DroidSheep - Hack két kattintással

2013.02.25. 19:49 Ronin1993

Azzal kezdeném ezt a cikket, hogy senkit nem szeretnék arra buzdítani, hogy (vissza)éljen ezzel a programmal, pusztán csak azt szeretném demonstrálni, hogy mennyire kiszolgáltatottak az adataink mások számára.
A készítő célja is az volt vele, hogy megmutathassa mennyire sebezhetőek az eszközeink, állítása szerint csak azért tette közzé a programot, hogy mindenki tesztelhesse a saját kapcsolatának védelmét.

limestone-cave-thumbnail.jpg

Miről is van szó? A program lehetőséget ad rá, hogy a nyílt wifi hálózaton futó internetes folyamatokba "becsatlakozhasson" más is. Nem új keletű dologról van szó, ilyen volt 2010-ben a FireSheep nevű Firefox plugin is, és a DroidSheep is 2011-es fejlesztés, viszont ma hívták fel rá a figyelmem elég rendhagyó módon:

A netbookom az egyetemi wifin volt, Facebook megnyitva, amikor azt veszem észre, hogy hány embernek tetszik a postom, miszerint újabban megváltozott a nemi identitásom(:D).
Szerencsém volt, mivel csupán egy ismerősömnek jutott eszébe viccelődni, de eléggé elgondolkodtattak a történtek. Gondoljuk csak végig: bárki beléphet és végigolvashatja a levelezésünket, írhat a nevünkben másoknak, hozzáférhet minden adatunkhoz vagy piszkálhatja a beállításainkat. Ha csak a Facebookunkról van szó, talán még nem történik tragédia. De itt nem csak a Facebookról van szó, hanem bármilyen böngészési munkamenetünkbe belenézhet bárki, ha nem HTTPS kapcsolatot használunk.

Hogyan működik? Az adatcsomagjaink wifi használatakor a levegőben röpködnek, ami alapból nem jelentene problémát, hiszen minden eszköz kiszűri a nem hozzá tartozó csomagokat.
Viszont mi történik ha egy eszköz DroidSheeppel felvértezve direkt begyűjti ezeket? A begyűjtött adatcsomagokat a DroidSheep kiolvassa és becsatlakozik a munkamenetbe, innentől már közvetlen kapcsolatba tud kerülni a szerverrel, anélkül, hogy az tudná, hogy az eredeti eszközzel áll kapcsolatban, vagy a DroidSheeppel.

04_Attack_attack021-1024x633.png

Hogyan védekezhetünk? A legmegbízhatóbb megoldás, ha HTTPS protokollt használunk amikor csak lehetőségünk van rá, ezt ugyanis a DroidSheep jellegű programok nem tudják dekódolni, így nem is férhetnek hozzá a munkamenetünkhöz. A legtöbb szolgáltatás elérhető így is, a Google Accountunknál például ez az alapértelmezett beállítás (megjegyzés: az egyetemi hálózaton mégis láttunk néhány védelem nélküli fiókot, érdemes ellenőrizni), a Facebookon viszont magunknak kell bekapcsolni, ÍGY.

Konklúzió: Mivel manapság egyre több adatunk van az interneten, de még a banki ügyleteinket is sokszor itt intézzük, érdemes kicsivel több figyelmet fordítanunk ezen adatok biztonságára. A fenti program is remek példája annak, hogy néhány kattintással mennyi mindenhez férhet hozzá bárki, különösebb akadályok nélkül.


