FaceNiff: outil Android pirater Facebook, Twitter, Amazon compte en quelques secondes

Avec un outil de piratage Android Facebook, Twitter et d'autres comptes, même pour les laïcs est un jeu d'enfant. La seule condition: Le téléphone Android doit être connecté sur le même réseau sans fil que la victime. Le principe Firesheep est prolongé à nouveau avec FaceNiff et représente une énorme menace pour les données personnelles de millions d'utilisateurs de Facebook Nous prenons l'outil au microscope.

FaceNiff: outil Android pirater Facebook, Twitter, Amazon compte en quelques secondes

Lorsque l'extension Firefox Firesheep fait le tour l'été dernier, l'étonnement était grand: Donc, vous avez dû vous asseoir dans une connexion Wi-Fi ouvert uniquement avec un ordinateur portable et pourrait facilement voir les comptes de réseaux sociaux des personnes présentes, connectez-vous là-bas et du mal.

faceniff renifler

Un nouvel outil pour renifler gerootetet téléphones Android appelé FaceNiff fixe les obstacles maintenant encore plus bas. Une fois démarré, il énumère en peu de temps Facebook, Twitter, YouTube et les comptes Amazon- de nombreux utilisateurs qui sont connectés dans le même réseau Wi-Fi, ainsi que leurs noms. Cela fonctionne même si le réseau est sécurisé avec un cryptage fort WPA2.

Nous l'avons fait à l'épreuve, le code nous testé FaceNiff y compris Déverrouillez inquiet et dans notre réseau WLAN d'entreprise. l'outil que vous commencez par l'option &Passive; # 8220&# 8221; et &# 8220; Le mode furtif&# 8221; et l'ajustement de la grande &Puissance; # 8220&# 8221; appuie sur un bouton. C'est tout. Après seulement quelques secondes de nombreux comptes hackbare sont répertoriés.

est professionnellement et personnellement surfé sur notre société Floor beaucoup sur Facebook. Par conséquent nous être notifiée immédiatement après le début de la recherche de compte FaceNiff en particulier les comptes Facebook, mais aussi quelques comptes Twitter et Amazon. Dans l'ensemble, environ deux comptes douzaine.

Un tap sur un compte et vous êtes connecté à l'interface Web dans le navigateur mobile dans le compte correspondant. Dans cet exemple, je me suis réservé à titre d'essai à Daniel (avec la permission).

faceniff

Dans un autre test, nous avons réussi facilement, nous einzubuchen sans entrer un mot de passe dans le compte androidnews.de YouTube:

faceniff-youtube

Eh bien, il est cette application simple. Cliquez sur Démarrer, connexion et &# 8212; si vous avez aucun scrupule &# 8212; organiser un non-sens. scénarios sont possibles Effrayant: &Honeypots; # 8220&# 8221; dans la zone piétonne, mitgesniffte compte des informations sur les conférences, les comptes d'utilisateurs pris en otage par des politiciens et des célébrités, etc.&# 8230; Techniquement, aucun mot de passe est volé ici, après tout, mais seulement un cookie de session adopté avec laquelle un utilisateur peut identifier un temps limité sur le Web. peuvent être collectées déjà ainsi que des informations assez compromettre un utilisateur, mais aussi les contacts, par exemple via Twitter ou messages Facebook DMs.

Le processus est étroitement lié à la vulnérabilité récemment découverte dans divers Google Apps. Nous avons déjà souligné que le problème du paramètre d'authentification non cryptée ne se limite pas loin sur Google et Android, qui est montré ici impressionnante. Mais que pouvez-vous faire à ce sujet?

début Photogallery(21 images)Les meilleures lignes de l'enfance sur Facebook, WhatsApp, Twitter and Co.

FaceNiff &# 8211; 5 façons de contrer le renifleur Android

  • En tant qu'utilisateur, vous devez choisir le meilleur niveau de sécurité possible tout en surfant pour toujours. À savoir: // surfer sur: Twitter, Facebook et toujours précédé par https.
  • toujours fermer la session après l'utilisation de services en ligne.
  • Sur Facebook dans les paramètres du compte sous &Sécurité du compte; # 8220&# 8221; la traduction timbré Option &# 8220; Navigation sécurisée (https)&# 8221; aussi bien que &# 8220; confirmation&# 8221; Activer.
  • Le HTTPS extension Firefox partout à utiliser que les mises à niveau pour les côtés de connexion pris en charge l'auto-SSL.
  • Les opérateurs sans fil pour inspirer nécessairement leur (s) routeur Réglage de sorte qu'ils n'utilisent la méthode de cryptage WPA2 avec EAP, pas WPA-PSK ou WPA2-PSK, WEP de toute façon.

Note à cet article: Nous avons longtemps demandé si nous devrions publier cet article car avec FaceNiff même les profanes peuvent faire de grands dommages. Cependant, nous avons décidé de publier parce que nous croyons qu'il est important que cette information est publique. Sans ce produit il FaceNiff et des outils similaires de toute façon (ainsi que des rapports), mais moins d'utilisateurs, le fait serait au courant. Des sociétés telles que Facebook et Twitter ont enfin des connexions SSL sont obligatoires, sinon les comptes d'utilisateurs restent encore être piraté pour élèves de troisième année.

14.11.2017

Posted In: andróide

map