Mobiles Hacking mit FaceNiff

vor 713 Tagen veröffentlicht by Pascal Heidmann 0

FaceNiff in Aktion

Die Anwendung FaceNiff verspricht auf gerooteten Android-Geräten eine ähnliche Funktion wie Programme wie FireSheep oder Cain&Abel auf dem PC: mit ihnen kann man Cookies, Passwörter und andere Daten einer unverschlüsselten Verbindung im Netzwerk mitlesen.

Die App kann in der normalen Version leider lediglich 3 Facebook-Accounts mitsniffen, wenn man per Paypal den Entwickler unterstützt, bekommt man einen Key um die Funktionalität aufzustocken und somit neben den Accounts von Facebook auch Youtube, Twitter, Amazon und die der polnische Seite Nasza-Klasa übernehmen kann. Weitere unterstützte Seite sollen folgen.

Sobald jedoch eine Kommunikation über SSL (verschlüsselt) stattfindet, wie sie beispielsweise bei Facebook unter Kontoeinstellungen => Kontosicherheit aktiviert werden kann, funktioniert das Mitlesen jedoch nicht mehr. Auch ist das Programm in Deutschland auf Grund des hier herrschenden Rechts leider eher unbrauchbar, da nach dem sogenannten Hacker-Paragrafen jegliche Tools dieser Art mit bis zu einem Jahr Freiheitsstrafe bestraft werden.

Wer mit den möglichen Folgen leben kann und vielleicht einfach mal schauen will, wer sich alles auf einen Honeypot einlässt und ohne Sicherheitsbedenken einfach seine Daten angibt, bekommt die App auf faceniff.ponury.net – Nutzung aber eben wegen der rechtlichen Folgen in Deutschland auf eigene Gefahr! Für alle anderen gilt: offene W-LANs sind grundsätzlich gefährdet und die Nutzung von SSL/verschlüsselten Verbindungen ist sinnvoll.

Tags: Android, Dienstprogramme, Facebook, firesheep, Hack, Lösung, man in the middle attack, News, Recht, Session Hijacking, sniffer, youtube

Pascal Heidmann
ist seit 2010 bei Appexam als Autor tätig. Als bekennender Technikfan ist er immer auf der Suche nach neuen Spielzeugen und offen für unabhängige Tests. Auch zu finden auf Google+