Home Hack Session lopás Android készülékek segítségével

Tavaly ősszel durrantott nagyot a FireSheep nevű Firefox kiterjesztés, aminek segítségével közismert oldalak jelszavait tudtuk lelopni wifi hálózatokon. Most elkészült ennek az „alkalmazásnak” az androidos verziója, amivel szinte bárhol, bármikor lehallgathatjuk a hálózatot.

A FireSheep egyébként nem talált fel új dolgot, hanem egy korábban már feltárt problémát hozott elérhető közelségbe, magyarán mondva bárki, lényegi hozzáértés nélkül hozzáférést lophatott. (A FireSheep nem a jelszavakat képes lehallgatni, hanem a munkamenet változókat – session-öket.)

A FaceNiff Android alkalmazás készítői ezt gondolták tovább, amikor elkészítették a Google operációs rendszerére a programot. Sikeres használatához két dolog kell: egy rootolt androidos mobil, illetve az, hogy a készülék ugyanazon a hálózaton legyen, mint az „áldozatok”.

Meglepő módon a program a legtöbb titkosított hálózaton is elboldogul: WEP/WPA-PSK/WPA2-PSK nem akadály neki. Egyedül az EAP-pal védett vezeték nélküli hálózatok lehetnek biztonságban. A program jelenleg több népszerű közösségi oldalra képes belépni: Facebook, Twitter, Youtube, Amazon, de ezek száma később bővülhet. Védekezni a „lehallgatás” ellen úgy lehet, hogy az általunk nem biztonságosnak ítélet hálózatokon – egyetemi, munkahelyi, netán közintézményi wifik – igyekszünk biztonságos csatornán használni az oldalakat (https), esetleg VPN szolgáltatást veszünk igénybe.

A FaceNiff – talán érthető okokból – a Marketből nem érhető el, viszont a készítők oldaláról bárki letöltheti.

Videó:

1 hozzászólás to this post