Forside Internet Det er nemt at stjæle adgangskoder med en Android-app. Lær hvordan du beskytter dig selv

Det er nemt at stjæle adgangskoder med en Android-app. Lær hvordan du beskytter dig selv

  • Harry James
  • 0
  • 2994
  • 575
Reklame

Du læste overskriften til højre: Hvis du og jeg var på det samme WiFi-netværk, kunne jeg sandsynligvis logge ind på nogle af dine følsomme konti - og jeg er ikke engang en hacker. Dette er takket være en app til rodfæstede Android-enheder kaldet dSploit. Du ser, de fleste websteder derude i dag bruger HTTPS i stedet for HTTP, og det er det ekstra S, der gør websurfing sikkert. Men hvis nogle af de websteder, du bruger, ikke bruger HTTPS, kunne en hacker komme ind på disse konti ved hjælp af dSploit.

DSploit lyder muligvis ret ondsindet, men dens intentioner er overraskende gode. Hvis du forstår, hvordan andre mennesker kunne hacke dine oplysninger, kan du lære at beskytte dig selv. Venligst bedes du ikke bruge nogen af ​​oplysningerne i denne artikel til at stjæle andres oplysninger. Test det kun på dine egne enheder og konti. Plus, det har nogle andre funktioner, der er temmelig sjove bare at lege med.

Så med det ude af vejen, hvad kan du alt sammen gøre med denne app? Læs videre for at finde ud af det.

Stjæl adgangskoder

Vi bliver alle advaret, når vi logger på offentlig WiFi om, at vores oplysninger kan være synlige for andre på netværket. Det har jeg altid set og tænkt, at det ville kræve en rigtig avanceret hacker at faktisk gøre det. jeg tog fejl.

Det viser sig, at det er temmelig let. Gode ​​nyheder er, at de fleste større websteder bruger HTTPS, hvilket holder dine ting sikkert fra wannabe-hackere, der bruger dSploit. Facebook, Twitter, Google og de fleste større websteder bruger alle HTTPS som standard. Faktisk ved brug af denne app var det meget vanskeligt for mig at finde et websted, der ikke bruger HTTPS nu. Men jeg fandt en: InterPals.

Det er mindre websteder som disse, som personer med ondsindet intention kan få adgang til, hvis du tilfældigvis er på det samme WiFi-netværk som dem. Jeg kan ikke forestille mig, at du ville have meget følsomme oplysninger om InterPals (måske gør du det - jeg kender dig ikke), men dette kan åbne porten, hvis dine andre sikkerhedsprioriteter ikke er i orden.

Har du for eksempel en adgangskode på tværs af alle dine konti? Det er farligt. Hvis en hacker får et lavt niveau adgangskode, ligesom til InterPals, kan de derefter få adgang til din bankwebsted, Facebook eller PayPal-konto. Du skal prøve at variere dine adgangskoder så meget som muligt på tværs af dine forskellige konti.

Kapre en session

Dette er den lidt mindre dygtige fætter til stjæle adgangskoder-funktionen. Sessionkapring giver brugeren mulighed for at opsnappe oplysninger, der sendes via WiFi og derefter få adgang til uanset side (loginoplysninger intakt), offeret var på. Igen fungerer dette ikke med HTTPS-websteder, men mange websteder bruger kun HTTPS, når de sender følsomme loginoplysninger, hvilket efterlader andre dele af sessionen åben for kapring, hvilket stadig er relativt farligt.

Fra min telefon var jeg i stand til at kapre Amazon.com-sessionen, der kørte på min computer. Dette gav mig adgang til alt på min Amazon-konto. Skræmmende, ikke? Den gode nyhed er, at Amazon har dig til at bekræfte dit kodeord inden større begivenheder som at tjekke, se dine kreditkortinfo osv. Alt, hvad jeg virkelig kunne gøre var at tilføje varer til min indkøbskurv uden nogensinde at købe dem.

Min største bekymring var oprindeligt med bestilling af 1-klik, Amazons smarte måde at give dig mulighed for at købe varer med bare et tryk på en knap. Det viser sig imidlertid, at 1-klik-bestilling virkelig skal kaldes 1-klik-derefter-type-A-adgangskode-derefter-klik-igen-ordre. Så jeg ville ikke bekymre mig for meget om fremmede, der kaprer din Amazon-konto. Det er alligevel mærkeligt at det faktum, at de kunne logge ind som dig, uden at du nogensinde ved det.

Det lykkedes mig også at kapre mit universitets webstedssession. Ikke en hel del, nogen kunne gøre med disse oplysninger bortset fra at se, hvilke klasser jeg tager og måske læse nogle af mine indsendte essays. Bortset fra at være uhyggelig og stalker-ish, ville dette ikke virkelig påvirke mig for frygteligt.

Jeg kunne endda kapre min session på XDA Developers-fora. Men igen påvirker dette mig ikke, medmindre hackeren bare ville spam som skør og få mig forbudt.

Udskift alle billeder på et websted

Nu er dette den mest sjove del af denne app. Hvis du overhovedet ikke er interesseret i sikkerhed og bare vil have det sjovt, skal du downloade denne app og oprette forbindelse til det samme WiFi-netværk som en af ​​dine venner. Denne funktion er absolut morsom, og hvis du ikke tror mig, her er webstedet MakeUseOf med alle billederne erstattet med et billede af mig iført hestemaske.

Kom nu, fortæl mig, at det ikke er sjovt. Hestemasker får dig bare til at glemme alle verdens problemer, ikke sandt?

Brugervenlighed og brugergrænseflade

Selve appen er temmelig enkel at bruge, men du vil sandsynligvis være bedre, hvis du har et godt niveau af teknisk viden. Der er mange andre funktioner, der er tilgængelige i denne app, som jeg ikke dækkede, herunder Trace, Port Scanner, Inspector, Sårbarheds Finder, Login Cracker og Packet Forger. Hvis du er en ægte sikkerhedsmaster, kan disse andre funktioner muligvis interessere dig, men for den gennemsnitlige bruger, så lad mig vise dig til afsnittet MITM (Man In The Middle).

MITM-sektionen har alle de funktioner, jeg har gennemgået før: Password Sniffer, Session Hijacker og Erstat billeder. Du kan også gøre en simpel sniff, som bare logger alle de oplysninger, der kommer igennem.

Omdirigering kan være den mest ondsindede ting her, hvis denne app faldt i de forkerte hænder. Hackeren kan potentielt omdirigere nogen til et svindelwebsted, der udgør sig som Facebook eller Google og beder om loginoplysninger, eller offeret kan få en af ​​disse “Download Flash nu” pop-ups, selvom de er temmelig sikre på, at de allerede har downloadet flash, men de gør det alligevel og, BAM, virus.

Appen tvinger sig også til landskabstilstand, hvilket er uendeligt skærpende. Det fryser i cirka 30-40 sekunder hvert par sekunder, mens det sniffede efter adgangskoder eller forsøgte at kapre sessioner, og det styrtede min telefon to gange og fik den til at genstarte. Det er bare min personlige oplevelse på min Galaxy S3, så din kilometertal kan variere. For mig var appen for ustabil til at tænke på at bruge den dagligt. Jeg bruger måske bare det til at prank mine venner lidt, teste min egen sikkerhed og derefter slippe af med det.

Beskyt dig selv

Er du bange endnu? Perfekt, nu er det bare at købe min anti-dSploit app til kun 3 månedlige betalinger af - Jeg driller, jeg griner! Den bedste måde at beskytte dig selv er at være særlig forsigtig, når du er på offentlig WiFi eller endda beskyttet WiFi, som du potentielt deler med upålidelige mennesker som på et stort universitetscampus.

Brug altid HTTPS. Der er en Firefox og Chrome-udvidelse kaldet HTTPS Everywhere som vil forsøge at tvinge alle de websteder, du besøger, til at bruge HTTPS. Det er ikke perfekt, men det kan hjælpe, og du kan lære, hvordan du bruger Firefox-versionen i denne praktiske artikel Krypter din webbrowsing med HTTPS overalt [Firefox] Krypter din webbrowsing med HTTPS overalt [Firefox] HTTPS Everywhere er en af ​​disse udvidelser at kun Firefox muliggør. Udviklet af Electronic Frontier Foundation omdirigerer HTTPS Everywhere automatisk til den krypterede version af websteder. Det fungerer på Google, Wikipedia og…. Hvis du har et absolut mest foretrukne websted nogensinde, der synes at synes HTTPS er for mainstream, skal du undgå at bruge det på offentlig WiFi. Jeg ser på dig, InterPallers.

Mens du er på usikre WiFi-forbindelser, skal du være forsigtig med omdirigerede websider. Hvis du skriver Facebook.com, og Favebook.com kommer op og beder om dine loginoplysninger eller kreditkort for at bekræfte din konto, skal du ikke gøre det! Du kan også bruge VPN'er og tunneler, der er beskrevet mere detaljeret i denne artikel Sådan bekæmpes WiFi-sikkerhedsrisici, når du opretter forbindelse til et offentligt netværk Sådan bekæmpes WiFi-sikkerhedsrisici, når du opretter forbindelse til et offentligt netværk Som mange mennesker nu ved, tilsluttes et offentligt netværk , kan usikrede trådløse netværk have alvorlige risici. Det er kendt, at at gøre dette kan give en åbning for alle former for datatyveri, især adgangskoder og private ... .

Vi har også 5 Firefox-tilføjelser Forbliv sikre og private med disse 5 krypterings-tilføjelser [Firefox] Forbliv sikre og private med disse 5 krypterings-tilføjelser [Firefox] Cifere er blevet brugt gennem historien til at opretholde hemmeligholdelse og sikkerhed for følsomme stykker af data. I stedet for at lade vigtige oplysninger være ude og åbne for alle til læsning, holdt disse cifre viden ... som kan hjælpe med at beskytte dig og 8 Chrome-udvidelser Top 8+ Sikkerheds- og privatlivsudvidelser til Chrome-browseren Top 8+ Sikkerheds- og privatlivsudvidelser Til Chrome-browseren Googles Chrome Web Store er vært for mange udvidelser, der kan beskytte din sikkerhed og privatliv, mens du bruger Chrome. Uanset om du vil blokere JavaScript, plug-ins, cookies og tracking scripts eller tvinge websteder til at kryptere din trafik,…. Der er endda en Firefox-tilføjelse kaldet Blacksheep, der kan hjælpe med at registrere apps som dSploit på netværket. Husk, at altid øve sikker webbrowsing.

Har du nogensinde fået dine oplysninger stjålet over et offentligt WiFi-netværk? Er der andre tip til at blive trygt derude? Fortæl os det i kommentarerne!




Endnu ingen kommentarer

Sådan får du betalte Android-apps gratis, lovligt
Android
Opbygning af den perfekte smartphone
Android
Tid til dine opgaver og tackle din opgaveliste med Gør nu til Android
Android
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.