martedì 7 giugno 2011

L'app FaceNiff per il furto degli account Facebook, usate l'HTTPS


FaceNiff è un'applicazione per smartphone con sistema operativo Android, che rende il furto delle credenziali di accesso a Facebook e ad altri servizi online di social media, un gioco da ragazzi. L’applicazione può essere utilizzata per rubare i cookies non criptati su moltissime reti Wi-Fi, dando quindi all’utilizzatore, una facile e intuitiva interfacia che permetta a chiunque la sottrazione di tokens inviati via Facebook, Twitter a tutti gli altri popolari siti per i quali gli utenti non si curano di usare le connesioni SSL criptate.  Per coloro che non lo ricordano, Firesheep è un'estensione per Firefox.

Non servono particolari conoscenze perché l’app richiede solo la modifica per abilitare il root (massimi privilegi) sullo smartphone dell’attaccante e poi basterà una rete Wi-Fi (anche protetta da crittografia WPA) per iniziare l'hijacking del profilo vittima. E' per questo che adesso vi consigliamo vivamente di utilizzare quando vi connettete su Facebook l'HTTPS. La navigazione protetta è una funzione che, quando attiva, fa in modo che il vostro traffico (ovvero tutte le attività che eseguite) su Facebook venga crittografato, rendendo ancora più difficile l'accesso alle vostre informazioni presenti su Facebook da parte di persone non autorizzate.

Per attivare l'HTTPS Facebook, accedete alla pagina Impostazioni account. Cliccate sul link "modifica" accanto a Protezione dell'account, selezionate la casella sotto "Navigazione protetta (https)", quindi cliccate sul pulsante "Salva". Lo sviluppatore ha messo una dichiarazione nella parte superiore del sito FaceNiff. "Avviso legale: questa applicazione è solo per scopi educativi Non tentare di usarlo se non è legale nel tuo paese.". FaceNiff è molto più flessibile di Firesheep dato quest'ultima richiede un computer. Quasi tutto è accessibile agli utenti di FaceNiff, a condizione che possano ottenere l'accesso alle reti protette.



Nessun commento:

Posta un commento