Κλοπή των κωδικών πρόσβασης με μια εφαρμογή Android είναι εύκολη: Μάθετε πώς να προστατεύσετε τον εαυτό σας

Διαβάσατε αυτήν την επικεφαλίδα δεξιά: Εάν εσείς ή εγώ ήμασταν στο ίδιο δίκτυο WiFi, θα μπορούσα πιθανώς να συνδεθώ σε μερικούς από τους ευαίσθητους λογαριασμούς σας - και δεν είμαι καν ένας χάκερ. Αυτό είναι χάρη σε μια εφαρμογή για ριζωμένες συσκευές Android που ονομάζεται dSploit.

Διαβάσατε αυτήν την επικεφαλίδα δεξιά: Εάν εσείς ή εγώ ήμασταν στο ίδιο δίκτυο WiFi, θα μπορούσα πιθανώς να συνδεθώ σε μερικούς από τους ευαίσθητους λογαριασμούς σας - και δεν είμαι καν ένας χάκερ.  Αυτό είναι χάρη σε μια εφαρμογή για ριζωμένες συσκευές Android που ονομάζεται dSploit.
Διαφήμιση

Διαβάσατε αυτήν την επικεφαλίδα δεξιά: Εάν εσείς ή εγώ ήμασταν στο ίδιο δίκτυο WiFi, θα μπορούσα πιθανώς να συνδεθώ σε μερικούς από τους ευαίσθητους λογαριασμούς σας - και δεν είμαι καν ένας χάκερ. Αυτό είναι χάρη σε μια εφαρμογή για ριζωμένες συσκευές Android που ονομάζεται dSploit. Βλέπετε, οι περισσότεροι ιστότοποι εκεί έξω χρησιμοποιούν σήμερα το HTTPS αντί για το HTTP και αυτό είναι το πρόσθετο S που καθιστά την περιήγηση στο διαδίκτυο ασφαλή. Αλλά αν κάποιος από τους ιστοτόπους που χρησιμοποιείτε δεν χρησιμοποιεί το HTTPS, ένας hacker θα μπορούσε να μπει σε αυτούς τους λογαριασμούς χρησιμοποιώντας το dSploit.

Το DSploit μπορεί να ακούγεται αρκετά κακό, αλλά οι προθέσεις του είναι εκπληκτικά καλές. Αν καταλαβαίνετε πώς οι άλλοι άνθρωποι θα μπορούσαν να χάσουν τις πληροφορίες σας, μπορείτε να μάθετε να προστατεύετε τον εαυτό σας. Παρακαλώ παρακαλώ να μην χρησιμοποιήσετε καμία από τις πληροφορίες σε αυτό το άρθρο για να κλέψετε πληροφορίες άλλων ανθρώπων. Δοκιμάστε το μόνο στις δικές σας συσκευές και λογαριασμούς. Επιπλέον, έχει κάποια άλλα χαρακτηριστικά που είναι αρκετά διασκεδαστικά μόνο για να παίξετε.

Έτσι με αυτό έξω από το δρόμο, τι μπορείτε να κάνετε με αυτή την εφαρμογή; Διαβάστε παρακάτω για να μάθετε.

Κλέψτε τους κωδικούς πρόσβασης

Είμαστε όλοι προειδοποιημένοι κατά τη σύνδεση στο δημόσιο WiFi, ώστε οι πληροφορίες μας να είναι ορατές σε άλλους στο δίκτυο. Το έχω δει πάντα και σκέφτηκα ότι θα χρειαζόταν ένας πολύ προηγμένος χάκερ για να το κάνει αυτό. Εκανα λάθος.

Αποδεικνύει ότι είναι αρκετά εύκολο. Τα καλά νέα είναι ότι οι περισσότεροι σημαντικοί ιστότοποι χρησιμοποιούν το HTTPS, διατηρώντας τα περιεχόμενά σας ασφαλή από τους wannabe χάκερ που χρησιμοποιούν το dSploit. Το Facebook, το Twitter, το Google και οι πιο σημαντικοί ιστότοποι χρησιμοποιούν από προεπιλογή όλα τα HTTPS. Στην πραγματικότητα, κατά τη χρήση αυτής της εφαρμογής, ήταν πολύ δύσκολο για μένα να βρω οποιονδήποτε ιστότοπο δεν χρησιμοποιεί HTTPS μέχρι τώρα. Αλλά βρήκα ένα: InterPals.

Στιγμιότυπο οθόνης (22)

Είναι μικρότερες ιστοσελίδες όπως αυτές που θα μπορούσαν να έχουν πρόσβαση άτομα με κακόβουλη πρόθεση, αν βρίσκεστε στο ίδιο δίκτυο WiFi με αυτά. Δεν φαντάζομαι ότι θα έχετε πολύ ευαίσθητες πληροφορίες για τα InterPals (ίσως το κάνετε - δεν σας ξέρω), αλλά αυτό θα μπορούσε να ανοίξει την πύλη εάν οι άλλες σας προτεραιότητες ασφαλείας δεν είναι εντάξει.

