Aplikace FaceNiff umožňuje přihlásit se na vašem telefonu na cizí Facebook, Twitter, Youtube nebo Amazon účet, pokud jste v momentu přihlášení oba připojeni na wi-fi síťi, která nepoužívá EAP (WEP, WPA ani WPA2 FaceNiff nezastaví). Spolehlivé zabezpečení na všech typech wi-fi sítí poskytne pouze zašifrovaná komunikace přes protokol https. Aplikace vyžaduje root telefonu a její funkčnost byla ověřena na většině mainstreamových telefonů. Ačkoliv na Marketu z pochopitelných důvodů dostupná není, zprávy o ní se šíří internetem rychlostí blesku a ti šikovnější si *.apk soubor najdou behem několika sekund.
Jejím autorem je Bartosz Ponurkiewicz, programátor, fotograf a student informatiky na Jagellonské univerzitě v Polsku. Aplikace v současnosti nabízí hack tří profilů, ale autor plánuje možnost zakoupit si plnou verzi aplikace přes PayPal.
Tento text neobsahuje žádné odkazy ani ukázková videa, protože nemá sloužit jako návod, ale jako upozornění. Provozovatelé sociálních sítí jsou v tomto případě z obliga, protože nabízejí připojení přes https, které však drtivá většina uživatelů nevyužívá. Jak ho aktivovat v nastavení Facebooku najdete například zde.
mám ho a funguje suprově 😀
ja mam htc wildfire s a nejde
Pokud to dobře chápu, dojde k zachycení HTTP paketů a zkopírování cookies z hlavičky, přičemž se předpokládá sdílení veřejné IP adresy s „napadeným zařízením“ díky NAT na routeru? Pokud je tomu tak, jak se domnívám, tak útočník alespoň nezná Uživatelské jméno a heslo. A jelikož přihlašování u facebooku se vždy realizuje přes https, není tu reálná šance jejich zjištění.
Ne si vedle aplikace zvládá i HTTPS a vyhledává i loginy. Umí i šifrování SSL.
No tak funguje uz i pres https 😀 a neni obrany 😉 jen aktualni verze neslape na 4.1.1 JB
kde to stiahnem ? 🙂