זהירות! כלי חדש לגניבת פרטי פייסבוק ברשתות אלחוטיות

אם בעבר היה צורך במחשב בשביל לגנוב פרטי כניסה לפייסבוק ברשתות אלחוטיות פתוחות, אז כעת מספיק רק סלולרי אנדרואיד פרוץ בשביל להאזין למידע הנשלח גם ברשתות מוצפנות. ישום חדש למכשירי אנדרואיד פרוצים (rooted)בשם FaceNiff מאפשר גניבה של פרטי כניסה לחשבונות פייסבוק, טוויטר, יוטיוב ואחרים כשאלו נשלחים ברשת ללא הצפנה.

FaceNiff, ישום אנדרואיד שניתן להתקין רק על מכשירים שעברו פריצה, נכתב על ידי מפתח פולני בשם ברטוס פונורקביץ' ומאפשר למרבה המזל גניבה של פרטיהם של שלושה חשבונות בלבד. עם זאת, בעמוד הישום נכתב שבקרוב תסופק אפשרות לרכוש ישום שלא יגביל את הפורצים הפוטנציאליים. ישום זה דומה לתוסף הפיירפוקס FireSheep שמאפשר האזנה לפרטי הכניסה לפייסבוק ואחרים על גבי רשתות לא מוצפנות בלבד ורק באמצעות מחשב.

הפעלת הישום פשוטה מאוד, גם למי שאינו בקיא ברזי ההאקינג. לאחר ההצטרפות לרשת אלחוטית (גם אם זו מוצפנת אך במקרה זה יזדקק הפורץ לסיסמת הכניסה לרשת), ניתן להאזין למידע המועבר בצורה לא מוצפנת ברשת לרבות פרטי כניסה לאתרים מסויימים. אלו יופיעו על המסך וניתן יהיה לעיין בהם.

איך מתגוננים?

אם אתם נוטים לגלוש ברשתות אלחוטיות לא מוצפנות (וכעת נראה שגם מוצפנות שהינן ציבוריות), אנו ממליצים בחום לקרוא את המדריך שלנו לגלישה בטוחה ברשתות ציבוריות. בנוסף, באתרים שמאפשרים זאת כמו טוויטר ופייסבוק מומלץ להפעיל את אפשרות ההצפנה בפרוטוקול SSL ולגשת לגירסתו המוצפנת של האתר בקלות: החליפו את ה-http שבתחילת הכתובת בראש הדפדפן ל-https.