網路安全 - 軍訓國際情勢 Sean 報告

# 網路安全資工系 0816146 韋詠祥 Note: https://tg.pe/3hP ---- ## 簡報大綱 - MITM Attack 中間人攻擊 - DNS Spoofing 查詢劫持 - BGP Protocol 路由協定 - BGP Hijack 路由劫持 ---- ## 先說結論 - 作為普通人，無法完全避免攻擊 - 避免不安全的環境，保管好自己的設備 - 做好密碼外洩也不會悲劇的準備 --- # 中間人攻擊 Man-in-the-Middle Attack ---- ## 什麼是 MITM 呢？ ![](https://i.imgur.com/iBYrhok.png) Note: Source: https://commons.wikimedia.org/wiki/File:Attaque_Man_In_The_Middle.jpg CC BY-SA by Martial Régereau ---- ## 常見的攻擊場景 - 沒加密的 iTaiwan、NYCU-Guest - 咖啡廳免費 Wi-Fi 熱點 - 被植入惡意程式的公用電腦 ---- ## 影響風險 - 知道網站瀏覽習慣 - 得知背景運行 App - 擷取帳號密碼 ---- ## 預防方式 - 使用自己的行動網路、自備設備 - 適時使用可信賴的 VPN 加密連線 - 確認網址列的 HTTPS 鎖頭及單位 --- # 域名查詢劫持 DNS Spoofing ---- ## DNS 是什麼？我們怎麼連上網站的 ![](https://www.oracle.com/a/ocom/img/rc24-how-dns-works.png) Note: Source: https://www.oracle.com/cloud/networking/dns/what-is-dns/ ---- ## 攻擊方式 - 竄改答覆 - 導向攻擊者的伺服器 - 搶著回答 - 中國 GFW 防火長城的玩法 ---- ## 預防方式 - 使用安全可信賴的連線 - 啟用 DoH 加密查詢 - 透過 DNSSEC 防範 ---- ## 透過 DNSSEC 防範 - 層層使用公私鑰簽章 - 使用者、解析器驗證 - 2022 年 10 月 edu.tw 解析失敗 --- # 路由劫持 BGP Hijack ---- ## 什麼是 BGP 讓我們在網路世界中，找得到某個 IP 位址怎麼走的協定 ![](https://i.imgur.com/fuJubRd.png) Note: Source: https://www.catchpoint.com/blog/bgp-guide ---- ## BGP 運作方式 - 大家各自宣稱自己擁有哪些 IP 網段 - 互相連線的雙方，選擇宣告或接收的條件 - 對路徑計算優先度，選擇下一步往哪走 - 進到下一站，重複數次到達目的地 ---- ## 路由洩漏 BGP Leak - 廣播出自己無權擁有的 IP 網段 - 會導致使用者無法正常連上該段網路 ---- ## 路由劫持 BGP Hijack - 惡意的洩漏錯誤路由 - 可監聽、過濾、竄改流量 --- # BGP 劫持案例 - 2018 年 4 月：攻擊以太幣錢包 - 2021 年 10 月：Facebook 大斷線 - 2022 年 2 月：韓國 KlaySwap 錢包 ---- ## MyEtherWallet 2018 年 4 月 - 污染 DNS 紀錄 - 攻擊持續 2 小時 - 共竊取五百萬台幣 Note: https://blog.cloudflare.com/bgp-leaks-and-crypto-currencies/ ---- ## Facebook 大斷線 2021 年 10 月 - 持續 6 小時 - 伺服器都是「好的」 - 但大家找不到連線路徑 - 也有人說是刻意為之 Note: https://blog.cloudflare.com/october-2021-facebook-outage/ ---- ## 韓國 KlaySwap 錢包 2022 年 2 月 - 修改 Kakao 套件 - 攻擊持續 2 小時 - 共竊取六千萬台幣 Note: https://therecord.media/klayswap-crypto-users-lose-funds-after-bgp-hijack/ ---- ## 預防方式 - 網站為腳本加上指紋 - 設定允許的憑證簽發機構 ---- ## 誰能避免 BGP 劫持 - 電信商 - 轉送提供商 - 網段擁有者 - 使用者 Note: ROA, RPKI Cert invalid --- # 結語 - 網路建立在信任基礎上 - 還是要靠所有人保護自己 Note: 網路起源 1970 ARPANET 100K ASN ---- ## 關於我 - 資工大四 Sean Wei 韋詠祥 - 行政院技服中心網路攻擊手 - 教育部竹苗區網中心資安檢測員 - 資工系計中 Net 組、Web 組助教 <br> <br> 投影片連結：tg.pe/3hP [![CC-BY 4.0](https://mirrors.creativecommons.org/presskit/buttons/88x31/png/by.png)](https://creativecommons.org/licenses/by/4.0/deed.zh_TW) ###### 這份投影片以 [創用 CC - 姓名標示](https://creativecommons.org/licenses/by/4.0/deed.zh_TW) 授權公眾使用，原始碼及講稿請見 [此連結](https://hackmd.io/@Sean64/bgp-hijack-2022/edit)。 <style> :root { --r-heading-text-transform: none; } </style>