App per Android per impossessarsi delle credenziali di un utente su Facebook, YouTube, Twitter e Amazon – FaceNiff

Creato il 05 giugno 2011 da Chiccheinformatiche

Uno sviluppatore specializzato in APP per ANDROID ha realizzato un’applicazione che rende il furto di credenziali facile facile, alla portata di tutti.L’app si chiama FaceNiff e può essere usata per rubare i cookies non criptati su moltissime reti wi-fi, dando quindi all’utilizzatore, una facile e intuitiva interfacia che permetta a chiunque la sottrazione di tokens inviati via Facebook, Twitter a tutti gli altri popolari siti per i quali gli utenti non si curano di usare le connesioni SSL criptate.

FaceNiff è un’applicazione con un’interfaccia molto semplice e che permette con un solo tocco di cercare e prendere possesso di profili sessione web su reti Wi-Fi permettendo di assumere l’identità di un’altra persona con estrema facilità. Non servono particolari conoscenze perché l’applicazione richiede solo la modifica per abilitare il root sullo smartphone dell’attaccante e poi basterà avere una rete Wi-Fi (anche protetta da crittografia WPA) per entrare in gioco, si fa per dire.

In uno dei video apparsi su YouTube e che provano l’efficacia del software, un utente è riuscito asniffare i pacchetti dati attraverso la rete senza fili (protetta in questo caso) e a postare sulla bacheca di un’altra utente, ovviamente solo per test ed il tutto in appena una manciata di secondi.

Il modo migliore per difendersi è evitare di utilizzare le applicazioni sensibili in luoghi pubblici oltre ad utilizzare, ove possibile, l’HTTPS che è disponibile sia per Facebook che per Twitter.

Ecco l’app all’opera su un dispositivo ANDROID:

www.youtube.com/watch?v=3bgwVM7t_s4


Potrebbero interessarti anche :

Possono interessarti anche questi articoli :