Новое приложение FaceNiff для мобильных устройств под управлением ОС Android позволяет довольно легко взламывать аккаунты пользователей различных социальных сервисов. Текущая версия поддерживает взлом аккаунтов сервисов FaceBook, Twitter, Youtube, Amazon и Nasza-Klasa. Для взлома используется метод перехвата сессий в беспроводных сетях стандарта Wi-Fi. Благодаря новой утилите злоумышленник может получить доступ ко всем контактным данным пользователя, а также к списку его друзей. Разработал программу поляк Бартош Понуркевич, студент одного из польских университетов. Однако, польский студент не спешит раздавать свое приложение бесплатно, поэтому в качестве демонстрации возможностей приложения предусмотрен взлом лишь 3х любых активных в сети Wi-Fi аккаунтов. Для перехвата сессий используется анализ незащищенной передачи данных по протоколу HTTP, подобно тому, что использовалось в утилите Firesheep. Основным способам защиты от подобной утилиты является принудительное использование HTTPS во всех местах доступа к Интернет по технологии Wi-Fi. Большинство, поддерживаемых утилитой FaceNiff, сервисов имеют функцию работы по защищенному протоколу передачи гипертекста HTTPS. Направленность на менее защищенные сервисы, могло бы принести большую популярность утилите. Так, например большинство российских социальных сетей и сервисов даже не задумывались о безопасности персональных данных своих пользователей и игнорируют применение HTTPS, обуславливая это экономией системных ресурсов своих серверов.
Источник