Serangan Mendengar

Apakah Itu Serangan Mendengar Suara?

Serangan mencuri dengar, juga dikenali sebagai serangan menghidu atau mengintip, ialah kecurian maklumat kerana ia dihantar melalui rangkaian oleh komputer, telefon pintar atau peranti lain yang bersambung.

Serangan itu mengambil kesempatan daripada komunikasi rangkaian tidak selamat untuk mengakses data semasa ia dihantar atau diterima oleh penggunanya.

Mendengar dengar ialah istilah yang mengelirukan. Penyerang biasanya mencari maklumat kewangan dan perniagaan yang sensitif yang boleh dijual untuk tujuan jenayah. Terdapat juga perdagangan yang berkembang pesat dalam apa yang dipanggil spouseware, yang membolehkan orang ramai mencuri dengar orang tersayang dengan menjejaki penggunaan telefon pintar mereka.

Memahami Serangan Mendengar

Serangan mencuri dengar mungkin sukar untuk dikesan kerana penghantaran rangkaian akan kelihatan beroperasi seperti biasa.

Untuk berjaya, serangan mencuri dengar memerlukan sambungan yang lemah antara pelanggan dan pelayan yang boleh dimanfaatkan oleh penyerang untuk mengubah hala trafik rangkaian. Penyerang memasang perisian pemantauan rangkaian, "sniffer," pada komputer atau pelayan untuk memintas data semasa ia dihantar.

Amazon Alexa dan Google Home terdedah kepada penyadapan, seperti mana-mana peranti yang disambungkan ke Internet.

Mana-mana peranti dalam rangkaian antara peranti pemancar dan peranti penerima adalah titik kelemahan, seperti peranti awal dan terminal itu sendiri.

Cara Menggagalkan Serangan Mendengar

Serangan mencuri dengar boleh dicegah dengan menggunakan tembok api peribadi,. memastikan perisian antivirus dikemas kini dan menggunakan rangkaian persendirian maya (VPN).

Menggunakan kata laluan yang kuat dan menukarnya dengan kerap juga membantu. Dan jangan gunakan kata laluan yang sama untuk setiap tapak yang anda log masuk.

Rangkaian Wi-Fi awam seperti yang tersedia secara percuma di kedai kopi dan lapangan terbang harus dielakkan, terutamanya untuk transaksi sensitif. Mereka adalah sasaran mudah untuk mencuri dengar serangan. Kata laluan untuk rangkaian awam ini tersedia dengan mudah, jadi penyiar hanya boleh log masuk dan, menggunakan perisian percuma, memantau aktiviti rangkaian dan mencuri bukti kelayakan log masuk bersama-sama dengan sebarang data yang dihantar oleh pengguna lain melalui rangkaian.

Jika akaun Facebook atau e-mel anda telah digodam kebelakangan ini, ini mungkin bagaimana ia berlaku.

###Pembantu Maya Boleh Diintip

Pembantu maya seperti Alexa Amazon dan Google Home juga terdedah kepada penyadapan dan mod "sentiasa hidup" mereka menyukarkan pemantauan untuk keselamatan.

Beberapa insiden melaporkan bahawa syarikat yang melakukan intipan sendiri nampaknya adalah kemalangan yang disebabkan oleh kesilapan dalam pengecaman pertuturan.

Elakkan Pautan Cerdik

Satu lagi cara untuk mengehadkan kerentanan anda kepada serangan ialah memastikan telefon anda menjalankan versi terbaharu sistem pengendaliannya yang tersedia. Walau bagaimanapun, ketersediaannya terpulang kepada vendor telefon, yang mungkin cekap atau tidak menawarkan kemas kini.

Walaupun anda melakukan semua perkara di atas, anda perlu berhati-hati dari hari ke hari. Elakkan daripada mengklik pautan yang cerdik. Tapak yang mereka pautkan mungkin memasang perisian hasad pada peranti anda. Muat turun apl hanya dari kedai Android atau Apple rasmi.

##Sorotan

• Serangan mencuri dengar ialah pencurian maklumat daripada telefon pintar atau peranti lain semasa pengguna menghantar atau menerima data melalui rangkaian.

• Mengelakkan rangkaian Wi-Fi awam dan menggunakan kata laluan yang kukuh adalah cara lain untuk mengelakkan serangan mencuri dengar.

• Serangan mencuri dengar boleh dicegah dengan menggunakan tembok api peribadi, memastikan perisian antivirus dikemas kini dan menggunakan rangkaian persendirian maya (VPN).