Приложение для Android позволяет перехватывать WiFi трафик

image

Теги: Android, социальные сети, новость

Недавно было выпущено приложение для устройств на базе Android, позволяющее воровать учетные данные пользователей WiFi сетей.

Недавно было выпущено приложение для устройств на базе Android, позволяющее воровать учетные данные пользователей WiFi сетей.

Программу FaceNiff можно использовать для кражи незашифрованных файлов cookie, передаваемых через практически все виды беспроводных сетей. Интерфейс программы позволяет перехватывать авторизационные токены, посылаемые в Facebook, Twitter и другие социальные сети, если при подключении к сайту не используется SSL сертификат. С помощью ARP спуфинга, приложение обходит механизмы защиты WPA и WPA2 путем перенаправления локального трафика на устройство злоумышленника, однако для этого злоумышленник должен иметь соответствующий пароль безопасности.

Предоставляя пользователям Android возможность воровать учетные данные других пользователей, FaceNiff может стать телефонным аналогом расширения Firesheep для обозревателя Firefox. После выхода данного расширения проблема необходимости использования зашифрованных подключений стала очень актуальной. В настоящий момент FaceNiff отличается от Firesheep отсутствием автоматических функций.

или введите имя

CAPTCHA
Страницы: 1  2  
аноним
07-06-2011 09:26:41
С помощью ARP спуфинга, приложение обходит механизмы защиты WPA и WPA2 путем перенаправления локального трафика на устройство злоумышленника, однако для этого злоумышленник должен иметь соответствующий пароль безопасности. бред....
0 |
anon
07-06-2011 10:11:03
Почему бред? ARP-спуфинг действительно является простым методом атаки man-in-the-middle, ребенок разберется.
0 |
аноним
07-06-2011 12:55:27
Потому, что arp-спуфинг никоим образом не может быть использован для взлома wpa. злоумышленник должен иметь соответствующий пароль безопасности.- т.е. надо знать ключ сети или логин/пароль, в случае использование 802.11x.
0 |
гость
24-05-2013 13:25:33
anon, ARP это связка между канальным и сетевыми уровнями OSI. А то что WPA/WPA2 - это есть установка соединения эквивалентного физическому уровню. Изучать OSI!! Срочно.
0 |
RU_LIDS
07-06-2011 10:13:12
приложение обходит механизмы защиты WPA и WPA2 -skip- для этого злоумышленник должен иметь соответствующий пароль безопасности(:
0 |
krot
07-06-2011 13:12:08
Другими словами, что бы взломать, пароль, у вас должен быть пароль.. офигенная новость.
0 |
07-06-2011 13:26:16
так мало того что нужен пароль так она перехватывает только без ssl, + не понимаю нафига кому-то нужны куки. Как-то бесполезная программа
0 |
Никто
07-06-2011 13:39:17
"...можно использовать для кражи незашифрованных файлов cookie... перехватывать авторизационные токены, посылаемые в Facebook, Twitter и другие социальные сети" позволяет тыреть пароли от вконтактика любимой тещи!
0 |
лямпампам
07-06-2011 14:10:04
приложение обходит механизмы защиты WPA и WPA2 путем перенаправления локального трафика на устройство злоумышленника, однако для этого злоумышленник должен иметь соответствующий пароль безопасности. крутяк! следующей новостью будет, надо полагать, новость о взломе систем безопасности абсолютно всех операционок. Этот способ позволяет захватить управление системой, правда для этого злоумышленник должен знать соответствующий пароль администратора/root'а.
0 |
red
08-06-2011 15:20:38
лямпампам скажи мне свой пароль от компа, а под root'ом я уже как нибуть зайду!
0 |
Страницы: 1  2