Screenshot_2013-07-08-13-12-46

Για παράδειγμα, έχετε έναν κωδικό πρόσβασης σε όλους τους λογαριασμούς σας; Αυτό είναι επικίνδυνο. Εάν ένας χάκερ αποκτήσει έναν κωδικό πρόσβασης χαμηλού επιπέδου, όπως στους InterPals, τότε θα μπορούσε να αποκτήσει πρόσβαση στον τραπεζικό ιστότοπό σας, στο Facebook ή στο λογαριασμό PayPal. Θα πρέπει να προσπαθήσετε να διαφοροποιήσετε τους κωδικούς σας όσο το δυνατόν περισσότερο στους διαφορετικούς λογαριασμούς σας.

Χειριστείτε μια συνεδρία

Αυτός είναι ο ελαφρώς λιγότερο ικανός ξάδελφος του χαρακτηριστικού των κωδικών κλοπής. Η αεροπειρατεία συνόδου επιτρέπει στο χρήστη να παρακολουθεί τις πληροφορίες που αποστέλλονται μέσω WiFi και στη συνέχεια να έχει πρόσβαση σε οποιαδήποτε σελίδα (στοιχεία σύνδεσης είναι άθικτα). Και πάλι, αυτό δεν θα λειτουργήσει με τους ιστότοπους HTTPS, αλλά πολλοί ιστότοποι χρησιμοποιούν μόνο το HTTPS όταν στέλνουν ευαίσθητες πληροφορίες σύνδεσης, αφήνοντας ανοικτά άλλα τμήματα της συνόδου για πειρατεία, η οποία εξακολουθεί να είναι σχετικά επικίνδυνη.

Screenshot_2013-07-08-12-57-42

Από το τηλέφωνό μου, ήμουν σε θέση να πειραχτεί η συνεδρία Amazon.com που τρέχει στον υπολογιστή μου. Αυτό μου έδωσε πρόσβαση σε όλα στο λογαριασμό μου στο Amazon. Τρομερό, σωστά; Λοιπόν, τα καλά νέα είναι ότι η Amazon έχει επαληθεύσει τον κωδικό πρόσβασής σας πριν από σημαντικά γεγονότα όπως το check out, την προβολή των στοιχείων της πιστωτικής σας κάρτας κλπ. Το μόνο που θα μπορούσα να κάνω ήταν να προσθέσω στοιχεία στο καλάθι μου χωρίς ποτέ να τα αγοράσω.

Screenshot_2013-07-08-10-25-12

Η κύρια ανησυχία μου ήταν αρχικά με την παραγγελία 1-Click, το φανταχτερό τρόπο του Amazon που σας επέτρεπε να αγοράσετε αντικείμενα με το πάτημα ενός κουμπιού. Αποδεικνύεται, ωστόσο, ότι η παραγγελία 1-κλικ πρέπει πραγματικά να ονομάζεται 1-Click-Then-Type-A-Password-Then-Click-Again παραγγελία. Έτσι δεν θα ανησυχούσα πάρα πολύ για τους ξένους που κατέλαβαν το λογαριασμό σας στο Amazon. Ακόμα, το γεγονός ότι θα μπορούσαν να συνδεθούν όπως εσείς χωρίς να γνωρίζετε ποτέ είναι απογοητευτικό να πούμε το λιγότερο.

Screenshot_2013-07-08-12-56-14

Κατάφερα επίσης να καταλάβω τη συνεδρίαση της ιστοσελίδας του College μου. Δεν θα μπορούσε να κάνει κανείς πολλά με αυτές τις πληροφορίες, εκτός από το τι βλέπουν τα μαθήματα που παίρνω και ίσως να διαβάσω μερικά από τα δοκίμια μου. Εκτός από το να ανατριχιάζω και να καταλαβαίνω, αυτό δεν θα με επηρέασε πάρα πολύ.

Screenshot_2013-07-08-12-49-44

Θα μπορούσα ακόμη και να καταλάβω τη συνεδρία μου στα φόρουμ XDA Developers. Αλλά και πάλι, αυτό δεν με επηρεάζει, εκτός κι αν ο χάκερ απλώς ήθελε να spam σαν τρελός και να με απαγορεύσει.

Αντικαταστήστε όλες τις εικόνες σε έναν ιστότοπο

Τώρα, αυτό είναι το πιο διασκεδαστικό μέρος αυτής της εφαρμογής. Εάν δεν ενδιαφέρεστε καθόλου για την ασφάλεια και απλά θέλετε να διασκεδάσετε, κατεβάστε αυτή την εφαρμογή και συνδεθείτε στο ίδιο δίκτυο WiFi με έναν από τους φίλους σας. Αυτό το χαρακτηριστικό είναι απολύτως ξεκαρδιστικό και αν δεν με πιστέψετε, εδώ είναι η ιστοσελίδα MakeUseOf με όλες τις φωτογραφίες που αντικαταστάθηκαν με μια φωτογραφία μου που φοράει μάσκα αλόγου.

Στιγμιότυπο οθόνης (21)

Έλα, πες μου ότι δεν είναι αστείο. Οι μάσκες άμαξες σε κάνουν να ξεχάσεις όλα τα προβλήματα του κόσμου, έτσι δεν είναι;

Ευχρηστία και περιβάλλον χρήστη

Η ίδια η εφαρμογή είναι αρκετά απλή στη χρήση, αλλά πιθανότατα θα είναι καλύτερα αν έχετε ένα καλό επίπεδο τεχνογνωσίας. Υπάρχουν πολλά άλλα χαρακτηριστικά διαθέσιμα σε αυτήν την εφαρμογή που δεν κάλυψα, όπως Trace, Port Scanner, Inspector, Finder ευπάθειας, Cracker Login και Packet Forger. Αν είστε πραγματικός κύριος ασφαλείας, αυτά τα άλλα χαρακτηριστικά μπορεί να σας ενδιαφέρουν, αλλά για τον μέσο χρήστη, επιτρέψτε μου να σας δείξω στο τμήμα MITM (Man In The Middle).

Screenshot_2013-07-08-10-18-39

Η ενότητα MITM έχει όλα τα χαρακτηριστικά που προχώρησα προηγουμένως: κωδικοποιητής κωδικού πρόσβασης, αεροπειρατή συνεδριών και αντικατάσταση εικόνων. Μπορείτε επίσης να κάνετε ένα Simple Sniff που θα καταγράφει όλες τις πληροφορίες που έρχονται μέσω.

Η ανακατεύθυνση θα μπορούσε να είναι το πιο κακόβουλο πράγμα εδώ αν αυτή η εφαρμογή έπεσε σε λάθος χέρια. Ο χάκερ θα μπορούσε ενδεχομένως να ανακατευθύνει κάποιον σε ιστότοπο απάτης που θέτει ως Facebook ή Google και ζητά πληροφορίες σύνδεσης, ή το θύμα θα μπορούσε να πάρει ένα από αυτά τα αναδυόμενα παράθυρα "Παρακαλώ κατεβάστε το Flash Now" παρόλο που είναι αρκετά σίγουροι ότι έχουν ήδη κατεβάσει flash, αλλά το κάνουν ούτως ή άλλως και, BAM, ιός.

Screenshot_2013-07-08-10-21-25

Επίσης, η εφαρμογή πιέζει τον εαυτό της σε λειτουργία τοπίου, η οποία είναι απείρως επιθετική. Θα παγώσει για περίπου 30-40 δευτερόλεπτα κάθε λίγα δευτερόλεπτα, ενώ εισπνέει για κωδικούς πρόσβασης ή προσπαθεί να ξεχειλίζει συνεδρίες, και συνέτριψε το τηλέφωνό μου δύο φορές, προκαλώντας την επανεκκίνηση του. Αυτή είναι μόνο η προσωπική μου εμπειρία στο Galaxy S3, έτσι ώστε τα χιλιόμετρα σας να διαφέρουν. Για μένα, η εφαρμογή ήταν πολύ ασταθής για να σκεφτεί για τη χρήση της σε καθημερινή βάση. Θα μπορούσα απλώς να το χρησιμοποιήσω για να γονατίσω τους φίλους μου λίγο, να δοκιμάσω την ασφάλειά μου, και στη συνέχεια να απαλλαγούμε από αυτό.

Προστάτευσε τον εαυτό σου

Φοβάσαι ακόμα; Τέλεια, τώρα απλά αγοράζετε την εφαρμογή anti-dSploit για μόνο 3 μηνιαίες πληρωμές - Είμαι χαζός, είμαι kidding! Ο καλύτερος τρόπος για να προστατεύσετε τον εαυτό σας είναι να είστε ιδιαίτερα προσεκτικοί όταν είστε σε δημόσιο WiFi ή ακόμα και προστατευμένο WiFi που μπορείτε να μοιραστείτε με αναξιόπιστους ανθρώπους όπως σε μια μεγάλη πανεπιστημιούπολη.

