Wachtwoorden stelen met een Android-app is eenvoudig: leer hoe u uzelf kunt beschermen

U leest die kop goed: als u en ik op hetzelfde WiFi-netwerk waren, kon ik me waarschijnlijk aanmelden bij enkele van uw gevoelige accounts - en ik ben niet eens een hacker. Dit is te danken aan een app voor geroote Android-apparaten, genaamd dSploit.

U leest die kop goed: als u en ik op hetzelfde WiFi-netwerk waren, kon ik me waarschijnlijk aanmelden bij enkele van uw gevoelige accounts - en ik ben niet eens een hacker.  Dit is te danken aan een app voor geroote Android-apparaten, genaamd dSploit.
Advertentie

U leest die kop goed: als u en ik op hetzelfde WiFi-netwerk waren, kon ik me waarschijnlijk aanmelden bij enkele van uw gevoelige accounts - en ik ben niet eens een hacker. Dit is te danken aan een app voor geroote Android-apparaten, genaamd dSploit. De meeste websites gebruiken tegenwoordig namelijk HTTPS in plaats van HTTP, en het is die extra S die websurfen veilig maakt. Maar als een van de websites die u gebruikt geen HTTPS gebruikt, kan een hacker in die accounts terechtkomen met dSploit.

DSploit klinkt misschien behoorlijk kwaadaardig, maar de intenties zijn verrassend goed. Als je begrijpt hoe andere mensen je informatie kunnen hacken, kun je leren jezelf te beschermen. Gelieve alsjeblieft alsjeblieft geen van de informatie in dit artikel te gebruiken om de informatie van anderen te stelen. Test het alleen op uw eigen apparaten en accounts. Bovendien heeft het een aantal andere functies die best leuk zijn om mee te spelen.

Dus met dat uit de weg, wat kan je allemaal doen met deze app? Lees verder om erachter te komen.

Wachtwoorden stelen

We zijn allemaal gewaarschuwd bij het inloggen op openbare WiFi dat onze informatie zichtbaar is voor anderen in het netwerk. Ik heb dat altijd gezien en dacht dat het een heel geavanceerde hacker zou kosten om dat ook daadwerkelijk te doen. Ik had het mis.

Blijkt dat het vrij eenvoudig is. Goed nieuws is dat de meeste grote websites HTTPS gebruiken, zodat je spullen veilig zijn voor wannabe-hackers met dSploit. Facebook, Twitter, Google en de meeste grote websites gebruiken standaard allemaal HTTPS. Eigenlijk was het voor het gebruik van deze app heel moeilijk om een ​​website te vinden die nu geen gebruik maakt van HTTPS. Maar ik heb er wel een gevonden: InterPals.

Screenshot (22)

Het zijn kleinere websites zoals deze waar mensen met kwaadwillende intenties toegang toe kunnen hebben, mocht u zich op hetzelfde WiFi-netwerk bevinden als zij. Ik kan me niet voorstellen dat je veel gevoelige informatie over InterPals zou hebben (misschien ken je dat - ik ken je niet), maar dit zou de gateway kunnen openen als je andere beveiligingsprioriteiten niet in orde zijn.

Screenshot_2013-07-08-13-12-46

Heeft u bijvoorbeeld één wachtwoord voor al uw accounts? Dat is gevaarlijk. Als een hacker een laag wachtwoord krijgt, zoals InterPals, kunnen ze vervolgens toegang krijgen tot uw bankwebsite, Facebook of PayPal-account. U moet proberen uw wachtwoorden zoveel mogelijk te variëren voor uw verschillende accounts.

Een sessie kapen

Dit is de enigszins minder capabele neef van de functie voor stelen van wachtwoorden. Door sessie-kaping kan de gebruiker informatie die via WiFi is verzonden onderscheppen en vervolgens toegang krijgen tot welke pagina (inloggegevens intact) waarop het slachtoffer zich bevond. Nogmaals, dit zal niet werken met HTTPS-websites, maar veel websites gebruiken alleen HTTPS bij het verzenden van gevoelige inloggegevens, waardoor andere delen van de sessie open blijven voor kaping, wat nog steeds relatief gevaarlijk is.

