Rubare le password con un'applicazione Android è facile Scopri come proteggersi

Rubare le password con un'applicazione Android è facile Scopri come proteggersi / Internet

Hai letto bene quell'intestazione: se tu e io fossimo sulla stessa rete WiFi, potrei probabilmente accedere ad alcuni dei tuoi account sensibili e io non sono nemmeno un hacker. Questo grazie ad un'app per dispositivi Android rooted denominata dSploit. Vedete, la maggior parte dei siti web al giorno d'oggi usa HTTPS invece di HTTP, ed è quella S extra che rende sicura la navigazione web. Ma se uno qualsiasi dei siti Web che utilizzi non usa HTTPS, un hacker potrebbe entrare in quegli account usando dSploit.

DSploit può sembrare piuttosto malizioso, ma le sue intenzioni sono sorprendentemente buone. Se capisci come altre persone potrebbero hackerare le tue informazioni, puoi imparare a proteggerti. Per favore, per favore, non usare nessuna delle informazioni in questo articolo per rubare le informazioni di altre persone. Provalo solo sui tuoi dispositivi e account. Inoltre, ha alcune altre caratteristiche che sono piuttosto divertenti solo per giocare.

Quindi, con quello fuori mano, cosa puoi fare con questa app? Continuate a leggere per scoprirlo.

Rubare le password

Siamo tutti avvisati quando accediamo al Wi-Fi pubblico che le nostre informazioni potrebbero essere visibili ad altri sulla rete. L'ho sempre visto e ho pensato che ci sarebbe voluto un hacker davvero avanzato per farlo davvero. Mi sbagliavo.

Risulta che è abbastanza facile. La buona notizia è che la maggior parte dei siti Web utilizza HTTPS, mantenendo i tuoi contenuti al sicuro da hacker famosi che utilizzano dSploit. Facebook, Twitter, Google e i principali siti Web utilizzano HTTPS per impostazione predefinita. Infatti, utilizzando questa app, per me è stato molto difficile trovare siti Web che non utilizzavano HTTPS. Ma ho trovato uno: InterPals.

Sono i siti più piccoli come questi a cui possono accedere persone con intenti malevoli, se ti capita di trovarti sulla stessa rete Wi-Fi di loro. Non immagino che tu abbia molte informazioni sensibili su InterPals (forse lo fai - non ti conosco), ma questo potrebbe aprire il gateway se le tue altre priorità di sicurezza non sono in ordine.

Ad esempio, hai una password su tutti i tuoi account? È pericoloso Se un hacker ottiene una password di basso livello, come ad InterPals, potrebbe quindi accedere al tuo sito web della banca, a Facebook o all'account PayPal. Dovresti provare a variare le tue password il più possibile attraverso i vari account.

Hijack A Session

Questo è il cugino un po 'meno capace della funzione di rubare le password. Il dirottamento della sessione consente all'utente di intercettare le informazioni inviate tramite WiFi e accedere a qualsiasi pagina (le informazioni di accesso sono intatte). Ancora una volta, questo non funzionerà con i siti Web HTTPS, ma molti siti Web utilizzano HTTPS solo quando inviano informazioni di accesso sensibili, lasciando aperte altre parti della sessione al dirottamento, che è ancora relativamente pericoloso.

Dal mio telefono, sono stato in grado di dirottare la sessione di Amazon.com in esecuzione sul mio computer. Questo mi ha dato l'accesso a tutto nel mio account Amazon. Terrificante, giusto? Bene, la buona notizia è che Amazon ha verificato la tua password prima di eventi importanti come il check-out, la visualizzazione delle informazioni della tua carta di credito, ecc. Tutto quello che potevo davvero fare era aggiungere articoli al mio carrello senza mai comprarli.

La mia preoccupazione principale era inizialmente con l'ordinamento 1-Click, il modo fantastico di Amazon di permettervi di acquistare oggetti con la semplice pressione di un pulsante. Risulta, tuttavia, che l'ordinamento 1-Click dovrebbe essere chiamato ordinamento 1-Click-Then-Type-A-Password-Then-Click-Again. Quindi non mi preoccuperei troppo degli estranei che rubano il tuo account Amazon. Tuttavia, il fatto che possano accedere come te senza che tu lo sappia mai è a dir poco lugubre.

Sono anche riuscito a dirottare la sessione del sito web del mio college. Non molto potrebbe fare qualcuno con queste informazioni se non per vedere quali lezioni sto prendendo e magari leggere alcuni dei miei saggi presentati. A parte essere inquietante e stalker-ish, questo non mi condizionerebbe troppo terribilmente.

Potrei persino dirottare la mia sessione sui forum degli sviluppatori XDA. Ma ancora una volta, questo non mi riguarda, a meno che l'hacker non voglia solo spammare come un matto e farmi bannare.

Sostituisci tutte le immagini su un sito web

Questa è la parte più divertente di questa app. Se non ti interessa affatto la sicurezza e vuoi solo divertirti, scarica questa app e connettiti alla stessa rete WiFi di uno dei tuoi amici. Questa funzione è assolutamente divertente, e se non mi credi, ecco il sito Web MakeUseOf con tutte le foto sostituite con una foto di me che indossa una maschera da cavallo.

Dai, dimmi che non è divertente. Le maschere dei cavalli ti fanno solo dimenticare tutti i problemi del mondo, no??

