https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1

觀點

手機竊臉書帳號 FaceNiff一指搞定

2011 / 07 / 04
廖珮君整理
手機竊臉書帳號  FaceNiff一指搞定

智慧型手機不僅是現代人的社交工具,也是駭客竊取資料的好幫手,6月初發表的Android應用程式FaceNiff,可以任意取得同一個無線網路中,Facebook使用者的帳號密碼,當然,除了臉書以外,FaceNiff還可以竊取TwitterYouTubeAmazon等網站的使用者登入資訊。

 

201010月問市的Firefox套件Firesheep,同樣也是透過無線網路竊取資訊,Firesheep讓人可以輕易存取同一個無線網路環境裡,其他使用者的cookie及登入資訊。FaceNiff則是Firesheep行動版,其與Firesheep目的一樣,但做法更簡單也更厲害,只要按一個鍵就可以,就算無線網路已經使用WEPWPAWPA2加密機制,FaceNiff還是可以監聽手機所在Wi-Fi網路環境並取得正在使用的帳戶資訊。

 

然而,FaceNiff並不是完全無敵,它無法取得經由SSL加密傳輸的帳號密碼,因此,在公用無線網路環境裡,如果要使用網路服務,最好事先更改成SSL設定,包括FacebookTwitter等網站皆已內建「強制https加密連線」的功能,但若該網站不支援SSL模式,建議在VPN連線模式下再使用。