FaceNiff:AndroidのハッキングツールFacebookやTwitter、Amazonは秒単位でアカウント

Home / アンドロイド / FaceNiff:AndroidのハッキングツールFacebookやTwitter、Amazonは秒単位でアカウント

でも素人のために、FacebookやTwitterなどのアカウントをハッキングAndroidのツールを使用すると簡単です。唯一の条件:Androidの携帯電話は、被害者と同じワイヤレスネットワークにログオンする必要があります。 Firesheep原理はFaceNiffで再び拡張され、私たちは顕微鏡下のツールを取るFacebookユーザーの何百万人の個人データへの大きな脅威をdarstelltています。

FaceNiff:AndroidのハッキングツールFacebookやTwitter、Amazonは秒単位でアカウント

Firefoxの拡張機能Firesheepは、昨年の夏のラウンドをしたときは、驚きは大きかった:だからあなただけのラップトップで、オープンのWi-Fiに座っていたし、簡単にそこにいたずらにログインし、傍観者のソーシャルネットワークのアカウントを見ることができました。

faceniffスニッフィング

FaceNiff呼ばgerootetet Android携帯電話を盗聴するための新しいツールは現在、さらに低いハードルを設定します。一度始め、それは時間がない中で、多くのユーザーのFacebookやTwitter、およびYouTubeのAmazon-アカウントが彼らの名前と一緒に、同じのWi-Fiにログインしているんでした示しています。これは、ネットワークが強いWPA2暗号化で保護されていても動作します。

私たちは、コードが心配ロックを解除し、当社の企業WLANを含めて私たちをFaceNiffテストし、テストにそれを作りました。あなたは、オプションで起動ツール &パッシブ; #8220”と “ステルスモード”そして大に調整 &パワー; #8220”ボタンを押します。それだけです。ほんの数秒後に多くのhackbareアカウントがリストされています。

プロと個人的には、Facebook上で非常に当社の床の上にサーフィンしています。そのため、すぐに特にFacebookのアカウントアカウント検索FaceNiff愛を開始した後、私たちに通知し、これが、いくつかのTwitterやAmazonのアカウントこと。全体的に、約2ダースを占めています。

アカウントをタップし、あなたが対応するアカウントでモバイルブラウザでのWebインターフェイスにログインしています。この例では、私は自分自身に(許可を得て)ダニエルで試験的に予約しました。

faceniff

別のテストでは、我々はandroidnews.de YouTubeアカウントにパスワードを入力しなくても私たちをeinzubuchen、簡単に管理しました:

faceniff-ユーチューブ

まあ、それは簡単です。 、アプリを起動してログインし、 —あなたは何のためらいを持っていない場合 —ナンセンスを整理。恐ろしいシナリオが考えられます。 &ハニーポット; #8220”歩行者エリア、会議のmitgesniffteアカウント情報では、その上の政治家や有名人によるユーザーアカウントをハイジャックし、…技術的には、パスワードは、すべての後に、ここで盗まれていないが、唯一のセッションクッキーは、どので、ユーザがWeb上で限られた時間を特定することができます採用されています。だけの十分な情報には、ユーザーを危険にさらすので、すでに収集が、例のTwitterのDMやFacebookを介したメッセージの場合の連絡先、することができます。

このプロセスは、さまざまなGoogle Appsの最近発見された脆弱性に密接に関連しています。我々はすでに、暗号化されていない認証設定のダスダイトラブルは、GoogleとAndroid上でこれまでに限定されるものではなく、印象的にここに示されているすべてを指摘しました。しかし、あなたはそれについて何ができるのでしょうか?

スタートフォトギャラリー(21枚の画像)Facebookの、のWhatsApp、Twitterや(株)の子供の頃からの最高のライン

FaceNiff – Androidのスニファに対抗する5つの方法

  • 永遠にサーフィンをしながら、ユーザーとしては、セキュリティの可能な限り最高のレベルを選択shoulderstand。すなわち://にサーフィン:TwitterやFacebook、そして常にHTTPSが先行。
  • 常にオンラインサービスの使用後にログアウトします。
  • Facebookのアカウント設定の下で &アカウントのセキュリティ。 #8220”バティ翻訳オプション “安全なブラウザ(HTTPS)”として “確認”アクティブに。
  • Firefoxの拡張機能を使用すると、自己SSL接続のサポート側面のためのアップグレードをしたどこにHTTPS。
  • thattheyだけとにかくEAP、NOT WPA-PSKまたはWPA2-PSK、WEPによる暗号化方式WPA2を使用できるように、無線通信事業者は、必ずしも彼らの(S)の設定ルータを刺激します。

このアイテムへの注意:私たちは、長いFaceNiffでも、素人が大きな被害を行うことができますので、我々はこの記事を公開すべきかどうか疑問に思っています。しかし、我々はthatthis情報が公開されていることが重要ですしなかったと考えているため、公開することにしました。本製品がFaceNiffと同様のツールとにかく(だけでなく、それを報告)が、少数のユーザーがなければ、事実は承知しているであろう。会社:FacebookやTwitterのようには、最終的にはそうでない場合は、ユーザーアカウントが3年生のためにハッキングすることさえまま、SSL接続が必須です作ってきました。