Drücke die Tasten ◄ ► für weitere Artikel  

FaceNiff: Facebook-Account-Hack per Android-Handy

Firesheep war gestern – die neue Bedrohung heißt FaceNiff und hat es in sich. Facebook und andere Accountdaten im WiFi-Netzwerk auszuspionieren funktioniert mit der neuen App nun auch auf jedem gerooteten Android-Smartphone. Die App FaceNiff ermöglicht laut dem polnischen Entwickler Bartosz Ponurkiewicz auch Sessions in WEP-, WPA- und WPA2-verschlüsselten Netzwerken mitzuschneiden. Um in derlei geschützten Netzwerken Schaden anrichten zu können, muss der Angreifer sich allerdings im selben WiFi-Netz befinden.

FaceNiff: Facebook-Account-Hack per Android-Handy

Mit HTTPS gegen FaceNiff absichern

Wer sich FaceNiff von der Website des Entwicklers kostenlos herunterlädt, kann drei fremde Nutzerkonten in seine Gewalt bringen. Dabei funktioniert das Erspähen der Zugangsdaten sowohl bei , als auch bei Twitter, Amazon, YouTube und dem polnischen Netzwerk Nasza-Klasa. Uneingeschränkte Verwendung der ist nur nach dem Erwerb des sogenannten „unlock code“ über PayPal möglich. Nach Angaben Ponurkiewiczs läuft FaceNiff mit verschiedensten Smartphones – auf seiner Website nennt er mehrere aktuelle Modelle von HTC, LG, Samsung, Motorola und Googles Nexus One. Ein etwas mehr als einminütiges YouTube-Video beweist, wie einfach es ist, fremde Konten mittels FaceNiff zu entführen.

Dem Hinweis, FaceNiff sei lediglich zu Forschungszwecken entwickelt worden zum Trotz, wird die Smartphone App garantiert auch in die Hände von Personen fallen, die böswillige Ziele verfolgen.

In WiFi-Netzwerken, die das Extensible Authentication Protocol (EAP) nutzen, funktioniert FaceNiff übrigens nicht. Wer in den sozialen Netzwerken die er besucht zudem darauf achtet, dass er ausschließlich HTTPS-Verbindungen nutzt, der nimmt FaceNiff ohnehin den Wind aus den Segeln. Bei Facebook zum Beispiel ist die sichere SSL-Verbindung zwar nicht voreingestellt, kann und sollte aber in den Kontoeinstellungen unter dem Menüpunkt Kontosicherheit und dort unter „Sicheres Durchstöbern (https)“ aktiviert werden.

Weiterführende Links:

130 Shares bis jetzt – Dankeschön!

Bewerten
VN:F [1.9.22_1171]
7 Antworten
  1. von Vincent am 03.06.2011 (15:21Uhr)

    Bin vor ca. 2 Stunden auch über FaceNiff gestolpert, lustig. Aber irgendwie scheiße solche Programme!

  2. von Alexander Schestag via facebook am 03.06.2011 (18:47Uhr)

    Ihr schreibt: "Besonders heikel: Selbst in verschlüsselten WiFi-Netzen kann man sich nicht sicher fühlen – die App FaceNiff ermöglicht laut dem polnischen Entwickler Bartosz Ponurkiewicz auch Sessions in WEP-, WPA- und WPA2-verschlüsselten Netzwerken mitzuschneiden."Dies ist selbstverständlich nicht der Fall. Man muß schon in dem verschlüsselten WLAN drin sein, also den Schlüssel kennen, um mitschneiden zu können. Seid ihr nicht in der Lage, die App einfach mal unter verschiedenen Bedingungen zu testen,ehe ihr Panik verbreitet?

  3. von Alexander Schestag via facebook am 03.06.2011 (18:55Uhr)

    Ihr schreibt: "Besonders heikel: Selbst in verschlüsselten WiFi-Netzen kann man sich nicht sicher fühlen – die App FaceNiff ermöglicht laut dem polnischen Entwickler Bartosz Ponurkiewicz auch Sessions in WEP-, WPA- und WPA2-verschlüsselten Netzwerken mitzuschneiden."Dies ist selbstverständlich nicht der Fall. Man muß schon in dem verschlüsselten WLAN drin sein, also den Schlüssel kennen, um mitschneiden zu können. Seid ihr nicht in der Lage, die App einfach mal unter verschiedenen Bedingungen zu testen,ehe ihr Panik verbreitet? Alternativ hätte auch gereicht, die Beschreibung des Autors der App zu lesen: "FaceNiff is an Android app that allows you to sniff and intercept web session profiles over the WiFi *that your mobile is connected to.*"Man beachte die Aussage in "*", "that your mobile is connected to"!

  4. von FaceNiff: Noch ein Grund, WLAN-Netze zu… am 03.06.2011 (19:16Uhr)

    [...] werden derzeit Gerüchte verbreitet, daß FaceNiff auch in verschlüsselte WLAN-Netze eindringen kann. Dies ist nicht der [...]

  5. von App-Flash » FaceNiff: Facebook-Acc… am 03.06.2011 (23:33Uhr)

    [...] hier den Originalbeitrag weiterlesen: FaceNiff: Facebook-Account-Hack per Android-Handy » t3n News [...]

  6. von FaceNiff: Accounts per Android-Gerät ha… am 07.06.2011 (16:25Uhr)

    [...] t3n.de Teilen & Unterstützen [?]: Quelle: MoneyBlogNewz,flickr.com Dass man z.B. über das [...]

  7. von Sicheres Surfen in öffentlichen WLAN-Ne… am 21.03.2012 (13:42Uhr)

    [...] in Cafés, an Flughäfen und Bahnsteigen, in Hotels oder auf Konferenzen birgt Sicherheitsrisiken. Mit Hilfe von für jedermann zugänglichen Tools ist es ein Kinderspiel, Zugangsdaten von nichtsahne... Cloak schiebt derlei Machenschaften von vornherein einen Riegel vor. Der Dienst macht das Surfen in [...]

Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Facebook
Facebook stampft Nachrichten in der Android- und iOS-App ein – zwingt Nutzer in den Messenger [Update]
Facebook stampft Nachrichten in der Android- und iOS-App ein – zwingt Nutzer in den Messenger [Update]

Facebook möchte die Nachrichtenfunktion aus seiner Android- und iOS-App verbannen und Nutzer in den Messenger drängen – aus Performance-Gründen. » weiterlesen

Android: Facebook veröffentlicht Krypto-Library auf GitHub
Android: Facebook veröffentlicht Krypto-Library auf GitHub

Mit „Conceal“ hat Facebook seine eigenen Krypto-APIs für Android auf GitHub veröffentlicht. Entwickler können damit Daten ihrer Android-Apps auf der SD-Karte schnell ver- und entschlüsseln. » weiterlesen

Apps für jeden Anlass: So sieht Facebooks Mobile-Strategie aus
Apps für jeden Anlass: So sieht Facebooks Mobile-Strategie aus

Facebook dürfte die Anzahl der eigenen Apps in Zukunft deutlich erweitern. Statt einer überfrachteten Facebook-App für das Smartphone sollen einzelne, spezialisierte Anwendungen genau die... » weiterlesen

Kennst Du schon unser t3n Magazin?

t3n-Newsletter
Top-Themen der Woche für Web-Pioniere
Jetzt kostenlos
anmelden
Diesen Hinweis verbergen