05.06.11 17:31 Uhr
 11.968
 

Android-App ermöglicht den schnellen Zugriff auf fremde Facebook-Accounts

FaceNiff ist eine App für Googles Betriebssystem Android, mit der ein Hacker ohne große Probleme auf fremde Konten bei Facebook, Twitter oder auch YouTube zugreifen kann.

Der Entwickler der Software, Bartosz Ponurkiewicz, hat angekündigt, dass weitere Plattformen bald folgen werden. Über der App können auf alle Konten derjenigen Nutzer zugegriffen werden, die sich im selben WLAN-Netz befinden.

Für den Hack benötigt man noch ein gerootetes Android-Smartphone. Dann dauert es nur ungefähr 30 Sekunden, um sich bei dem fremden Account einzuloggen. WLAN-Netze, die mit WEP, WPA oder WPA2 verschlüsselt sind, stellen für die App kein Problem dar.


Videoplayer auf dieser Seite ausblenden
WebReporter: leerpe
Rubrik:   High Tech
Schlagworte: Facebook, App, Android, Hack, Zugriff
Quelle: de.engadget.com

DAS KÖNNTE DICH AUCH INTERESSIEREN

Cyber-Kriminalität: Deutsche fürchten Identitätsklau beim Onlineshopping
Windows 10 Update kann Internetzugang verhindern
Bluetooth 5.0: Finale Version verabschiedet

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

15 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
05.06.2011 17:45 Uhr von kbot
 
+15 | -12
 
ANZEIGEN
"Über der App können auf alle Konten derjenigen Nutzer zugegriffen werden"

und wenn man grad unter der App ist? geht das dann auch noch?

"WLAN-Netze, die mit WEP, WPA oder WPA2 verschlüsselt sind, stellen für die App kein Problem dar"

ui, endlich mal eine Android-App mit der man sogar WPA2 problemlos knacken kann, ich sollte mir mal nen Android-Smartphone zulegen, mein PC ist wohl veraltet ...
Kommentar ansehen
05.06.2011 17:50 Uhr von svhelden
 
+22 | -1
 
ANZEIGEN
WPA: Man muss halt im selben WLAN eingebucht sein. Wenn das Netz WPA-verschlüsselt ist, muss man dazu natürlich den Schlüssel kennen - knacken kann die App das nicht.

Es dürfte nicht so schwer sein, mit einem normalen PC das Gleiche zu machen - aus dem Datenstrom, den man im WLAN nun mal mitbekommt, die Kennwörter oder die Sitzungskennungen oder die Cookies oder sonstwas zu extrahieren und sich selbst damit anzumelden.
Kommentar ansehen
05.06.2011 17:57 Uhr von Dracultepes
 
+11 | -2
 
ANZEIGEN
Da wird mal wieder Mist geschrieben.

Natürlich stellen WEP und WPA kein Problem dar. Mit der App muss man in einem AP verbunden sein und dazu braucht man das Passwort. Die App knackt dazu garnichts.

Dazu kommt das nur die Logindaten von unverschlüsselten Verbindunen abgegegriffen werden können. Jeder der seinen Login auf HTTPS umgestellt hat, also eine sichere Verbindung hat eh keine Probleme.

Und zu guter letzt muss man in dem WLAN sich einloggen damit die APP die Daten abgreifen kann. Sofern man aber die Logindaten im WLAN nicht unvrschlüsselt überträgt, oder nicht auf den Seiten surft, kann die App einem nichts. Natürlich fragen die meisten Phones periodisch ab.

Leerpe mal wieder.

Also wenn ihr in fremden HotSpots unterwegs seid, achtet auf sichere Verbindungen. Das galt aber schon immer und nicht erst seit der App. Die App macht es nur einfacher. Sonst konnte vorher schon jeder mit ein bischen vorbereitung die Netzwerkpakete abfangen und die benötigten Daten erhalten.
Kommentar ansehen
05.06.2011 17:58 Uhr von svhelden
 
+1 | -0
 
ANZEIGEN
SSL: Die App benutzt die Cookies .. und man kann sich ganz einfach schützen, indem man Facebook per SSL nutzt:
http://www.heise.de/...
Kommentar ansehen
05.06.2011 18:06 Uhr von Gieraffe
 
+1 | -0
 
ANZEIGEN
Genau: Gibt schon länger ähnliche tools soweit ich mich erinnere gibts dafür auch ein Firefox plugin welches genau das selbe macht. Interessant eigentlich nur an Unis und Flughäfen, aber wer sowas in nem öffentlichen WLAN nutzt ist selbst Schuld. Noch zu erwähnen, natürlich müssen die anderen Nutzer in diesem moment auch eingeloggt sein.
Kommentar ansehen
05.06.2011 18:43 Uhr von Metaln00b
 
