|

Android App Υποκλέπτει Κρυπτογραφημένα cookies



Προγραμματιστής κυκλοφόρησε πρόσφατα εφαρμογή για την πλατφόρμα android που κάνει πολύ εύκολη την κλοπή της διαπίστευσης εισόδου σε διάφορες υπηρεσίες. (website credential stealing, cookie stealing)

Η εφαρμογή ονομάζεται FaceNiff και μπορεί να χρησιμοποιηθεί για να υποκλέψει μη κρυπτογραφημένα cookies για τα περισσότερα δίκτυα WiFi, άσχετα με το αν τα ίδια είναι ή όχι κρυπτογραφημένα (Open/WEP/WPA-PSK/WPA2-PSK) και με μόνη προϋπόθεση ο χρήστης να έχει δικαίωμα εισόδου στο ασύρματο δίκτυο.

Το FaceNiff δίνει στο χρήστη μια εύχρηστη διεπαφή τύπου point-and-click για την κλοπή ευαίσθητων στοιχείων ταυτότητας που χρησιμοποιούνται για την είσοδο σε εξαιρετικά δημοφιλείς υπηρεσίες του διαδικτύου όπως το FaceBook, Twitter, Youtube, Amazon κ.α, υποκλέπτοντας το coockie που δημιουργείται κατά τη διαδικασία εισόδου, όταν για την είσοδο σε αυτές δε χρησιμοποιείται κρυπτογραφημένη επικοινωνία (SSL ή secure sockets layer) και λειτουργεί ακόμη και στα δίκτυα που προστατεύονται από συστήματα κρυπτογράφησης WPA ή WPA2, χρησιμοποιώντας μια τεχνική γνωστή ως ARP που πρακτικά ανακατευθύνει την τοπική κυκλοφορία μέσω της συσκευής του εισβολέα.

Ο εισβολέας θα πρέπει να γνωρίζει τον κωδικό πρόσβασης του δικτύου στο οποίο θα επιτεθεί για για υποκλέψει στοιχεία εισόδου. Προφανώς η εφαρμογή θα πρέπει να εγκατασταθεί σε συσκευή που έχει δικαιώματα Administrator ή Super User.

Κατά το παρελθόν η Google,το Facebook, το Twitter, η Microsoft και πολλές ακόμα εταιρείες έχουν προσθέσει στις υπηρεσίες τους την δυνατότητα κρυπτογράφησης SSL, αλλά δυστυχώς δεν είναι για όλες υποχρεωτική η χρήση του SSL.

[via]