什麼是 MITM 呢？

常見的攻擊場景

• 沒加密的 iTaiwan、NYCU-Guest
• 咖啡廳免費 Wi-Fi 熱點
• 被植入惡意程式的公用電腦

影響風險

• 知道網站瀏覽習慣
• 得知背景運行 App
• 擷取帳號密碼

預防方式

• 使用自己的行動網路、自備設備
• 適時使用可信賴的 VPN 加密連線
• 確認網址列的 HTTPS 鎖頭及單位

DNS 是什麼？

我們怎麼連上網站的

攻擊方式

• 竄改答覆
  • 導向攻擊者的伺服器
• 搶著回答
  • 中國 GFW 防火長城的玩法

預防方式

• 使用安全可信賴的連線
• 啟用 DoH 加密查詢
• 透過 DNSSEC 防範

透過 DNSSEC 防範

• 層層使用公私鑰簽章
• 使用者、解析器驗證
• 2022 年 10 月 edu.tw 解析失敗

什麼是 BGP

讓我們在網路世界中，
找得到某個 IP 位址怎麼走的協定

BGP 運作方式

• 大家各自宣稱自己擁有哪些 IP 網段
• 互相連線的雙方，選擇宣告或接收的條件
• 對路徑計算優先度，選擇下一步往哪走
• 進到下一站，重複數次到達目的地

路由洩漏

BGP Leak

• 廣播出自己無權擁有的 IP 網段
• 會導致使用者無法正常連上該段網路

路由劫持

BGP Hijack

• 惡意的洩漏錯誤路由
• 可監聽、過濾、竄改流量

MyEtherWallet

2018 年 4 月

• 污染 DNS 紀錄
• 攻擊持續 2 小時
• 共竊取五百萬台幣

Facebook 大斷線

2021 年 10 月

• 持續 6 小時
• 伺服器都是「好的」
• 但大家找不到連線路徑
• 也有人說是刻意為之

韓國 KlaySwap 錢包

2022 年 2 月

• 修改 Kakao 套件
• 攻擊持續 2 小時
• 共竊取六千萬台幣

預防方式

• 網站為腳本加上指紋
• 設定允許的憑證簽發機構

誰能避免 BGP 劫持

• 電信商
• 轉送提供商
• 網段擁有者
• 使用者

關於我

• 資工大四 Sean Wei 韋詠祥
• 行政院技服中心 網路攻擊手
• 教育部竹苗區網中心 資安檢測員
• 資工系計中 Net 組、Web 組助教

投影片連結：tg.pe/3hP

這份投影片以 創用 CC - 姓名標示 授權公眾使用，原始碼及講稿請見 此連結。