iPhone & iPad

FaceNiff: утилита для взлома аккаунтов Facebook, Twitter и YouTube с телефонов Android

166

Новое приложение для смартфонов на Android позволяет легко взламывать учетные записи пользователей в Facebook и Twitter, находящихся в той же Wi-Fi сети. Да, абсолютно в любой Wi-Fi сети. 

Приложение под названием FaceNiff осуществляет выборочный захват пакетов, циркулирующих в сети. Программа, конечно, не взламывает сам Facebook или YouTube, а только дожидается, пока пользователь зайдет в свою учетную запись на сервисе, и в этот момент перехватывает данные, отображая их на дисплее Android-фона. Следующим кликом взломщик может зайти на сервис под «учеткой» жертвы и сделать с ней все, что заблагорассудится.

По словам польского разработчика Бартоша Понуркевича, приложение способно преодолевать защиту протоколов WEP, WPA и даже WPA2, но лишь в тех случаях, когда соединение происходит не через HTTPS. Кроме Facebook и Twitter, FaceNiff «ломает» YouTube и Amazon. Бесплатная версия приложения позволяет добыть три учетных записи, за деньги Понуркевич присылает код, снимающий это ограничение.

Основным способам защиты от подобной утилиты является принудительное использование HTTPS во всех местах доступа к Интернет через Wi-Fi. Большинство, поддерживаемых FaceNiff, сервисов имеют функцию работы по защищенному протоколу передачи гипертекста HTTPS. Направленность на менее защищенные сервисы, могло бы принести большую популярность утилите. Так, например многие российские социальные сети и сервисы даже не задумываются о безопасности персональных данных своих пользователей и игнорируют применение HTTPS, оправдывая это экономией системных ресурсов.

0 комментариев

Написать комментарий