Furtul de parole cu o aplicație Android este ușor de învățat cum să vă protejați
Ați citit titlul corect: dacă ați fi în aceeași rețea WiFi, probabil că vă pot conecta la unele dintre conturile dvs. sensibile - și nu sunt nici măcar un hacker. Acest lucru se datorează unei aplicații pentru dispozitivele Android înradacinate numite dSploit. Vedeți, majoritatea site-urilor de internet de astăzi utilizează HTTPS în loc de HTTP, și este vorba despre extra S care face navigarea pe internet în siguranță. Dar dacă oricare dintre site-urile pe care le utilizați nu utilizează HTTPS, un hacker ar putea intra în acele conturi utilizând dSploit.
DSploit poate suna destul de rău, dar intențiile sale sunt surprinzător de bune. Dacă înțelegeți cum ar putea hackerii informațiile dvs. de către alte persoane, puteți învăța să vă protejați. Vă rugăm să vă rugăm să nu utilizați niciuna dintre informațiile din acest articol pentru a fura informațiile altor persoane. Testați-o numai pe propriile dvs. dispozitive și conturi. În plus, are și alte caracteristici care sunt destul de distractive doar pentru a juca.
Deci, cu asta din drum, ce puteți face cu această aplicație? Citiți mai departe pentru a afla.
Steal parole
Suntem cu toții avertizați atunci când vă conectați la WiFi publică că informațiile noastre pot fi vizibile altor utilizatori din rețea. Întotdeauna am văzut asta și am crezut că ar fi nevoie de un hacker cu adevărat avansat pentru a face acest lucru. am gresit.
Se pare că e destul de ușor. Vestea bună este că majoritatea site-urilor importante utilizează HTTPS, păstrând lucrurile în siguranță de la hackeri wannabe folosind dSploit. Facebook, Twitter, Google și majoritatea site-urilor importante utilizează în mod implicit HTTPS. De fapt, în utilizarea acestei aplicații, mi-a fost foarte greu să găsesc până acum un site web care nu utilizează HTTPS. Dar am găsit unul: InterPal.
Este vorba de site-uri mai mici, cum ar fi acestea, pe care le-ar putea accesa persoane cu intenții rău intenționate, dacă se întâmplă să se afle în aceeași rețea WiFi ca și ei. Nu vă imaginați că veți avea informații foarte delicate despre Interpals (poate că tu - nu te cunosc), dar acest lucru ar putea deschide poarta de acces dacă celelalte priorități ale dvs. de securitate nu sunt în ordine.
De exemplu, aveți o singură parolă în toate conturile dvs.? Este periculos. Dacă un hacker primește o parolă de nivel scăzut, cum ar fi Interpals, acesta poate accesa apoi site-ul dvs. bancar, Facebook sau PayPal. Ar trebui să încercați să modificați parolele cât mai mult posibil în conturile dvs. diferite.
Hijack o sesiune
Acesta este vărul ușor mai puțin capabil al caracteristicilor parolelor de furt. Sesiunea de deturnare permite utilizatorului să intercepteze informațiile trimise prin WiFi și apoi să acceseze orice pagină (datele de autentificare intacte) pe care victima a fost pornit. Din nou, acest lucru nu va funcționa cu site-urile HTTPS, însă multe site-uri utilizează numai HTTPS atunci când trimit informații sensibile de conectare, lăsând alte părți ale sesiunii deschise spre deturnare, ceea ce este încă relativ periculos.
De la telefonul meu, am reușit să amăgi sesiunea Amazon.com care funcționa pe calculatorul meu. Acest lucru mi-a permis accesul la tot ce-mi aparține contul Amazon. Teribil, nu? Ei bine, vestea bună este că Amazon v-ați verificat parola înainte de evenimente importante, cum ar fi check out, vizualizarea informațiilor despre cărțile dvs. de credit etc. Tot ce puteam să fac este să adaug elemente în coșul meu fără a le cumpăra vreodată.
Principala mea îngrijorare a fost inițial cu comanda la 1 apăsare, modul fantezist al lui Amazon de a vă permite să cumpărați obiecte doar prin apăsarea unui buton. Se pare, totuși, că ordonarea cu 1 clic ar trebui să fie numită într-adevăr comanda 1-Click-Then-Type-A-Password-Then-Click-Again. Deci nu m-aș îngrijora prea mult de faptul că străinii au deturnat contul tău Amazon. Cu toate acestea, faptul că s-ar putea conecta la fel ca tine, fără să știi că e minunat să spui cel puțin.
De asemenea, am reușit să-mi iau capul ședinței site-ului Colegiului. Nu este un lucru pe care cineva ar putea să-l facă cu această informație, cu excepția faptului că văd ce clase am să iau și poate să citesc câteva din eseurile mele. În afară de a fi înfiorător și de stalker-ish, acest lucru nu mi-ar afecta cu adevărat prea teribil.
Aș putea chiar să-mi scot sesiunea pe forumurile XDA Developers. Dar din nou, acest lucru nu mă afectează decât dacă hackerul dorea să spamze ca nebunia și să mă interzică.
Înlocuiți toate imaginile pe un site web
Acum, aceasta este cea mai distractiva parte a acestei aplicatii. Dacă nu vă pasă de securitate deloc și doriți doar să vă distrați, descărcați această aplicație și conectați-vă la aceeași rețea Wi-Fi ca și prietenul tău. Această caracteristică este absolut hilar, și dacă nu mă credeți, aici este site-ul MakeUseOf cu toate fotografiile înlocuit cu o imagine a mea purtând o mască de cai.
Haide, spune-mi că nu e amuzant. Măștile de cal te fac să uiți de toate problemele lumii, nu-i așa??
