[SOPHOS媒体报导] 研究证实骇客可劫持公开Wi-Fi流量来挖矿

日前星巴克的Wi-Fi服务登入网页因被植入Coinhive挖矿程式而引起轩然大波，这件事启发了西班牙研究人员Arnau的灵感，他建立了一个CoffeeMiner专案，藉由中间人（Man-in-the-Middle，MitM）攻击以挟持公开Wi-Fi网路的流量来挖掘加密货币。

CoffeeMiner的作法是在使用者触及Wi-Fi热点时先拦截使用者的网路流量，得知使用者所欲造访的网页，再于回应的网页中注入一串JavaScript，该串JavaScript内含一个伺服器连结，以利用Coinhive来挖掘门罗币（Monero），因此，所有使用该公开Wi-Fi网路的装置，都可替骇客挖矿。

攻击手法：（来源：CoffeeMiner）

信息安全业者Sophos指出，在星巴克的案例中，大家似乎以为只有星巴克或Wi-Fi服务供应商，才能藉由登入网页来利用消费者的装置来挖矿，然而CoffeeMiner专案则证明了举凡是公开的Wi-Fi服务都有蒙受攻击的风险。

因此，Sophos建议使用者在公开网路上最好只造访采用HTTPS安全传输协定的网站，或是透过VPN服务来加密所有的网路流量。

iThome全文连结：https://www.ithome.com.tw/news/120449