Новое приложение на базе Android позволяет взламывать учетные записи в социальных сетях

image

Теги: Facebook, Twitter, социальная сеть

Приложение FaceNiff  на базе ОС Android,  вышедшее в этом месяце, позволяет получать данные учетных записей Facebook через Wi-Fi сети.

В этом месяце вышло в свет приложение FaceNiff, при помощи которого можно получать учетные данные пользователей Facebook, которые используют Wi-Fi для подключения к социальной сети. Приложение разработано компанией Lookout и работает с устройствами на базе ОС Android. FaceNiff работает по тому же принципу, по которому работал Firesheep плагин к Firefox, заявил Кевин Махаффи (Kevin Mahaffey), основатель компании Lookout.

FaceNiff имитирует MAC-адрес маршрутизатора, в результате чего трафик всех компьютеров, подключенных к беспроводной сети, проходит через устройство, на котором установлено приложение. По словам Махаффи, приложение использует ARP-спуфинг для перенаправления и перехвата трафика на устройство и умеет работать с зашифрованными Wi-Fi сетями.

FaceNiff позволяет взламывать учетные записи Facebook, Twitter, YouTube, Amazon и Nasza-Klasa. Для того чтобы защититься от подобных атак рекомендуется использовать шифрованный канал передачи данных (https), если последний поддерживается сервисом. Скорость передачи данных при помощи данного протокола немного уменьшается, однако это в значительной мере обезопасит передачу данных через Wi-Fi сети.

или введите имя

CAPTCHA
30-06-2011 16:58:21
FaceNiff имитирует MAC-адрес маршрутизатора, в результате чего трафик всех компьютеров, подключенных к беспроводной сети, проходит через устройство, на котором установлено приложение.Тоесть оно работает не как Wi-Fi сниффер, тупо ловящий всё происходящее в эфире(в специальном режиме работы адаптера)?
0 |
/dev/null
30-06-2011 17:21:43
Причем тут "эфир"? В данном случае WiFi всего лишь среда передачи. "Работа" происходит на 2-м уровне сетевой модели - канальном. Честно говоря, с трудом себе представляю, что будет творится в локальной сети при 2-х одинаковых MAC-ах. Совершенно очевидно, что ничего хорошего - колбасить будет не по-детски. Гораздо интереснее то, что называется ARP-poison.
0 |
лалала
05-07-2011 13:53:31
обновится арп-таблица, всё просто старому маку (он же мак атакующего) будет сопоставлен новый ип и всё
0 |