Com uma simples aplicação para um telemóvel android ou iphone é possível a um eChicoEsperto obter as passwords do Facebook, Twiter e outras contas com enorme facilidade! A única condição: o telemóvel tem de estar ligado à mesma rede de Internet que as vítimas. O princípio Firesheep é aumentado com o FaceNiff e representa uma enorme ameaça para os dados pessoais de milhões de utilizadores do Facebook.
Quando o verão passado, a extensão Firefox Firesheep foi apresentada e demonstrou a facilidade com que é possível a qualquer eChicoEsperto fazer ataques de hijacking de sessões HTTP e entrar em contas do facebook, youtube, twitter, amazon, etc... o choque foi grande! Mesmo assim o Firesheep ainda requeria ao atacante usar o seu portatil ligado a uma rede sem fios aberta para poder roubar as contas... O FaceNiff vai ainda mais longe!
A versão desta ferramenta para Android necessita que o equipamento tenha root e depois tudo é assustadoramente simples. A aplicação abre em modo "Stealth" ("passivo") e basta fazer click no botão "Power" e irá listar todas as contas do Facebook, Twitter, Amazon e contas do YouTube de todos os usuários conectados à mesma rede de Internet. Ao contrário do Firesheep o FaceNiff funciona mesmo se a rede Wifi estiver protegida com criptografia WPA2.
Ao contrário do que podem pensar ponderamos se devíamos ou não publicar este artigo... Esta aplicação que até uma criança consegue usar pode causar grandes estragos na vida pessoal e profissional das pessoas se usado por pessoas sem escrúpulos. No entanto acreditamos convictamente que o conhecimento seja sobre que assunto for é sempre algo de positivo. É importante divulgar estas aplicações para todos saberem que isto existe e os riscos que correm se não tomarem medidas!
Como sempre devem ter muito cuidado quando se ligam a redes públicas em hoteis/shoopings/cybercafes/emprego etc.. Em resposta a estas vulnerabilidades o Facebook implementou um conjunto de medidas de segurança que devem ativar na vossa conta quanto antes, tais como ativar a opção "navegação segura (https)" e de confirmação do terminal.
Para efeitos de demonstração e para prevenir os amigos aqui ficam os links para o Firesheep e FaceNiff:
Também instalei o androidsheep que faz o mesmo que o faceniff, adorei!!!
ResponderEliminar