Koklama veya gözetleme saldırısı olarak da bilinen gizli dinleme saldırısı, birisinin bilgisayarların, akıllı telefonların veya diğer cihazların bir ağ üzerinden ilettiği bilgileri çalmaya çalıştığı bir saldırıdır. Gizli dinleme saldırısı, gönderilen ve alınan verilere erişmek için güvenli olmayan ağ iletişiminden yararlanır. Gizli dinleme saldırılarının algılanması zordur, çünkü ağ aktarımlarının anormal çalışmasına neden olmazlar.
Gizlice dinleme saldırıları kırma
Gizlice dinleme saldırıları, istemci ile sunucu arasında, saldırganın kendisine ağ trafiği göndermesine izin veren zayıf bir bağlantı içerir. Saldırganlar, gizli dinleme saldırısı gerçekleştirmek ve iletim sırasında verileri kesmek için bir bilgisayara veya sunucuya ağ izleme yazılımı (bir sniffer) yükleyebilir. Verici cihaz ile alıcı cihaz arasındaki ağdaki herhangi bir cihaz, ilk ve terminal cihazların kendileri gibi bir zayıflık noktasıdır. Bir ağa hangi cihazların bağlı olduğunu ve bu cihazlara hangi yazılımın yüklendiğini bilmek, gizli dinleme saldırılarına karşı korunmanın bir yoludur. Kişisel güvenlik duvarları, güncellenmiş antivirüs yazılımı ve sanal özel ağlar (VPN) kullanmak ve özellikle hassas işlemler için genel ağlardan kaçınmak, gizli dinleme saldırılarını önlemeye yardımcı olabilir.
Herkese açık Wi-Fi ağları, gizli dinleme saldırıları için kolay bir hedeftir. Kolayca erişilebilen şifreye sahip olan herkes ağa katılabilir ve ağ etkinliğini izlemek ve kullanıcıların ağ üzerinden ilettiği giriş bilgilerini ve değerli verileri çalmak için ücretsiz yazılım kullanabilir. Bu, kullanıcıların Facebook ve e-posta hesaplarını hacklemenin bir yoludur.
Kullanıcılar bazen telefonlarının en son işletim sistemi sürümünü çalıştırdığından emin olarak bu tür saldırılara maruz kalma durumlarını sınırlayabilir. Ancak, bazen telefon satıcısı hemen kullanıma sunmadığından kullanıcılar en son yazılım sürümüne erişemez.
Kulak misafiri olma saldırılarına örnekler
Mayıs 2011'de, Android akıllı telefonların çoğu şifrelenmemiş Wi-Fi ağları üzerinden gönderilen kimlik doğrulama jetonlarını içeren gizli dinleme saldırısına karşı savunmasız kaldı. Wireshark adlı koklama programı kullanan kulak misafiri, özel takvim verilerini, kişi verilerini ve Picasa Web Albümü verilerini bu şekilde görüntüleyebilir, çalabilir, değiştirebilir ve silebilir. Saldırgan, mağdurun kişilerini saldırgana hassas veriler göndermesi için kandırmak için mağdurun kişi verilerini değiştirebilir.
HTTP, şifrelenmediği ve bu nedenle saldırılara açık olduğu için şifreler veya kredi kartı numaraları gibi hassas bilgileri iletmek için kullanılmamalıdır; HTTPS veya SSH (güvenli kabuk) şifrelemesi, gizli dinleme saldırılarına karşı bir koruma önlemi sunmak için kullanılmalıdır. Ancak saldırganlar, gizli bilgilere erişmek için şifreli iletişimlerin şifresini çözebilir. Nisan 2015'te, AFNetworking adlı açık kaynaklı kod kitaplığındaki HTTPS şifrelemesini azaltabilecek bir hata nedeniyle en az 25.000 iOS uygulaması gizli dinleme saldırılarına karşı savunmasız kaldı. Saldırgan, etkilenen uygulamalardan birini içeren şifreli bir SSL (güvenli yuva katmanı) oturumuna kulak misafiri olmak veya değiştirmek için geçerli bir sertifikaya ihtiyaç duyuyordu.