Pirátom na Androide

V tomto článku sa nebudem zaoberať témou pirátstva (warezu) ale skôr tomu záškodníctvu iným ľuďom, ktoré môžete dosiahnuť pomocou aplikácií určených pre OS Android.

Ak niekto používa pre pripojenie k nejekým účtom na internete Wi-Fi (napríklad v reštaurácií), jeho zariadenie odosiela dáta bezdrôtovo na danú web stránku, bezdrôtovo sú dáta posielané do routra, a bezdrôtovo taktiež znamená že sú cestou prístupné/zachytiteľné/čítateľné každým. Niektoré dáta sú zašifrované ešte pred odoslaním, ale aby človek nemusel zadávať heslo zakaždým používaním, server kde sme prihlásený odošle používateľovi po prihlásení „session ID“, toto session ID sa odosiela s každou požiadavkou späť serveru pre jednoduchšiu komunikáciu, normálnym pripojením by toto ID vedel len daný používateľ ale používaním takejto Wi-Fi siete sa session ID môže dostať k hocikomu kto oň prejaví záujem a server nebude vedieť kto je v skutočnosti prihlásení.

Hack Facebook účtu pomocou Androidu: FaceNiff

Príkladnou aplikáciou, ktorá využíva práve takýto spôsob kradnutia session ID je FaceNiff, aplikácia vyhľadáva v bezdrôtovo odosielaných dátach komunikáciu medzi známymi servermi ako sú Facebook alebo Twitter

Zablokovanie Wi-Fi pomocou Androidu WiFiKill

Aplikácia WiFiKill je založená na rovnakej myšlienke ako predošlá, odošle ARP požiadavku všetkým zariadeniam v sieti s tým že sa tvári ako router, všetky tieto zariadenia sa následne pripájajú na sieť cez vás a vy pustíte každý prijatý paket od nich.

Ako sa brániť

Ako sa teda brániť proti kradnutiu session ID

  • Nepoužívať verejné Wi-Fi siete, pretože na nich si môže ktokoľvek pripojený čítať vaše nezaheslované dáta. Siete môžu byť rôzne podvodne nastavené aby ste si mysleli že používate zabezpečenú sieť
  • Povoľte SSL pripojenie vždy ak je to možné, väčšina veľkých spoločností umožňujú zabezpečené pripojenia (HTTPS) (zabezpečené pripojenie overíte tak ak svieti zelené poľe s kladkou na ľavej strane poľa pre zadávanie URL adresy)
  • Používajte VPN ak nedôverujete sieti, VPN môžu ponúknuť aspoň nejakú ochranu v otvorenej siei

Tento web som založil v roku 2012 a snažím sa tu pridávať rôzne návody a tipy ☺

Facebook Twitter Google+ YouTube Vimeo Skype 

Čítajte viac: