FaceNiff: come violare un account Facebook in un attimo

6 giugno, 2011 11 Commenti »

Incredibile! Basta un’applicazione per Android e uno Smartphone per effettuare l’hijacking di un qualunque account Facebook. L’applicazione si chiama FaceNiff e la semplicità con cui si riesce ad effettuare l’operazione deve far riflettere. Siamo sicuri di saper sfruttare al meglio la tecnologia?


Facebook al momento è il social network per eccellenza grazie ai suoi oltre 600 milioni di utenti attivi in tutto il mondo. Molti fanno un uso costante del proprio account rendendolo lo specchio della propria vita, per cui immaginatevi cosa potrebbe accadere se questo fosse violato, permettendo ad altri di postare commenti, foto, video al posto nostro. Un disastro! La causa principale che può portare all’hijacking del profilo Facebook non è la tecnologia, ma il suo incauto utilizzo. Pochi sanno che Facebook permette di impostare una connessione sicura su protocollo HTTPS al posto di quella normale, decisamente meno sicura. FaceNiff capitalizza al meglio (per l’hijacker di turno) questa negligenza e con l’aiuto di uno Smartphone connesso alla stessa rete della persona che utilizza Facebook permette di volare un qualunque profilo in pochi istanti.

Il funzionamento è semplicissimo: supponete di essere connessi alla rete pubblica di un albergo o di un bar e che alla stessa rete sia connesso anche un hijacker con l’applicazione in esecuzione e in attesa di un “pollo”. Voi vi connettere senza utilizzare l’HTTPS ed entrate in Facebook: dopo pochi secondi l’app FaceNiff permetterà all’altra persona di avere il controllo completo del vostro account, così il malfattore potrà pubblicare foto oscene, ad esempio, commenti razzisti e via discorrendo, mettendovi in cattiva luce con le persone che conoscete. Un vero e proprio disastro! La nostra raccomandazione è quella di impostare immediatamente l’utilizzo della connessione HTTPS di default in Facebook, ma non solo: fatelo sempre anche con gli altri servizi Cloud se disponibile. Per vedere come funziona l’applicazione date uno sguardo al video che segue.

Immagine anteprima YouTube

 

Potrebbero interessarti ...

  • karoo

    ma di cosa state parlando ?? Si tratta di un semplice sniffing della rete. Non serve uno smartphone, ma basta un qualsiasi computer, e si può fare anche su una connessione HTTPS senza nessun problema.
    Facebook poi cosa centra ? Si sniffa tutto il traffico di rete, quindi le password di qualsiasi cosa, come di Gmail, twitter e tutto il resto, non solo facebook.
    Su una rete pubblica poi, dipende da come è stata concepita (Vedi che switch monta).

    Insomma, definirlo un articolo allarmistico e sensazionalistico e dir poco !!!!!!!!!!!

    • CoLo

      Bhè più che dal tipo di switch dal tipo di rete wifi, se è una rete senza autenticazione si può fare, altrimenti no.
      Con l’https (HTTP Secure) puoi sniffare quello che vuoi, ma il traffico è cifrato.

      Ciao

      • karoo

        anche una rete senza autenticazione su certi catalist non ti fa sniffare.

  • Matteo

    Il fatto che non ci cia bisogno di uno sniffer completo (decisamente complicato per gli utenti meno smaliziati), ma che con pochi “tocchi” si riesca ad accedere ad un account facebook, dovrebbe essere un campanello d’allarme…
    Personalmente ho modificato le impostazioni di login in https, non mi sento certamente al sicuro, ma mi mette al riparo dai tanti bimbiminkia che si saranno scaricati l’app…

    • karoo

      si ma contesto l’articolo in quanto pone questo come una falla di facebook, cosa che non è assolutamente. Io facebook nemmeno lo uso, e lo critico enormemente, ma questo tipo di articoli scredita la credibilità del blog.

  • MArio

    Ma che dite! Facebook utilizza una connessione cifrata sempre e comunque. Questo articolo è una bufala pazzesca!

