L’app FaceSniff semplifica l’hack degli account Facebook da Android

L’applicazione FaceNiff permette ai telefoni Android di utilizzare gli account Facebook di altri utenti sulla stessa rete Wi-Fi aperta con un singolo tocco del dito. Però, non ci sono ingombranti guide, è fin troppo semplice. Con un semplice clic, un utente malintenzionato potrebbe essere in grado di accedere e prendere il controllo del vostro account Facebook, Twitter, YouTube, Amazon e Nasza-Klasa, una piattaforma di micro-blogging polacca.

Questa applicazione è una forma elaborata di packet sniffer, un programma che intercetta i dati che vanno avanti e indietro all’interno di una rete. Ci sono molti altri pacchetti sniffer online, come Wireshark, un software di Windows, e il più recente Firesheep, un add-on di Firefox. La differenza principale tra FaceNiff e gli altri pacchetti sniffer è la facilità del programma: mentre la maggior parte dei pacchetto sniffer cattura ogni singolo pacchetto che viene inviato o ricevuto all’interno della rete, se non è configurato diversamente, FaceNiff è stato progettato specificamente per la raccolta dei dati di login. Ciò rende questa applicazione molto facile da usare, e quindi più diffusa.

Esistono molti modi per proteggersi da questi attacchi. Il modo più sicuro è quello di utilizzare l‘HTTPS sulle reti pubbliche, a differenza dell’HTTP. Servizi come Gmail, e Facebook, hanno una impostazione che permette agli utenti di accedere in HTTPS. Questa misura fa da scudo ai dati sensibili da occhi indiscreti. Se utilizzi regolarmente il Wi-Fi pubblico, stai in guardia e assicurati di essere al sicuro con i tuoi dati.

Lo sviluppatore di FaceSniff ha detto che questa applicazione è stata creata “a scopo didattico”.

Infine, vi consigliamo di scaricare questo add-on per Firefox che permette di utilizzare il protocollo crittografato nei principali siti web.

Via [Engadget] Ulteriori informazioni [FaceSniff]