黑帽安全大會：Gmail遭遇破解

　　『我收到了一封郵件寫著：我喜歡羊。但這封郵件不是我朋友發的——而是來自於假借我朋友之名的黑客。』

　　在最近召開的黑帽安全大會(Black Hat security convention)上，Errata Security的CEO Robert Graham劫持了Gmail會話並閱讀其郵件內容，讓所有在座的人都吃了一驚。更進一步，他還親自示范了通過一個記者的Gmail帳號給大家發送郵件，就是前面那封對羊表示好感的郵件。

　　攻擊實際上很簡單，首先Graham需要截獲數據包。在大會現場我們用的是Wi-Fi無線網絡，正合適。然後Graham用Ferret嗅探滿會場飛舞的所有cookie，復制給他自己的瀏覽器——用一個叫做Hamster的小工具。

　　事實上這個攻擊可以截取幾乎所有基於cookie的網絡應用程序，順利通過Graham『測試』的網絡郵箱有Google的Gmail，微軟的Hotmail，還有Yahoo Mail。他強調這些應用程序僅僅使用cookie，因此他不需要用戶名和密碼，只要IP地址即可。

　　ZDNet的技術主管和編輯George Ou主動作為測試者，新建了一個Gmail帳號getmehacked@gmail.com，通過黑帽安全大會的Wi-Fi網絡登陸並發送郵件，在Ou打字的時候，Graham運行Ferret嗅探到Ou和Google之間發送的cookie，然後點擊了Ou的IP以及Gmail頁面，所有Ou最近發送的消息都顯示在屏幕上。

　　既然攻擊依靠對流量進行嗅探，那麼使用SSL或其他類型的加密措施(比如VPN)就能阻止Graham的破解。然而，大部分在公共場合無線熱區上網的人並沒有使用這樣的保護措施。

　　能夠毫無阻攔地閱讀他人的郵件，這樣的攻擊看起來非常誘人，尤其是對於這些參加黑帽安全大會的人而言。即將召開的黑客大會Defcon也將使用Wi-Fi網絡，『參加Defcon的人會很樂意被黑掉，恩，我就給他們個小驚喜。』Graham說，他會在稍後幾天裡公布它的小工具Hamster。