App di Android mette alla portata di tutti le connessioni non sicure

Google: ezechiel2517 05 Giugno 11 @ 09:00 am

Uno sviluppatore di app per Android ha messo a disposizione di chiunque la scarichi una applicazione che rende il furto di credenziali facile come bere un bicchiere d'acqua, per tutti.

L'app si chiama FaceNiff e può essere usata per rubare i cookies non criptati su moltissime reti wi-fi, dando quindi all'utilizzatore, una facile e intuitiva interfacia che permetta a chiunque, anche senza nessuna esperienza di questo tipo, la sottrazione di tokens inviati via Facebook, Twitter a tutti gli altri popolari siti per i quali gli utenti non si curano di usare le connesioni SSL criptate. L'applicazione funziona anche per le reti che sono protette con metodi di criptazione quali WPA e WPA2. Per questo tipo di reti, l'app si avvale di una tecnica chiamata ARP spoofing, ovvero il redirect del traffico locale attraverso il dispositivo utilizzato da chi sta portando l'attaco. Ad ogni modo, in questo caso, è necessario che sia conosciuta la passowrd (basta trovarla, non è escluso che a breve esca una app per questo tipo di operazioni!).

Niente di nuovo sul fronte della sicurezza, sono tutte operazioni che sono note da decenni oramai. Per PC ci sono programmi con ben maggiori potenzialità. Quello che è 'nuovo' è la possibilità di fare questo tipo di operazioni per chiunque. FaceNiff ha le carte in regola per essere l'equivalente per smart phone di Firesheep, un add-in di FireFox che ha reso popolare l'annoso problema dell'uso di connesioni web non sicure. FaceNiff non è ancora ai livelli di Firesheep, ma potrebbe arrivarci.