FaceNiff: crackare facebook è questione di un tocco

Non è cosa sconosciuta che la privacy in rete sia molto poco difendibile. Il fenomeno è diventato ancor più accentuato quando sono entrati in campo i social network, veri magazzini di informazioni personali che gli utenti concedono più o meno volontariamente e più o meno consapevolmente. Ciò che tuttavia vuol far notare lo sviluppatore Bartosz Ponurkiewicz è che, anche se le nostre informazioni sono visibili, non dovrebbero essere direttamente accessibili da chiunque abbia un minimo di conoscenze tecniche. È infatti possibile, sfruttando la mancata criptazione dei dati trasmessi sulle reti, accedere alle password di social network come Facebook, Twitter, Youtube e il polacco Nasza-Klasa.

Intercettando i pacchetti di dati che viaggiano in una rete WiFi (man in the middle) è infatti possibile risalire direttamente alle password dei principali social network, sfruttando una falla del sistema di comunicazione predefinito che sfrutta il protocollo http e non https, protocollo di comunicazione che prevede la criptazione con il protocollo di cifratura SSL/TLS (cifratura a 128 + bit).

Entro 30 secondi, l’applicazione è in grado di darvi le credenziali d’accesso di ogni utente che naviga su social network in maniera non sicura all’interno della stessa rete cui è collegato l’attaccante. Ovviamente tutto ciò è illegale, e il mio non è un invito ad usare l’applicazione. Sono a conoscenza del fatto che molti non hanno le conoscenze per capire quanto effettivamente sia pericoloso navigare su siti con dati sensibili senza protezione, e dunque cerco di renderli consci di questo tipo di problematiche. Un consiglio? Usate https. https://www.facebook.com.

[Via Engadget.com]

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

  • Andrea

    c'è nessuno che mi può aiutare per entrare dentro un account FB

  • Icedream

    a tutti gli utilizzatori di FACEBOOK:
    per la vostra sicurezza dei dati e per evitare sottrazione dei dati personali, come segnalato nel blog, bisogna attivare la navigazione protetta in HTTPS. Da Facebook c'è un modo per renderla definitiva:
    1) Cliccate sulla scheda ACCOUNT in alto a destra
    2) Cliccate IMPOSTAZIONI ACCOUNT
    3) Click sulla voce PROTEZIONE DELL'ACCOUNT
    4) Mettere il segno di spunta sulla voce NAVIGA SU FACEBOOK CON UNA CONNESSIONE PROTETTA

    in questo modo ogni accesso a facebook avverrà in modalità protetta e potete tranquillamente visitare le pagine che volete in tutta sicurezza. Il browser visualizzerà l'icona di navigazione protetta e i link di FB inizieranno tutti con HTTPS.

    ATTENZIONE: perderete la connessione protetta se avviate applicazioni FB.

    Questo blog è fantastico e lo seguo da tanto, approfitto per fare i complimenti!
    Ciao a tutti :)

    • Alessander

      beh sicuramente nessuno lo leggerà sta cosa e tantissimi account fb saranno violati…il che mi diverte alquanto :D proverò a violarne anche io qualcuno per "scopi" didattici diciamo così :)

  • dioniso

    che minchiata, devi stare tutto il giorno con questa applicazione in attesa che l'utente entri su facebook e inserisca i dati -.-'

    • slater91

      Hai letto quello che ho scritto oppure ti sei fermato al titolo?

  • graziano

    sono riuscito a scaricare l'app !!! però chiede una product key !!! che ci devo scrivere ???

  • slater91

    Infatti serve essere già connessi alla rete per effettuare l'attacco con questo programma (che sfrutta, tra l'altro, lo stesso principio di FireSheep). So anche io che si impossessa dei cookie, ma ho voluto scrivere un articolo che fosse un attimo "divulgativo" perchè, purtroppo, moltissimi non sono a conoscenza di questo tipo di problematiche e il mio scopo (in questo caso) è quello di far capire più che altro i concetti generali, più che gli aspetti meramente tecnici.
    Purtroppo non ho ancora studiato reti in università, ma qualcosina (molto "ina") so già. In ogni caso è interessante leggere queste risposte molto tecniche. Ti andrebbe di spiegarmi cos'è l'arp poisoning? :)

  • bruce

    Lo scarico ma nn trovo il file apk nello zip….come si fa???

  • Alessander

    Peccato serva per forza un telefono rootato. Al momento il mio gs2 non lo è perchè per ora non ne ho sentito l'esigenza…però già lo volevo fare forse questo è il momento di carpire le info altrui :D

  • arbe5

    Almeno prima di scrivere un articolo potevate interessarvi sulla questione. NON è possibile risalire alla password con questo programma, ma semplicemente sfrutta un attacco MITM per sniffare il cookie dell'utente. Non si cracca niente. E c'è anche chi paga per questi programmi, quando si può fare benissimo a meno

    • slater91

      Esiste anche la divulgazione! Se intitolo un articolo "Sniffa i cookie di Facebook" quanta gente lo legge secondo te? ;)
      Se noti, nell'articolo ho solo scritto che è possibile accedere alle password, non che vengono crackate! In ogni caso il risultato è "crackare" Facebook.

  • provata e funziona alla grande.

    spero che ora si sveglieranno e miglioreranno la sicurezza

    • arbe5

      sei tu la sicurezza….DEVI usare l' https

      • intendevo che dovrebbero dare più informazioni alle utenze.
        pochi sanno che esiste l'opzione del https..

        sul sito di questa applicazione c'è anche un link per divulgare questa informazione

  • Miglio

    Certo non capita tutti i giorni di essere sulla stessa rete wifi con un hacker…

    • Fofain

      Un hacker? Questa è un applicazioncina alla portata di tutti!

      • Miglio

        Si vabbe', hacker e' certo un aggettivo un po' forte…
        Volevo dire che e' non e' probabilissimo avere sul tuo stesso access point una persona che gioca a fare il "Men in the middle" per accedere a fb.
        Non impossibile ma sicuramente non probabile

    • slater91

      Cracker, prego. Gli hacker sono un'altra cosa.

  • bruce

    Ma da dove si scaricaaaa?????

  • Niko

    Hahaha che figata xD
    Qualcuno puo provarla? che io qui a lavoro non oso :D
    Niko.

Top