Screenshot_2013-07-08-12-57-42

Vanaf mijn telefoon kon ik de Amazon.com-sessie die op mijn computer draaide, kapen. Dit gaf me toegang tot alles in mijn Amazon-account. Angstaanjagend, toch? Nou, het goede nieuws is dat Amazon je wachtwoord verifieert voor grote evenementen zoals het uitchecken, het bekijken van je creditcardgegevens, enz. Het enige wat ik echt kon doen, was het toevoegen van artikelen aan mijn winkelwagen zonder ze ooit te kopen.

Screenshot_2013-07-08-10-25-12

Mijn grootste zorg was aanvankelijk met 1-Click bestellen, Amazon's mooie manier om je te laten kopen met één druk op de knop. Het blijkt echter dat 1-Click-bestellen eigenlijk een 1-Click-Then-Type-A-Password-Then-Click-Again-bestelling moet zijn. Dus ik zou me niet al te veel zorgen maken over vreemden die je Amazon-account kapen. Toch is het feit dat ze zich kunnen aanmelden als jij zonder dat je het ooit weet, op zijn zachtst gezegd griezelig.

Screenshot_2013-07-08-12-56-14

Ik heb ook de website-sessie van mijn College kaping gekregen. Niet zo heel veel dat iemand met deze informatie kon doen, behalve om te zien welke lessen ik volgde en misschien een paar van mijn ingezonden essays te lezen. Afgezien van het zijn van griezelig en stalkerachtig, zou dit me niet echt te erg beïnvloeden.

Screenshot_2013-07-08-12-49-44

Ik zou zelfs mijn sessie op de XDA Developers-forums kunnen kapen. Maar nogmaals, dit heeft geen invloed op mij, tenzij de hacker gewoon wilde spammen als een gek en me zou laten verbannen.

Vervang alle afbeeldingen op een website

Dit is het leukste deel van deze app. Als je helemaal niets om de beveiliging geeft en gewoon plezier wilt hebben, download dan deze app en maak verbinding met hetzelfde wifi-netwerk als een van je vrienden. Deze functie is absoluut hilarisch, en als je me niet gelooft, is hier de MakeUseOf-website met alle afbeeldingen vervangen door een foto waarop ik een paardenmasker draag.

Screenshot (21)

Kom op, zeg me dat dat niet grappig is. Paardenmaskers laten je gewoon alle problemen van de wereld vergeten, nietwaar?

Bruikbaarheid en gebruikersinterface

De app zelf is vrij eenvoudig te gebruiken, maar je zult waarschijnlijk beter zijn als je een goed niveau van technische kennis hebt. Er zijn veel andere functies beschikbaar in deze app die ik niet heb besproken, waaronder Trace, Port Scanner, Inspector, Vulnerability Finder, Login Cracker en Packet Forger. Als u een echte beveiligingsmaster bent, kunnen deze andere functies u interesseren, maar laat mij u voor de gemiddelde gebruiker weergeven aan de MITM-sectie (Man In The Middle).

Screenshot_2013-07-08-10-18-39

De MITM-sectie bevat alle functies die ik eerder heb doorlopen: Wachtwoordsniffer, Sessie-kaper en Afbeeldingen vervangen. Je kunt ook een Simple Sniff doen die alle informatie die binnenkomt logt.

Omleiding kan hier het kwaadaardigste zijn als deze app in verkeerde handen valt. De hacker kan iemand mogelijk omleiden naar een oplichtingswebsite die zich voordoet als Facebook of Google en om inloggegevens vraagt, of het slachtoffer kan een van de pop-ups "Please Download Flash Now" krijgen hoewel ze er vrij zeker van zijn dat ze al gedownload flash maar ze doen het hoe dan ook, en BAM, virus.