Να χρησιμοποιείτε πάντα το HTTPS. Υπάρχει μια επέκταση του Firefox και του Chrome που ονομάζεται HTTPS Everywhere και θα επιχειρήσει να εξαναγκάσει όλους τους ιστότοπους που επισκέπτεστε να χρησιμοποιούν το HTTPS. Δεν είναι τέλειο, αλλά μπορεί να σας βοηθήσει και μπορείτε να μάθετε πώς να χρησιμοποιήσετε την έκδοση Firefox σε αυτό το εύχρηστο άρθρο Κρυπτογράφηση της περιήγησης στο Web με το HTTPS Παντού [Firefox] Κρυπτογράφηση της περιήγησης στο Web με το HTTPS Παντού [Firefox] Το HTTPS Everywhere είναι μία από αυτές τις επεκτάσεις ότι μόνο το Firefox καθιστά δυνατή. Αναπτύχθηκε από το Electronic Frontier Foundation, το HTTPS Everywhere σας ανακατευθύνει αυτόματα στην κρυπτογραφημένη έκδοση των ιστοτόπων. Λειτουργεί στο Google, Wikipedia και ... Διαβάστε περισσότερα. Εάν έχετε έναν απολύτως πιο αγαπημένο ιστότοπο που φαίνεται να πιστεύει ότι το HTTPS είναι πολύ συνηθισμένο, αποφύγετε τη χρήση του στο δημόσιο WiFi. Σας κοιτάζω, InterPallers.

Ενώ βρίσκεστε σε μη ασφαλείς συνδέσεις WiFi, προσέξτε τις ανακατευθυνόμενες ιστοσελίδες. Αν πληκτρολογείτε στο Facebook.com και το Favebook.com έρχεται, ζητώντας τα στοιχεία σύνδεσης ή την πιστωτική σας κάρτα για να επιβεβαιώσετε το λογαριασμό σας, μην το κάνετε! Μπορείτε επίσης να χρησιμοποιήσετε VPNs και σήραγγες που περιγράφονται λεπτομερέστερα σε αυτό το άρθρο Πώς να αντιμετωπίσετε τους κινδύνους ασφάλειας WiFi όταν συνδέεστε σε ένα δημόσιο δίκτυο Πώς να αντιμετωπίσετε τους κινδύνους ασφάλειας WiFi όταν συνδέεστε σε ένα δημόσιο δίκτυο Όπως γνωρίζουν πολλοί άνθρωποι, , το ασύρματο ασύρματο δίκτυο μπορεί να έχει σοβαρούς κινδύνους. Είναι γνωστό ότι αυτό μπορεί να προσφέρει ένα άνοιγμα για κάθε είδους κλοπή δεδομένων, ιδιαίτερα κωδικούς πρόσβασης και ιδιωτικές ... Διαβάστε περισσότερα.

Έχουμε επίσης 5 πρόσθετα Firefox Κρατήστε ασφαλή & ιδιωτικά με αυτά τα 5 πρόσθετα κρυπτογράφησης [Firefox] Μείνετε ασφαλή και ιδιωτικά με αυτά τα 5 πρόσθετα κρυπτογράφησης [Firefox] Τα ciphers έχουν χρησιμοποιηθεί σε όλη την ιστορία για να διατηρήσουν την μυστικότητα και την ασφάλεια για τα ευαίσθητα κομμάτια δεδομένων. Αντί να αφήνουν σημαντικές πληροφορίες έξω από την ύπαιθρο και διαθέσιμες σε οποιονδήποτε για ανάγνωση, αυτές οι κρυφές ψηφίδες διατηρούσαν τη γνώση ... Διαβάστε περισσότερα που μπορούν να σας βοηθήσουν να προστατεύσετε εσάς και 8 επεκτάσεις Chrome Οι κορυφαίες επεκτάσεις ασφάλειας και προστασίας προσωπικών δεδομένων 8+ για το πρόγραμμα περιήγησης Chrome Το Top 8+ Εξετάσεις ασφαλείας και απορρήτου Για το Chrome Browser Το Chrome Web Store της Google φιλοξενεί πολλές επεκτάσεις που μπορούν να προστατεύσουν την ασφάλεια και το απόρρητό σας κατά τη χρήση του Chrome. Είτε θέλετε να αποκλείσετε JavaScript, plug-ins, cookies και δέσμες ενεργειών παρακολούθησης ή να αναγκάσετε ιστοσελίδες για να κρυπτογραφήσετε την κυκλοφορία σας, ... Διαβάστε περισσότερα. Υπάρχει ακόμη και ένα πρόσθετο του Firefox που ονομάζεται Blacksheep που μπορεί να βοηθήσει στην ανίχνευση εφαρμογών όπως το dSploit στο δίκτυο. Θυμηθείτε, πάντα ασκείστε ασφαλή περιήγηση στο web.

Είχατε ποτέ τις πληροφορίες σας κλαπεί σε ένα δημόσιο WiFi δίκτυο; Οποιεσδήποτε άλλες συμβουλές για να μένεις ασφαλείς εκεί έξω; Ενημερώστε μας στα σχόλια!

In this article