这个问题困扰了我很久。如果攻击者不在同一个网络上,他还能拦截该网络的流量吗?如果可以,他们该怎么做?它叫什么?
答案1
这个问题确实很模糊。答案确实是“在某些情况下”,但这样做并不是一件容易的事。
涵盖最明显的“不在同一网络上”的情况 - 大型提供商使用一种称为 BGP 的东西来与其他提供商通信、提供商冗余和平衡流量负载。有时,提供商可能会宣布他们不应该的 IP 地址的路由,并转移流量。这可能是由于配置错误或故意造成的(可以有安全措施/缓解措施可以防止这种情况)。如果被滥用,流量可能会被重新路由和拦截。它需要相当多的资源(即控制 ISP/电信公司/主要参与者)。Cloudflare 对 BGP 劫持进行了概述这里。
还有其他不太明确的拦截流量的方法——
- 恶意软件就是一个明显的例子。
- 拦截 DNS 查询并重定向到不同的 IP。
- 攻击网络外部但位于流量关键路径上的任何东西。
值得注意的是,许多(大多数?)政府(例如新西兰的) 已立法规定与 ISP 挂钩,以允许他们悄悄窃取数据副本或进行更糟糕的事情(谷歌的“合法拦截”和“窃听”。破坏平台,你就会获得数据)。
有可能对硬件进行后门攻击,从而为资金充足的攻击者提供机会。许多西方政府认为中国在华为等公司安装了后门。我不怀疑东方对思科等公司也有类似的怀疑。(当然,英特尔芯片有一些未公开的功能,据信是 TLA 的作品)
嗅探通过空中发送的流量是另一种方式。WIFI 通常很容易被破解,蜂窝网络也是如此(例如 Stingray!)。中国飞越美国的热气球和卫星是另一个角度。
数据泄露的方式甚至更加不为人知。
这不是您所问的,但如果您还不知道,请谷歌搜索 MITM 攻击和侧信道攻击的相关概念。