著名黑客凱文·米特尼克(Kevin Mitnick)演示了通過電纜竊取網(wǎng)絡(luò)數(shù)據(jù)到底有多么容易，即使目標(biāo)對象是光纖網(wǎng)絡(luò)也能夠輕而易舉的實現(xiàn)。

凱文·米特尼克是黑客攻擊藝術(shù)之父，同時黑客攻擊也是一門人生哲學(xué)。今天這位大師級黑客就演示了如何輕易進入你的網(wǎng)絡(luò)，并閱讀你的電子郵件、查看你的聊天信息、瀏覽網(wǎng)頁信息等，即使你所處網(wǎng)絡(luò)環(huán)境是一個光纖網(wǎng)絡(luò)，也不難實現(xiàn)這種攻擊。

　　攻擊原理

首先，他夾住一條光纖電纜CAT5x或CAT6x網(wǎng)絡(luò)線，然后使用流行的網(wǎng)絡(luò)分析工具Wireshark演示了如何輕易地在幾分鐘內(nèi)嗅探到未加密的數(shù)據(jù)，而且整個過程不會留下任何痕跡。米特尼克在他的攻擊演示中使用了一個光纖夾式耦合器，該工具能夠非侵入性地雙向耦合到250微米涂層單模纖維中。然而，這種硬件并不是用來侵入光纖，它的設(shè)計目的是為了固定和識別光纖。

在無需切割電纜的情況下，黑客們可以使用彈簧夾輕易地附加到電纜上。此外，他們也可以切割電纜，并將電纜的兩個口插入到一個小的集線器上，以此來竊取網(wǎng)絡(luò)流量。在這兩種情況下，防止物理訪問電纜非常有必要，但最重要的是在訪問任何類型的web服務(wù)包括電子郵件、聊天、瀏覽網(wǎng)頁時，都要使用加密連接。

攻擊視頻

凱文·米特尼克發(fā)布了一個視頻來演示整個攻擊過程，視頻中顯示了這位著名黑客如何直接從電纜中嗅探到電子郵件信息。

這種攻擊實現(xiàn)起來比較容易，聰明的攻擊者可以使用廉價的小型樹莓派將電線搭接處隱藏，這也就可以輕易獲取到流量數(shù)據(jù)。一個類似的攻擊場景將可能會很恐怖，因為在不引起懷疑的情況下，攻擊者可以長期對目標(biāo)網(wǎng)絡(luò)進行數(shù)據(jù)提取活動，而這帶來的后果將非常嚴重。