本文深入分析了2015年3.15晚会曝光的钓鱼WiFi如何在公共场所获取用户邮箱账户信息和自拍照数据。通过解析Android和iPhone/iPad的邮件设置,揭示了未加密数据在传输中的风险。此外,还探讨了微信朋友圈图片数据泄露问题,强调了网络安全的重要性。
2015年央视3.15晚会曝光了黑客如何在公共场所利用“钓鱼WiFi”窃取用户隐私数据,最终导致财产损失的黑幕。触目惊心的现场演示让许多人对公共WiFi上网安全产生恐慌。那么黑客是如何获取邮箱账户信息和用户自拍照信息的呢,本人对此进行了深入的分析。
1. 邮箱用户名和密码数据泄露分析
通过手机自带的邮件应用绑定邮箱,客户端会定时检查是否有新邮件,检查频率可自行设置,检查新邮件时使用IMAP或者POP3协议,若在绑定邮箱时没有选择安全类型为SSL协议,则IMAP、POP3全部为明文数据信息进行传输,用户名和密码在数据传输过程中可见,当用户连接钓鱼WIFI时(钓鱼Wifi为黑客提供的免费Wifi),黑客可以通过截取检查新邮件的数据包,获取个人的用户名和密码。
经分析,iPhone、iPad默认是使用ssl收发邮件的,而Android默认选择无安全类型,所以在默认情况下android手机连接钓鱼wifi时,黑客可以很容易获取其手机内绑定的邮箱的账户信息,而对于iphone和ipad而言采用sslsplit等中间人攻击手段也可以很容易获取其邮箱账户信息,详细过程如下:
1.1 Android和iPhone、iPad绑定固定邮箱
1.1.1 Android
点击Android系统的“邮件”,输
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
