Salakuunteluhyökkäys, jota kutsutaan myös nuuskaamishyökkäykseksi, on hyökkäys, jossa joku yrittää varastaa tietoja, joita tietokoneet, älypuhelimet tai muut laitteet lähettävät verkon kautta. Salakuunteluhyökkäys hyödyntää suojaamattomia verkkoviestintöjä pääsemään lähetettäviin ja vastaanotettaviin tietoihin. Salakuunteluhyökkäyksiä on vaikea havaita, koska ne eivät aiheuta verkonsiirtojen toimimista epänormaalisti.
Salakuunteluhyökkäysten rikkominen
Salakuunteluhyökkäykset sisältävät heikentyneen yhteyden asiakkaan ja palvelimen välillä, jonka avulla hyökkääjä voi lähettää verkkoliikennettä itselleen. Hyökkääjät voivat asentaa verkonvalvontaohjelmiston (sniffer) tietokoneelle tai palvelimelle salakuunteluhyökkäyksen suorittamiseksi ja tietojen sieppaamiseksi siirron aikana. Mikä tahansa verkossa oleva laite lähettävän ja vastaanottavan laitteen välillä on heikkouskohta, samoin kuin alkuperäiset ja päätelaitteet. Yksi tapa suojautua salakuunteluhyökkäyksiltä on tietää, mitkä laitteet on kytketty verkkoon ja mitä ohjelmia niihin on asennettu. Henkilökohtaisten palomuurien, päivitettyjen virustentorjuntaohjelmien ja VPN-verkkojen (ja yksityisten verkkojen välttäminen, etenkin arkaluontoisten tapahtumien) käyttö voi auttaa estämään salakuunteluhyökkäykset.
Julkiset Wi-Fi-verkot ovat helppo kohde salakuunteluhyökkäyksiin. Kuka tahansa, jolla on helposti saatavilla oleva salasana, voi liittyä verkkoon ja käyttää ilmaista ohjelmistoa seuraamaan verkon toimintaa ja varastamaan kirjautumistietoja ja arvokasta tietoa, jonka käyttäjät lähettävät verkon kautta. Tämä on yksi tapa, jolla ihmiset saavat Facebookin ja sähköpostitilit hakkeroitua.
Käyttäjät voivat joskus rajoittaa altistumistaan tällaisille hyökkäyksille varmistamalla, että heidän puhelimissaan on viimeisin käyttöjärjestelmäversio. Joskus käyttäjillä ei kuitenkaan ole pääsyä uusimpaan ohjelmistoversioon, koska puhelimen valmistaja ei aseta sitä heti saataville.
Esimerkkejä salakuunteluhyökkäyksistä
Toukokuussa 2011 useimmat Android-älypuhelimet olivat alttiita salakuunteluhyökkäyksille, joihin liittyi salaamattomien Wi-Fi-verkkojen kautta lähetettyjen todennuslomakkeiden käyttö. Salakuuntelijat, jotka käyttävät Wireshark-nimistä nuuskimisohjelmaa, voivat tarkastella, varastaa, muokata ja poistaa yksityisiä kalenteritietoja, yhteystietoja ja Picasa-verkkoalbumin tietoja tällä tavalla. Hyökkääjä voi muuttaa uhrin yhteystietoja huijatakseen uhrin yhteystiedot lähettämään arkaluontoisia tietoja hyökkääjälle.
HTTP: tä ei tule käyttää arkaluonteisten tietojen, kuten salasanojen tai luottokorttinumeroiden, välittämiseen, koska sitä ei ole salattu ja se on siten alttiina hyökkäyksille; Sen sijaan olisi käytettävä HTTPS- tai SSH-salausta (suojattu kuori) -salaus tarjoamaan suojatoimenpide salakuunteluilta. Hyökkääjät voivat silti pystyä salaamaan salatun tiedonsiirron salaisen tiedon saamiseksi. Huhtikuussa 2015 ainakin 25 000 iOS-sovellusta oli alttiina salakuunteluille AFNetworking-nimisen avoimen lähdekoodikirjastovirheen takia, joka saattoi poistaa HTTPS-salauksen. Hyökkääjä tarvitsi vain kelvollisen varmenteen salakuuntelemaan tai muuttamaan salattua SSL (Secure Socket layer) -istuntoa, joka sisältää yhden asianomaisista sovelluksista.
