Mit der Android-App FaceNiff hat ein Angreifer im Nu Zugriff auf fremde Facebook-, Twitter oder YouTube-Konten. Und laut Entwickler Bartosz Ponurkiewicz sollen es bald noch mehr werden. Die App zeigt die Accounts aller Nutzer an, die im selben WLAN wie der Einbrecher surfen und eröffnet ohne Passworteingabe den Zugang. Dazu braucht man ein gerootetes Android-Phone. Unsere US-Kollegen haben es ausprobiert und waren in 30 Sekunden eingebucht. Die App funktioniert auch in verschlüsselten WEP, WPA und WPA2-Netzen. Zum Schutz sollte man eine SSL-Verbindung nutzen, die Twitter und Facebook als Option anbieten. Video nach dem Break.
twittern!
Leserkommentare (Seite 1 von 1)
jako @ Jun 4th 2011
das will fürs iphone! wer programmierts :D ?
Fabian @ Jun 4th 2011
Schon irgendwie, eine.. Sauerei. Was für einen Hintergedanken muss man haben um so etwas zu Coden und anschließend zu Veröffentlichen? -.- Werde mich in Zukunft nicht mehr in öffentliche WLAN-Netze einloggen. Danke Bartosz, danke.
Klausi @ Jun 5th 2011
@Fabian:
Naja, die Sicherheitslücke dass sowas überhaupt geht liegt ja bei Facebook. Der Entwickler dieser App hat jetzt halt so in aller Öffentlichkeit darauf aufmerksam gemacht. Er hätte die Lücke auch einfach an FB melden können, aber so ist es doch viel Medienwirksamer.
Ich finde es äusserst Bedenklich wie FB mit der Sicherheit umgeht. Bei Sony haben jetzt alle wegen dem PSN geschrien und gemeint soetwas düfte nicht passieren.
Gott sei Dank bin ich nie bei FB gewesen.