FaceNiff: Android-App kapert Eure Facebook-, Twitter- und Youtube-Daten

faceniff FaceNiff: Android-App kapert Eure Facebook-, Twitter- und Youtube-Daten Facebook Google Google Android Software Technologie Web

Firesheep war gestern, FaceNiff ist heute. Während das Firefox-Plugin im letzten Jahr für Furore sorgte, ist es nun mit vielen gerooteten Android-Smartphones möglich, Facebook und weitere ungeschützte User in Netzwerken zu hijacken, solange sie im gleichen WiFi-Netz angemeldet sind. Selbst in verschlüsselten WiFi-Netzwerken kann die App Eure Daten anzapfen.

Nach Angaben des FaceNiff-Entwicklers Bartosz Ponurkiewicz lassen sich in WiFi-Netzwerken mit WEP-, WPA- und WPA2-Verschlüsselung die Daten auslesen. Ist das Authentifizierungs-Protokoll EAP aktiviert, hat die App allerdings keine Chance, auf Eure Daten zuzugreifen. Die sozialen Netzwerke Facebook und Twitter sowie YouTube und selbst Amazon sind vor FaceNiff nicht sicher. Für die meisten von uns nicht unbedingt relevant, doch auch die Nutzer-Daten des polnischen Netzwerks Nasza-Klasa können abgegriffen werden.

Wie einfach es ist, mit FaceNiff Daten zu klauen, demonstriert dieses Video:

[youtube 3bgwVM7t_s4]

Um sich vor FaceNiff zu schützen, hilft es bereits, sich bei dem jeweiligen Netzwerk einzuloggen und unter den Kontoeinstellungen die Sicherheitseinstellungen höher zu setzen. Dies geht in Facebook über > Kontoeinstellungen und den Punkt > Kontosicherheit: Dort aktiviert man “Sicheres Durchstöbern (https)” und speichert die Einstellung.

Facebook-Kontosicherheit FaceNiff: Android-App kapert Eure Facebook-, Twitter- und Youtube-Daten Facebook Google Google Android Software Technologie Web

Be Twitter klickt man sich zu seinen Profil-Einstellungen durch und aktiviert “Nutze immer HTTPS”. Dies speichert Ihr, und schon seid Ihr wenigstens vor dieser Gefahr geschützt. Auf Youtube habe ich für Aktivierung von https keine Möglichkeit gefunden.

twitter-https FaceNiff: Android-App kapert Eure Facebook-, Twitter- und Youtube-Daten Facebook Google Google Android Software Technologie Web

Wenn Ihr in sozialen Netzwerken unterwegs seid, achtet am Besten grundsätzlich darauf, mit HTTPS-Protokoll eingeloggt zu sein.

via Caschy –

0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x