Меню Затваряне

Запознайте се с DroidSheep: приложението, което ви подслушва в интернет

Обновена на 17.12.2014 от Questo

droidsheep

Droidsheep дава отговор на въпроса защо използването на публични wifi мрежи може да е опасно. Създаден от студент в Германия като част от магистърската му теза, това мобилно приложение анализира трафика в дадена wifi мрежа и извлича всичката налична информация. А това може да са пароли, потребителски имена, кодове за сигурност и т.н.

Макар и създадено само с образователна цел, DroidSheep бързо намира приложение извън академичните среди като инструмент за кражба на лични данни. Името е закачка с FireSheep – приставката за Firefox, която се появи през 2010г. и превърна в детска игра проникването в чужди Facebook и имейл профили.

След като DroidSheep се инсталира на мобилен телефон с Android, собственикът на устройството се включва към публична отключена wifi мрежа – например в заведение или на станция в метрото. Когато приложението е активно, то улавя целия трафик в мрежата. И ако уловените данни не са криптирани, собственикът на устройството може да ги види. Това му позволява да вижда пароли и имена на акаунти и директно да влиза в тях. Мощта на DroidSheep е показана в тази презентация, където е представен и небеизвестния WiFi Kill, който също се използва за кражба на данни.

Добрата новина е, че повечето онлайн услуги криптират достъпа на потребителите до тях с HTTPS. Така например показаното в презентацията проникване във Facebook профил не би било възможно, ако собственикът на профила е запазил настройката по подразбиране, която включва HTTPS. Но представете си, че по някаква причина вие сте деактивирали тази опция (например приятел в и е казал, че така Facebook ще ви се зарежда по-бързо). Това ви прави уязвими към атаки с DroidSheep.

ИМАШ ПОЩА!

Веднъж месечно ще изпращаме на имейла ти съвети и истории, които ще ти помогнат да предпазиш данните си.

Подобни статии

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *