Basta un tocco sullo smartphone ed è possibile sottrarre le credenziali di accesso al social network.
[ZEUS News - www.zeusnews.it - 30-06-2011]
Qualche mese fa l'estensione FireSheep per Firefox mostrò come può essere facile sottrarre le credenziali di Facebook a chi non prende le precauzioni ormai indispensabili.
Ora, grazie all'app FaceNiff per Android, la stessa operazione diventa ancora più facile e a portata di mano, poiché si può portare a termine direttamente dallo smartphone.
Kevin Mahaffey - fondatore di Lookout, azienda che si occupa di sicurezza in ambito mobile - spiega: «anche sulle rete Wi-Fi crittografata l'app può utilizzare l'ARP spoofing per farsi passare per l'indirizzo MAC del router per far sì che i computer della rete inviino il traffico attraverso il dispositivo che la ospita».
L'app funziona bene con Facebook ma lo sviluppatore sta lavorando affinché possa operare anche con Twitter, YouTube, Amazon e Nasza-Klasa, un social network polacco.
Per proteggersi la raccomandazione è sempre la stessa: iniziare a utilizzare https in luogo del normale http.
Affinché questa opzione sia attiva in automatico con Facebook occorre abilitare la connessione sicura da Account - Impostazioni account - Protezione dell'account - Navigazione protetta (https).
Qui sotto, un video che mostra FaceNiff in azione.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|