Napad prisluškivanja, koji je poznat i kao napad njuška ili njuškanja, je napad gdje netko pokušava ukrasti informacije koje računala, pametni telefoni ili drugi uređaji prenose preko mreže. Napad prisluškivanja koristi nezaštićene mrežne komunikacije za pristup podacima koji se šalju i primaju. Napadi prisluškivanja teško su otkriti jer ne uzrokuju da mrežni prijenosi djeluju nenormalno.
Razbijanje prisluškivačkih napada
Napadi prisluškivanja uključuju oslabljenu vezu između klijenta i poslužitelja koja omogućuje napadaču da sebi pošalje mrežni promet. Napadači mogu instalirati softver za praćenje mreže (sniffer) na računalo ili poslužitelj za izvođenje prisluškivanja i presretanje podataka tijekom prijenosa. Bilo koji uređaj u mreži između uređaja za odašiljanje i prijemnog uređaja pokazuje se slabošću, kao i sami početni i terminalni uređaji. Poznavanje koji su uređaji povezani u mrežu i koji softver je instaliran na tim uređajima je jedan od načina zaštite od prisluškivanja. Korištenje osobnih firewall-a, ažuriranog antivirusnog softvera i virtualnih privatnih mreža (VPN) - i izbjegavanje javnih mreža, posebno za osjetljive transakcije - može također pomoći u sprječavanju napada prisluškivanja.
Javne Wi-Fi mreže jednostavna su meta napada prisluškivanja. Svatko s lako dostupnom zaporkom može se pridružiti mreži i koristiti besplatni softver za praćenje mrežne aktivnosti i krađu vjerodajnica i vrijednih podataka koje korisnici prenose putem mreže. To je jedan od načina na koji hakiraju svoje račune na Facebooku i e-pošti.
Korisnici mogu ponekad ograničiti izloženost takvim napadima osiguravajući da njihovi telefoni imaju najnoviju verziju operacijskog sustava. Međutim, ponekad korisnici nemaju pristup najnovijoj verziji softvera jer telefonski prodavač to ne čini odmah dostupnom.
Primjeri prisluškivanja napada
U svibnju 2011., većina Android pametnih telefona bila je ranjiva na napad prisluškivanja koji uključuje žetone provjere autentičnosti poslane preko nekodiranih Wi-Fi mreža. Slušalice pomoću programa njuškanja nazvanog Wireshark mogli su na ovaj način pregledavati, krasti, mijenjati i brisati podatke privatnog kalendara, kontaktne podatke i podatke Picasa web-albuma. Napadač može promijeniti kontaktne podatke žrtve kako bi nagovorio žrtve žrtve na slanje osjetljivih podataka napadaču.
HTTP se ne smije koristiti za prijenos osjetljivih podataka poput lozinki ili brojeva kreditnih kartica jer nisu šifrirani i stoga je ranjiv za napad; Umjesto toga treba koristiti šifriranje HTTPS ili SSH (secure shell) kako bi se osigurala mjera zaštite od napada prisluškivanja. Međutim, napadači će i dalje moći dešifrirati šifriranu komunikaciju kako bi stekli pristup povjerljivim informacijama. U travnju 2015., najmanje 25.000 iOS aplikacija bilo je ranjivo na napade prisluškivanja zbog pogreške u biblioteci koda otvorenog koda pod nazivom AFNetworking koja bi mogla oboriti HTTPS šifriranje. Napadaču je bila potrebna samo valjana potvrda da bi prisluškivao ili izmijenio šifrirani SSL (sigurni sloj utičnice) sesije koja uključuje jednu od pogođenih aplikacija.
