,唯一的用途是浏览随机网页(无需登录任何内容)。
在这种场景下,这种行为造成的安全风险的限度是多少?
例如,我假设恶意程序员可能有权访问通过设备本身的网络流量(例如,我可能在设备的浏览器上浏览的页面),对吗?
然而,我更感兴趣的是知道可能发生什么样的损害外部设备本身。例如,连接到同一 wifi 网络的其他设备是否也存在风险?恶意程序员是否有可能访问路由器管理页面设置(假设密码不同)?例如,恶意程序员是否有可能知道我的 IP 地址,甚至将其用于其他恶意目的(即在线执行非法行为,使其看起来像是我执行的)?
答案1
基本以太网 LAN(包括无线以太网,即 Wi-Fi)上的恶意设备可以执行 ARP 欺骗/中毒攻击,这会导致网络的任何和所有流量都经过恶意设备。这允许恶意设备窥探流量并可能阻止或修改流量(尤其是未在更高级别加密的流量;例如,纯 HTTP 与 HTTPS)。这可以让它进行“中间人”攻击,进一步利用安全漏洞。
是的,它可以产生看起来像是来自其他设备的恶意流量。