Screenshot_2013-07-08-10-21-25

Ook dwingt de app zichzelf in de landschapsmodus, die oneindig verergert. Het zou om de paar seconden gedurende 30-40 seconden bevriezen tijdens het snuiven naar wachtwoorden of het proberen te kapen, en het heeft mijn telefoon twee keer gecrasht, waardoor het opnieuw is opgestart. Dat is gewoon mijn persoonlijke ervaring op mijn Galaxy S3, dus je kilometers kunnen variëren. Voor mij was de app te onstabiel om na te denken over het dagelijks gebruiken ervan. Ik zou het misschien gewoon kunnen gebruiken om mijn vrienden een beetje te kwetsen, mijn eigen veiligheid te testen en er dan vanaf te komen.

Bescherm jezelf

Ben je al bang? Perfect, koop nu gewoon mijn anti-dSploit-app voor slechts 3 maandelijkse betalingen van - ik maak een grapje, ik maak een grapje! De beste manier om jezelf te beschermen is vooral voorzichtig te zijn met openbare WiFi of zelfs beveiligde WiFi die je mogelijk deelt met onbetrouwbare mensen zoals op een grote universiteitscampus.

Gebruik altijd HTTPS. Er is een Firefox- en Chrome-extensie genaamd HTTPS Everywhere die zal proberen alle websites die u bezoekt te dwingen om HTTPS te gebruiken. Het is niet perfect, maar het kan helpen, en je kunt leren hoe je de Firefox-versie gebruikt in dit handige artikel Je webbrowsing coderen met HTTPS Everywhere [Firefox] Je webbrowsing versleutelen met HTTPS overal [Firefox] HTTPS Everywhere is een van die extensies die alleen Firefox mogelijk maakt. Pontern ontwikkeld door de Electronic Frontier Foundation, leidt u automatisch om naar de gecodeerde versie van websites. Het werkt op Google, Wikipedia en ... Lees meer. Als je een absoluut meest favoriete website ooit hebt die lijkt te denken dat HTTPS te algemeen is, gebruik het dan niet op openbare WiFi. Ik kijk naar jou, InterPallers.

Terwijl u zich op onveilige WiFi-verbindingen bevindt, moet u op uw hoede zijn voor omgeleide webpagina's. Als u op Facebook.com typt en Favebook.com verschijnt, vraagt ​​u uw aanmeldingsgegevens of creditcard om uw account te bevestigen, doe het niet! U kunt ook VPN's en tunnels gebruiken die in meer detail in dit artikel worden beschreven Hoe WiFi beveiligingsrisico's te bestrijden bij verbinding met een openbaar netwerk Hoe WiFi beveiligingsrisico's te bestrijden bij verbinding met een openbaar netwerk Zoals veel mensen nu weten, is het verbinden met een openbaar netwerk, onbeveiligd draadloos netwerk kan ernstige risico's met zich meebrengen. Het is bekend dat dit een opening kan bieden voor allerhande gegevensdiefstal, met name wachtwoorden en privé ... Lees meer.

We hebben ook 5 Firefox add-ons Blijf veilig en privé met deze 5 encryptie add-ons [Firefox] Blijf veilig en privé met deze 5 encryptie add-ons [Firefox] Ciphers zijn in de geschiedenis gebruikt om geheimhouding en veiligheid voor gevoelige stukken te behouden Van de gegevens. In plaats van belangrijke informatie open te houden en voor iedereen beschikbaar te stellen om te lezen, hielden deze cijfers de kennis bij ... Lees meer die je kan helpen beschermen en 8 Chrome-extensies De top 8+ beveiligings- en privacy-extensies voor de Chrome-browser De top 8+ Beveiliging en privacy-extensies voor de Chrome-browser De Chrome Web Store van Google bevat vele extensies die uw veiligheid en privacy kunnen beschermen terwijl u Chrome gebruikt. Of u JavaScript, plug-ins, cookies en trackingscripts wilt blokkeren of websites dwingen uw verkeer te coderen, ... Lees meer. Er is zelfs een Firefox-add-on genaamd BlackSheep die kan helpen bij het detecteren van apps zoals dSploit op het netwerk. Onthoud dat altijd veilig internetten wordt gebruikt.

Is uw informatie ooit gestolen via een openbaar WiFi-netwerk? Nog andere tips om daar veilig te blijven? Laat het ons weten in de reacties!

In this article