and 32767 others
Member
Ah vozer đọc title thôi. Thanks fen.Cả bài không chịu đọc à?
Hacker giả làm điểm phát sóng wifi, lừa người dùng kết nối vào và accept chứng chỉ SSL của cái fake wifi đó. Sau đó thì mọi lưu lượng https ssl/tls đều đi ngang qua máy của hacker rồi mới tiếp tục đi đến web thật.
Như vậy hacker có thể lấy được và giải mã được gói tin https.
Điểm yếu của cách làm này là chứng chỉ SSL fake tự tạo nên không trust tự động mà điện thoại pc sẽ cảnh báo và hỏi có chấp nhận hay không, ai ngơ ngơ accept next next thì xong con ong