Címkék: biztonság videó android app alkalmazások

A bejegyzés trackback címe:

http://androlib.blog.hu/api/trackback/id/tr55105026

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

biker1988 2013.02.25. 20:07:22

A cikknek egyes elemei kísértetiesen hasonlítanak egy másik oldalon szereplő cikkhez....
seria.hu/cikkeink/2011.12.16.%20WiFi%20veszelyek/Veszelyben%20a%20nyilt%20wifiken.html

Tomi from Space · http://bodybuilding.blog.hu 2013.02.25. 20:14:36

@biker1988: Ami kisértetisen hasonlít egy egy hónappal a megjelenése előtti cikkünkre....

androlib.blog.hu/2011/10/17/wifikill_a_nyilt_wifi_vege

Ronin1993 2013.02.25. 20:22:28

@biker1988: Most kíváncsiságból megnéztem, hogy DroidSheep címszóra hányadik oldalon jön fel a cikked. A negyediknél meguntam. Szerinted a hivatalos oldalon nincs elég anyag ehhez az íráshoz, nekem a Te 2011-es cikkedet kellett volna most előkotornom, hogy meg tudjam írni? Gondolkodj mielőtt "kísérteteket" látnál.=)

biker1988 2013.02.25. 20:30:15

@Ronin1993:
1, a wifikill és a Droidsheep két külön téma :)
2,Nem is az "alap" dolgokban gondoltam a hasonlóságot, hanem megfogalmazásban, kronológiai sorredben, hangvételben :)

Különösebbképp nem zavar a dolog, csak feltűnt, hogy mint ha már olvastam volna máshol :)

Tomi from Space · http://bodybuilding.blog.hu 2013.02.25. 20:41:47

@biker1988: Most belemehetünk ilyen játékba, nem látom az értelmét. Egy cikknek meg nem árt, ha van egy felépítése, mi ezt a standard-et követjük.

biker1988 2013.02.25. 20:43:23

@Tomi from Space: Mint már írtam, nem zavar a dolog, így nem szükséges semmiféle játékba belemenni. Nem a háború a cél.

Tomi from Space · http://bodybuilding.blog.hu 2013.02.25. 20:45:41

@biker1988: Engem ha nem zavar valami, akkor nem nyomom rá kommentben a saját posztom és jegyzem meg konkrétan, hogy lopták a saját posztomról.

Ronin1993 2013.02.25. 20:51:21

@biker1988: De hiszen mi zavarna jóember? A cikkedet nem találtam még így sem a guglival, hogy direkt kerestem. Már ez elég lenne ahhoz, hogy eldöntse ezt a vitát (ha valamit nem találok meg, akkor ellopni sem tudom, igazam van, vagy igazam van?). De rendben folytatom: mostmár kíváncsiságból elolvastam a cikkedet, nyilvánvaló butaságokat írsz benne, mint: "ha ilyen egyszerű a biztonságosnak hitt https protokoll megkerülése Wi-Fi-n". Ebben csak az az érdekes, hogy pont a https az amit nem tud megkerülni, így biztonságban vagyunk ezt használva. Én azt nem tartom megoldásnak, hogy "a leghatásosabb ha nem használunk nyilvános Wi-Fi-t".
Részemről lezártam.

biker1988 2013.02.25. 20:55:59

@Ronin1993: Én már az előző kommentemben lezártam :) az meg hogy ki mit állít, hogy hol van a gugliban oly mindegy.

decoati 2013.02.25. 21:20:29

kemény
(ja, Ronin: ezt az "a" betűt már láttam valahol leírva, figyellek... :D)

Nagy Lóránt 2014.06.08. 09:33:43

Na már most a wi-fi igen is biztonságos nekem egy wi-fi-s internetszolgáltató cégem van! Azért terjedt el a nem biztonságos wi-fi mert sajnos nem alkalmaznak semmilyen kódolás vagy kódolást és MAC-cím szűrést egyszerre amivel az ilyen esetek kiszűrhetők! De a jó Hecker úgy is bárhonnan lehallgat ha akar és nem kell hozzá wi-fi hálózat a wi-fi ellen meg szándékosan megy a lejárató harc pedig nagyon is előnyös technológia amúgy ah itt tartunk a mobil telefonok is ugyan ilyen könnyen lehallhatók ezt is kéne reklámozni csak a vezetékes technológia a jó meg a benzines autó. Miért mert az elektromos autók megölik az olajipart a vezeték nélküli telekommunikáció meg megöli a vezetékest és ettől félnek egyesek tehát csak gazdasági okai vannak ennek hogy melyik a jobb technológia.

Google+