FaceNiff umožňuje hack Facebook a Twitter účtů

6

Aplikace FaceNiff umožňuje přihlásit se na vašem telefonu na cizí Facebook, Twitter, Youtube nebo Amazon účet, pokud jste v momentu přihlášení oba připojeni na wi-fi síťi, která nepoužívá EAP (WEP, WPA ani WPA2 FaceNiff nezastaví). Spolehlivé zabezpečení na všech typech wi-fi sítí poskytne pouze zašifrovaná komunikace přes protokol https. Aplikace vyžaduje root telefonu a její funkčnost byla ověřena na většině mainstreamových telefonů. Ačkoliv na Marketu z pochopitelných důvodů dostupná není, zprávy o ní se šíří internetem rychlostí blesku a ti šikovnější si *.apk soubor najdou behem několika sekund.

Jejím autorem je Bartosz Ponurkiewicz, programátor, fotograf a student informatiky na Jagellonské univerzitě v Polsku. Aplikace v současnosti nabízí hack tří profilů, ale autor plánuje možnost zakoupit si plnou verzi aplikace přes PayPal.

Tento text neobsahuje žádné odkazy ani ukázková videa, protože nemá sloužit jako návod, ale jako upozornění. Provozovatelé sociálních sítí jsou v tomto případě z obliga, protože nabízejí připojení přes https, které však drtivá většina uživatelů nevyužívá. Jak ho aktivovat v nastavení Facebooku najdete například zde.

  • superuser

    mám ho a funguje suprově 😀

    • lama

      ja mam htc wildfire s a nejde

  • Vít Novotný

    Pokud to dobře chápu, dojde k zachycení HTTP paketů a zkopírování cookies z hlavičky, přičemž se předpokládá sdílení veřejné IP adresy s „napadeným zařízením“ díky NAT na routeru? Pokud je tomu tak, jak se domnívám, tak útočník alespoň nezná Uživatelské jméno a heslo. A jelikož přihlašování u facebooku se vždy realizuje přes https, není tu reálná šance jejich zjištění.

    • ZNALEC

      Ne si vedle aplikace zvládá i HTTPS a vyhledává i loginy. Umí i šifrování SSL.

  • Sefear

    No tak funguje uz i pres https 😀 a neni obrany 😉 jen aktualni verze neslape na 4.1.1 JB

  • xxx

    kde to stiahnem ? 🙂