Usabilità e interfaccia utente

L'app è abbastanza semplice da usare, ma probabilmente sarà meglio se hai un buon livello di conoscenza tecnologica. Ci sono molte altre funzionalità disponibili in questa app che non ho incluso, tra cui Trace, Port Scanner, Inspector, Vulnerability Finder, Login Cracker e Packet Forger. Se sei un vero maestro della sicurezza, queste altre funzionalità potrebbero interessarti, ma per l'utente medio, lascia che ti mostri la sezione MITM (Man In The Middle).

La sezione MITM ha tutte le caratteristiche che ho passato prima: Password Sniffer, Session Hijacker e Replace Images. Puoi anche fare un semplice Sniff che registrerà semplicemente tutte le informazioni che arrivano.

Il reindirizzamento potrebbe essere la cosa più dannosa qui se questa app cadesse nelle mani sbagliate. L'hacker potrebbe potenzialmente reindirizzare qualcuno a un sito Web truffa che si pone come Facebook o Google e richiede informazioni di accesso, oppure la vittima potrebbe ottenere uno di questi “Si prega di scaricare Flash ora” pop-up anche se sono abbastanza sicuri di aver già scaricato il flash, ma lo fanno comunque e, BAM, virus.

Inoltre, l'applicazione si impone in modalità orizzontale, che è infinitamente aggravante. Si congelava per circa 30-40 secondi ogni pochi secondi mentre annusa le password o tenta di dirottare le sessioni e si è bloccato il mio telefono due volte, causandone il riavvio. Questa è solo la mia esperienza personale sul mio Galaxy S3, quindi il tuo chilometraggio può variare. Per me, l'app era troppo instabile per pensare di usarla ogni giorno. Potrei semplicemente usarlo per fare scherzi ai miei amici un po ', testare la mia sicurezza, e poi liberarmene.

Proteggiti

Hai ancora paura? Perfetto, ora compra la mia app anti-dSploit solo per 3 pagamenti mensili di - Sto scherzando, sto scherzando! Il modo migliore per proteggersi è essere particolarmente attenti quando sul Wi-Fi pubblico o WiFi protetto che si condivide potenzialmente con persone inattendibili come in un grande campus universitario.

Usa sempre HTTPS. C'è un'estensione per Firefox e Chrome chiamata HTTPS Everywhere che tenterà di forzare tutti i siti Web visitati a utilizzare HTTPS. Non è perfetto, ma può essere d'aiuto, e puoi imparare come usare la versione di Firefox in questo pratico articolo Cifra la tua navigazione sul Web con HTTPS ovunque [Firefox] Cifra la tua navigazione sul Web con HTTPS Ovunque [Firefox] HTTPS Everywhere è una di quelle estensioni che solo Firefox rende possibile. Sviluppato da Electronic Frontier Foundation, HTTPS Everywhere ti reindirizza automaticamente alla versione crittografata dei siti web. Funziona su Google, Wikipedia e ... Leggi di più. Se hai un sito web assolutamente preferito che sembra pensare che HTTPS sia troppo tradizionale, evita di utilizzarlo sul Wi-Fi pubblico. Ti sto guardando, InterPallers.

Mentre sei su connessioni WiFi non sicure, fai attenzione alle pagine Web reindirizzate. Se digiti Facebook.com e Favebook.com, chiedi i tuoi dati di accesso o la carta di credito per confermare il tuo account, non farlo! Puoi anche utilizzare VPN e tunnel descritti più dettagliatamente in questo articolo Come combattere i rischi di sicurezza Wi-Fi quando ci si collega a una rete pubblica Come combattere i rischi di sicurezza Wi-Fi quando ci si collega a una rete pubblica Come molte persone ora sanno, collegarsi a un pubblico , la rete wireless non protetta può avere seri rischi. È noto che fare questo può fornire un'apertura per tutti i tipi di furto di dati, in particolare password e privati ​​... Per saperne di più .

Abbiamo anche 5 componenti aggiuntivi per Firefox Stay Safe & Private con questi 5 componenti aggiuntivi per la crittografia [Firefox] Stay Safe & Private con questi 5 add-on di crittografia [Firefox] I cipher sono stati usati nel corso della storia per mantenere la segretezza e la sicurezza di pezzi sensibili di dati. Invece di lasciare le informazioni importanti allo scoperto e disponibili a chiunque per la lettura, questi cifrari hanno mantenuto la conoscenza ... Ulteriori informazioni che possono aiutarti a proteggere te e le 8 estensioni di Chrome Le estensioni di sicurezza e privacy Top 8+ per il browser Chrome The Top 8+ Security & Estensioni per la privacy del browser Chrome Il Chrome Web Store di Google ospita numerose estensioni che possono proteggere la tua sicurezza e la privacy durante l'utilizzo di Chrome. Se si desidera bloccare JavaScript, plug-in, cookie e script di tracciamento o forzare i siti Web per crittografare il traffico, ... Per saperne di più. C'è anche un componente aggiuntivo per Firefox chiamato Blacksheep che può aiutare a rilevare app come dSploit sulla rete. Ricorda, pratica sempre la navigazione web sicura.

Hai mai rubato le tue informazioni su una rete WiFi pubblica? Qualche altro consiglio per restare al sicuro là fuori? Fateci sapere nei commenti!