    • Filippo

      HTTPS sempre e comunque no…
      Vai su Account > Impostazioni Account > Protezione dell’account > Mofifica
      e vedrai una bella casella che si può selezionare e deselezionare in corrispondenza di “Navigazione protetta (https)”

      • MArio

        Sempre e comunque intendo all’atto del login. Sono sicuro di questo fatto. Se poi c’e quella casellina che dici te e perche durante la navigazione è possibile scegliere se navigare integralmente in modalità sicura

  • n3trunn3r

    Secondo me oltre a non avere le idee chiare su switch, reti, crittografia e sicurezza di una rete.. state mettendo in dubbio la effettiva funzione di un programma moolto simpatico forse haime’ non sapete usarlo o non avete capito come accedere ad una rete protetta o non.
    Generalmente le reti protette usano WPA2 o WEP, l’accesso si esegue con Aircrak su un pc con linux (consiglio BackTrack – Linux) e scheda di rete che supporti monitor-mode oppure su un telefono Android con WPA-tester.
    Gentilmente prima di scrivere fesserie studiate.. crescete sui libri invece che sulle playstation hahahaha..

  • NickHalden

    nononono. per accedere ad un account facebook in modo illegale bisogna conoscere il login di accesso al server facebook che tiene tutti gli account con password. ;). come si fa ad hackerare il server?NON VE LO DICO MICA. I VERI SEGRETI RESTANO SEGRETI.

  • NickHalden

    E POI DAI RAGAZZI, PENSATE DI ESSERE SICURI VERAMENTE QUANDO CIRCOLATE IN RETE??? PENSATE CHE GRAZIE ALLE LEGGI DELLA “PRIVACY” POTETE DIFENDERVI DA MALINTENZIONATI E DENUNCIARE I FURTI D’IDENTITA’? MA SVEGLIATEVI. QUI NON SI TRATTA DI VIOLARE SISTEMI, FIGURATEVI QUELLA MERDATA DI SITO CHE ZUCKERBERG HA CONGEGNATO. (A PENSARE CHE HA RUBATO L’IDEA). NO, QUI SI TRATTA DI VOI, CHE METTETE LE VOSTRE CAZZATE, MUSICA, VIDEO, FOTO, INFORMAZIONI. CRISTO SANTO SIETE SCHEDATI IN RETE. FACEBOOK E’ L’ENNESIMO STRUMENTI DI CONTROLLO, CON LA SOLITA SCUSA CHE I VOSTRI DATI SARANNO TRATTATI IN MODO RISERVATO E NON DIVULGATO A TERZI. MA CERTO, E’ ASSOLUTAMENTE COSI. SIETE PROTETTI….CERTO CHE VOGLIONO FARVI CREDERE. INTANTO I VARI AZIONISTI DI FACEBOOK INC. (RAMMENTO CHE FACEBOOK E’ DA POCO TEMPO QUOTATA IN BORSA) HANNO DIRITTO ESCLUSIVO DI PRENDERE I VOSTRI DATI DAI LORO SERVER PER LORO SCOPI PERSONALI. MA FACEBOOK E’ SOLO UN MEZZO CHE SUPERFICIALMENTE VI OFFRE UN SERVIZIO, MA NEL PROFONDO ROSSO, SERVE AI VARI GOVERNI DI MONITORARE PERSONE. DATO CHE ANCORA I MICROCHIP (ENNESIMO STRUMENTO DI CONTROLLO) NON SI POSSONO IMPIANTARE ALLE PERSONE (COME NEI CANI) ALLORA SFRUTTANO LE POTENZIALITA’ DEI SOCIAL NETWORK E L’INGENUITA’ DELLE PERSONE PER CONTROLLARLE. VIVETE GIA’ IN UN SISTEMA DI CONTROLLO, NON ADDENTRARMI ULTERIORMENTE. UN ABBRACCIO. NICK HALDEN01