FaceNiff: Ferramenta Android cortar Facebook, Twitter, Amazon contas em segundos

Com uma ferramenta Android hackers Facebook, Twitter e outras contas, mesmo para os leigos é uma brisa. A única condição: O telefone Android deve estar conectado à mesma rede sem fio como a vítima. O princípio Firesheep é estendido novamente com FaceNiff e representa uma enorme ameaça para os dados pessoais de milhões de usuários do Facebook Tomamos a ferramenta sob o microscópio.

FaceNiff: Ferramenta Android cortar Facebook, Twitter, Amazon contas em segundos

Quando a extensão Firesheep Firefox fez as rondas no verão passado, a surpresa foi grande: Então você tinha que se sentar em um aberto Wi-Fi apenas com um laptop e poderia facilmente ver as contas de redes sociais de espectadores, ingresse em lá e travessuras.

faceniff sniffing

Uma nova ferramenta para farejar celulares Android gerootetet chamados FaceNiff define os obstáculos agora ainda menor. Uma vez iniciado, ele lista em nenhum momento contas Facebook, Twitter e YouTube Amazon- de muitos usuários que estão conectados na mesma rede Wi-Fi, juntamente com os seus nomes. Isso funciona mesmo se a rede estiver protegida com criptografia WPA2 forte.

Fizemos isso para o teste, código testado nos FaceNiff incluindo Desbloquear preocupado e em nossa WLAN corporativa. a ferramenta que começar por opcionalmente o &Passiva; # 8220&# 8221; e &# 8220; Stealth Mode&# 8221; e ajustando ao grande &Poder; # 8220&# 8221; botão prensas. É isso aí. Depois de apenas alguns segundos numerosas contas hackbare são listados.

Profissionalmente e pessoalmente é surfou sobre a nossa empresa muito andar no Facebook. Portanto, ser notificado para nós imediatamente após o início da conta de Pesquisa FaceNiff especialmente contas do Facebook, mas também algumas contas de Twitter e Amazon. No geral, cerca de duas dezenas de contas.

Uma torneira em uma conta e você está conectado na interface web no navegador móvel na conta correspondente. Neste exemplo, eu mesmo fiz as reservas a título experimental em Daniel (com permissão).

faceniff

Em outro teste, conseguimos facilmente, einzubuchen-nos sem digitar uma senha na conta androidnews.de YouTube:

faceniff-youtube

Bem, é simples assim. Iniciar aplicativo, login e &# 8212; se você não tem escrúpulos &# 8212; organizar um disparate. cenários assustadores são possíveis: &Honeypots; # 8220&# 8221; na zona pedonal, mitgesniffte conta informações sobre conferências, contas de usuário sequestrado por políticos e celebridades, e assim por diante&# 8230; Tecnicamente, nenhuma senha foi roubada aqui, afinal de contas, mas apenas um cookie de sessão adotada com o qual um usuário pode identificar um tempo limitado através da Web. Apenas informações suficientes podem ser recolhidos já tão comprometer um usuário, mas também os contatos, por exemplo, através DMs Twitter ou mensagens de Facebook.

O processo está intimamente relacionada com a vulnerabilidade descoberta recentemente em vários Google Apps. Nós já apontou que o problema da definição de autenticação sem criptografia não é limitada, de longe, no Google e Android, que é mostrado aqui de forma impressionante. Mas o que você pode fazer sobre isso?

Iniciar Galeria de fotos(21) as imagensAs melhores linhas de infância no Facebook, WhatsApp, Twitter e Co.

FaceNiff &# 8211; 5 maneiras de combater o sniffer Android

  • Como um usuário, você deve escolher o melhor nível possível de segurança enquanto navega para sempre. Ou seja: // de surf para: Twitter, Facebook e sempre precedido por https.
  • sempre sair após o uso de serviços online.
  • No Facebook nas configurações de conta sob &segurança da conta; # 8220&# 8221; o traduzido extravagantemente Opção &# 8220; A navegação segura (https)&# 8221; bem como &# 8220; confirmação&# 8221; Habilitar.
  • A extensão HTTPS Everywhere Firefox para usar essa upgrades para os lados suportados de conexão auto-SSL.
  • operadoras de telefonia móvel para inspirar necessariamente a sua (s) Ambiente roteador para que eles só usam o método de criptografia WPA2 com EAP, NÃO WPA-PSK ou WPA2-PSK, WEP de qualquer maneira.

Nota para este documento: Há muito tempo se perguntou se devemos publicar este artigo porque com FaceNiff até mesmo leigos podem causar grandes danos. No entanto, decidimos publicar porque acreditamos que é importante que esta informação é pública. Sem este produto lá FaceNiff e ferramentas similares de qualquer maneira (bem como reportá-lo), mas menos usuários, o fato estaria consciente. Empresas como Facebook e Twitter finalmente fazer conexões SSL são obrigatórios, caso contrário, as contas de usuário permanecem até ser cortado para alunos da terceira série.

14.11.2017

Posted In: andróide

map