Новое приложение на базе Android позволяет взламывать учетные записи в социальных сетях
В этом месяце вышло в свет приложение FaceNiff, при помощи которого можно получать учетные данные пользователей Facebook, которые используют Wi-Fi для подключения к социальной сети. Приложение разработано компанией Lookout и работает с устройствами на базе ОС Android. FaceNiff работает по тому же принципу, по которому работал Firesheep плагин к Firefox, заявил Кевин Махаффи (Kevin Mahaffey), основатель компании Lookout.
FaceNiff имитирует MAC-адрес маршрутизатора, в результате чего трафик всех компьютеров, подключенных к беспроводной сети, проходит через устройство, на котором установлено приложение. По словам Махаффи, приложение использует ARP-спуфинг для перенаправления и перехвата трафика на устройство и умеет работать с зашифрованными Wi-Fi сетями.
FaceNiff позволяет взламывать учетные записи Facebook, Twitter,YouTube, Amazon и Nasza-Klasa. Для того чтобы защититься от подобных атак рекомендуется использовать шифрованный канал передачи данных (https), если последний поддерживается сервисом. Скорость передачи данных при помощи данного протокола немного уменьшается, однако это в значительной мере обезопасит передачу данных через Wi-Fi сети.
www.securitylab.ru