E安全2月16日讯 RSA信息安全大会是全球顶级的安全盛会,但这并不意味着会场一定安全。安全测试厂商Pwnie Express扫描RSA大会无线电波后,就发现多起EvilAP攻击。
其中一次EvilAP攻击中,恶意接入点使用Karma工具,诱骗用户,使其认为正连接到已知接入点。EvilAP 攻击在RSAC上发出的接入点信标为常见位置,例如星巴克和麦当劳。
Pwnie Express经过分析后发现,多个用户确实连接到了恶意接入点,并且至少有两名用户保持连接超过一天。
Pwnie Express发现,RSAC展台运行的多个Wi-Fi接入点通过WEP加密。WEP是较旧的无线加密标准,在很早之前就被证明缺乏安全性。
完整视频如下:
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com0day
文章评论