Utilizabilitate și interfață utilizator
Aplicația în sine este destul de simplă, dar probabil că veți fi mai bine dacă aveți un nivel bun de cunoștințe tehnice. Există multe alte caracteristici disponibile în această aplicație pe care nu le-am acoperit, inclusiv Trace, Port Scanner, Inspector, Vulnerability Finder, Login Cracker și Packet Forger. Dacă sunteți un maestru de securitate real, celelalte funcții vă pot interesa, dar pentru utilizatorul mediu, permiteți-mi să vă arăt la secțiunea MITM (Man In The Middle).
Secțiunea MITM are toate caracteristicile pe care le-am trecut înainte: parola, parola, sesiune de hijacker și înlocuire imagini. Puteți face, de asemenea, un Sniff Simplu, care va înregistra toate informațiile care vin.
Redirecționarea ar putea fi cel mai dăunător lucru în cazul în care această aplicație a căzut în mâinile greșite. Hacker-ul ar putea să redirecționeze pe cineva către un site înșelător care reprezintă Facebook sau Google și solicită informații de conectare, sau victima ar putea să primească una dintre aceste “Descărcați Flash Now” pop-up-uri chiar dacă sunt destul de siguri că au descărcat deja flash-ul, dar o fac oricum și, BAM, virus.
De asemenea, aplicația se forțează în modul peisaj, care este infinit de agravantă. S-ar îngheța timp de 30-40 de secunde la fiecare câteva secunde, în timp ce sperie parolele sau încearcă să atace sesiunile, și mi-a prăbușit telefonul de două ori, provocând reportarea acestuia. Aceasta este doar experiența mea personală pe Galaxy S3, astfel încât kilometrajul dvs. poate varia. Pentru mine, aplicația era prea instabilă să se gândească să o folosească zilnic. S-ar putea să-l folosesc doar pentru a-mi bate prietenii puțin, pentru a-mi testa siguranța și apoi pentru a scăpa de ea.
Protejeaza-te
Te-ai speriat încă? Perfect, acum îmi cumperi aplicația anti-dSploit doar pentru 3 plăți lunare - Glumesc, glumeam! Cea mai bună modalitate de a vă proteja pe dumneavoastră este să fiți deosebit de atent atunci când pe WiFi WiFi sau WiFi protejat chiar pe care le împărtășești potențial cu oamenii de necrezut cum ar fi într-un campus universitar mare.
Utilizați întotdeauna HTTPS. Există o extensie Firefox și Chrome denumită HTTPS Everywhere, care va încerca să forțeze toate site-urile pe care le accesați pentru a utiliza HTTPS. Nu este perfectă, dar vă poate ajuta și puteți învăța cum să utilizați versiunea Firefox în acest articol la îndemână Criptați navigarea dvs. Web cu HTTPS peste tot [Firefox] Criptați navigarea dvs. Web cu HTTPS peste tot [Firefox] HTTPS Everywhere este una dintre aceste extensii că numai Firefox face posibil. Dezvoltat de Fundația Electronic Frontier, HTTPS Everywhere vă redirecționează automat la versiunea criptată a site-urilor Web. Funcționează pe Google, Wikipedia și ... Citește mai mult. Dacă aveți un site web absolut preferat vreodată, care pare să creadă că HTTPS este prea obișnuit, evitați să îl utilizați pe WiFi public. Mă uit la tine, Interpallers.
În timp ce vă aflați pe conexiuni WiFi nesigure, fiți atenți la paginile web redirecționate. Dacă introduceți pe Facebook.com și Favebook.com vine, cerând informații de conectare sau card de credit pentru a confirma contul dvs., nu-l face! De asemenea, puteți utiliza VPN-uri și tuneluri care sunt descrise mai detaliat în acest articol Cum să combateți riscurile de securitate WiFi atunci când vă conectați la o rețea publică Cum să combateți riscurile de securitate WiFi atunci când vă conectați la o rețea publică După cum știu mulți oameni, conectarea la o rețea publică , rețeaua wireless fără securitate poate avea riscuri grave. Este cunoscut faptul că acest lucru poate oferi o deschidere pentru tot felul de furt de date, în special parole și private ... Citește mai mult .
De asemenea, avem 5 Firefox add-on-uri Stay Safe & Private cu aceste 5 add-uri de criptare [Firefox] Rămâneți sigur și privat cu aceste 5 add-on-uri de criptare [Firefox] Cipurile au fost folosite în întreaga istorie pentru a păstra secretul și securitatea pieselor sensibile de date. În loc să lăsăm informații importante în aer liber și accesibile oricui pentru lectură, aceste cifre au păstrat cunoștințele ... Citiți mai multe care vă pot ajuta să vă protejați și 8 Extensii Chrome Extensiile de Securitate și de confidențialitate Top 8+ pentru browserul Chrome Top 8+ Security & Extensii de confidențialitate pentru browserul Chrome Magazinul web Chrome găzduiește numeroase extensii care vă pot proteja securitatea și confidențialitatea în timp ce utilizați Chrome. Indiferent dacă doriți să blocați JavaScript, plug-in-uri, cookie-uri și scripturi de urmărire sau forța site-uri web pentru a cripta traficul, ... Citește mai mult. Există chiar și un add-on Firefox numit Blacksheep care poate ajuta la detectarea aplicațiilor ca dSploit în rețea. Amintiți-vă, întotdeauna practica navigarea în condiții de siguranță în web.
Ați avut vreodată informațiile dvs. furate pe o rețea WiFi publică? Orice alte sfaturi pentru a rămâne în siguranță? Spuneți-ne în comentariile!