+1 | -2
 
ANZEIGEN
tzz: MAC-Filter.<<<PUNKT
Kommentar ansehen
05.06.2011 18:45 Uhr von holaa
 
+0 | -0
 
ANZEIGEN
wieso: drüber aufregen? Wenn jeder nur das reinmachen würde, was ihm egal ist, dass es ein anderer für sich nutzt oder so, dann könnten die hacken, wie sie wollen. :-)

Bei mir stehen nur solche Dinge drin, die eh jeder weiss und wissen kann.
Kommentar ansehen
05.06.2011 20:00 Uhr von Dracultepes
 
+3 | -1
 
ANZEIGEN
@Metalnoob: Was bringt der MacFilter?

Entweder jemand ist in deinem AP und hat das Passwort also wirst du ihn auch freigeschaltet haben. Oder die Person hat sich zugang zu deinem AP verschafft dann ist der MacFilter eben so sinnlos. Denn wer die Tools zum Knacken bedienen kann, kann auch seine Mac Notfalls ändern.

Und dort wo es richtig interessant ist, nämliche HotSpots die die einzelnen eingeloggten nicht trennen. Dort ist ein Mac Filter sinnlos weil man ja fremden das Ding zur verfügung stellt.
Kommentar ansehen
05.06.2011 20:52 Uhr von blz
 
+0 | -0
 
ANZEIGEN
Dafür: gibt es sowohl von Facebook,als auf GMX usw. die Möglichkeit der https Verbindung. Dann hat man Ruhe vor den Möchtegern Hackern.
Kommentar ansehen
05.06.2011 22:55 Uhr von Metaln00b
 
+0 | -0
 
ANZEIGEN
@Dracultepes: um die passende Mac-Adresse zu bekommen... brauch er Jahre... 6 Byte = 48 Bits... na dann viel Spaß wie lange soll der denn bei mir vor der Tür stehen... fällt wohl was auf wenn er auf einmal das Zelt im Garten aufschlagen würde...
Wenn ich an meinem AP den Filter rein mache hilft auch kein PW oder so... dann heißt es auch keine weiteren Geräte zulassen, dann ist das auch so... soll er mir das Laptop klauen... nur da bringt die App auch nix... die ist genauso sinnlos wie die teuerste App der Welt...sry

siehst du bezug wieder auf Hotspots... das hotspots nicht sicher sind ist ja auch vorher schon klar. ist wohl auch das einzigste wozu die App zu gebrauchen ist...

[ nachträglich editiert von Metaln00b ]
Kommentar ansehen
06.06.2011 00:41 Uhr von true_2011
 
+1 | -0
 
ANZEIGEN
solchen Hack nennt man Sidejacking

mit den whai & snaff geht sowas auch
(aus§§,sicherheits gründen programmname geändert)

http://www.youtube.com/...

rein wissenschaftlich und informativ
Kommentar ansehen
06.06.2011 03:20 Uhr von e3b7c8
 
+1 | -0
 
ANZEIGEN
Hack ?!? "... die sich im selben WLAN-Netz befinden."

Und so etwas nennt man Hack ? :)
Es ist logisch das jeder der sich im selben WLAN-Netz findet (WLAN-Schlüssel bekannt) kann Datenpakete von anderen überwachen. Das ist nichts anderes als ein packet sniffer, solche Tools gibt es jede Menge.
Kommentar ansehen
06.06.2011 08:08 Uhr von Marlemann
 
+1 | -0
 
ANZEIGEN
@svhelden: Mit nem Rechner gehts natürlich auch... Firefox Erweiterung Firesheep...
Bedingung: Man muss im gleichen Netzwerk sein ;)
Kommentar ansehen
06.06.2011 10:36 Uhr von Hardcore-
 
+1 | -1
 
ANZEIGEN
I-Phone: Was ist das?
Kommentar ansehen
21.10.2012 16:54 Uhr von qquaarki
 
+0 | -0
 
ANZEIGEN
hilfe: mein burder hat mein handy gehackt, kann auf alles zugreifen es speeren und so weiter wie kann ich mir davor schützen ?

Refresh |<-- <-   1-15/15   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2016 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Aiman Mazyek fordert mehr muslimische Vertreter im Rundfunkräten
Düsseldorf: "König der Taschendiebe" nach Marokko abgeschoben
Längster Passagierflug kurz vor Genehmigung


...oder unseren und keine aktuellen News mehr verpassen?