Vorheriger Artikel Nächster Artikel

FaceNiff: Facebook-Account-Hack per Android-Handy

Firesheep war gestern – die neue Bedrohung heißt FaceNiff und hat es in sich. und andere Accountdaten im WiFi-Netzwerk auszuspionieren funktioniert mit der neuen nun auch auf jedem gerooteten Android-Smartphone. Die App FaceNiff ermöglicht laut dem polnischen Entwickler Bartosz Ponurkiewicz auch Sessions in WEP-, WPA- und WPA2-verschlüsselten Netzwerken mitzuschneiden. Um in derlei geschützten Netzwerken Schaden anrichten zu können, muss der Angreifer sich allerdings im selben WiFi-Netz befinden.

FaceNiff: Facebook-Account-Hack per Android-Handy

Mit HTTPS gegen FaceNiff absichern

Wer sich FaceNiff von der Website des Entwicklers kostenlos herunterlädt, kann drei fremde Nutzerkonten in seine Gewalt bringen. Dabei funktioniert das Erspähen der Zugangsdaten sowohl bei Facebook, als auch bei Twitter, Amazon, YouTube und dem polnischen Netzwerk Nasza-Klasa. Uneingeschränkte Verwendung der App ist nur nach dem Erwerb des sogenannten „unlock code“ über PayPal möglich. Nach Angaben Ponurkiewiczs läuft FaceNiff mit verschiedensten Smartphones – auf seiner Website nennt er mehrere aktuelle Modelle von HTC, LG, Samsung, Motorola und Googles Nexus One. Ein etwas mehr als einminütiges YouTube-Video beweist, wie einfach es ist, fremde Konten mittels FaceNiff zu entführen.

Dem Hinweis, FaceNiff sei lediglich zu Forschungszwecken entwickelt worden zum Trotz, wird die Smartphone App garantiert auch in die Hände von Personen fallen, die böswillige Ziele verfolgen.

In WiFi-Netzwerken, die das Extensible Authentication Protocol (EAP) nutzen, funktioniert FaceNiff übrigens nicht. Wer in den sozialen Netzwerken die er besucht zudem darauf achtet, dass er ausschließlich HTTPS-Verbindungen nutzt, der nimmt FaceNiff ohnehin den Wind aus den Segeln. Bei Facebook zum Beispiel ist die sichere SSL-Verbindung zwar nicht voreingestellt, kann und sollte aber in den Kontoeinstellungen unter dem Menüpunkt Kontosicherheit und dort unter „Sicheres Durchstöbern (https)“ aktiviert werden.

Weiterführende Links:

NEU: Lass dir diesen Artikel vorlesen
Ein Service von t3n, in Kooperation mit Narando.
Vorheriger Artikel Zurück zur Startseite Nächster Artikel
Eine Antwort
  1. von Vincent am 03.06.2011 (15:21 Uhr)

    Bin vor ca. 2 Stunden auch über FaceNiff gestolpert, lustig. Aber irgendwie scheiße solche Programme!

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Facebook
7 Millionen Passwörter: Das musst du über den angeblichen Dropbox-Hack wissen
7 Millionen Passwörter: Das musst du über den angeblichen Dropbox-Hack wissen

Dropbox wurde gehackt. Das zumindest behaupten Hacker, die im Besitz von rund sieben Millionen Konten sein wollen. Ganz stimmt das nicht, die Daten stammen wohl von Drittanbieter-Apps. » weiterlesen

Facebook bringt Like-Button in externe Apps
Facebook bringt Like-Button in externe Apps

Entwickler können ab sofort den Button in ihre iOS- und Android-Apps einbauen. Facebook erlaubt damit die Interaktion, ohne dafür die App verlassen zu müssen. » weiterlesen

Von der Nerd-WG zur Luxus-Yacht: Hacker Hostels geben Valley-Neulingen ein Dach über dem Kopf
Von der Nerd-WG zur Luxus-Yacht: Hacker Hostels geben Valley-Neulingen ein Dach über dem Kopf

Hacker Hostels richten sich an Webworker aus der ganzen Welt, die als Neuankömmlinge in San Francisco und dem Silicon Valley ihr Unternehmen vorantreiben wollen. Unser US-Korrespondent Andreas … » weiterlesen

Kennst Du schon unser t3n Magazin?

t3n-Newsletter t3n-Newsletter
Top-Themen der Woche für Web-Pioniere
Jetzt kostenlos
anmelden
Diesen Hinweis verbergen