Annuncio pubblicitario

Hai letto bene quel titolo: se tu ed io fossimo sulla stessa rete WiFi, probabilmente potrei accedere ad alcuni dei tuoi account sensibili - e non sono nemmeno un hacker. Questo grazie a un'app per dispositivi Android rooted chiamata dSploit. Vedete, la maggior parte dei siti Web al giorno d'oggi usano HTTPS invece di HTTP, ed è quella S in più che rende sicura la navigazione in rete. Ma se uno dei siti Web che utilizzi non utilizza HTTPS, un hacker potrebbe accedere a quegli account utilizzando dSploit.

DSploit può sembrare piuttosto dannoso allora, ma le sue intenzioni sono sorprendentemente buone. Se capisci come altre persone potrebbero hackerare le tue informazioni, puoi imparare a proteggerti. Per favore, per favore, non usare nessuna delle informazioni in questo articolo per rubare le informazioni di altre persone. Provalo solo sui tuoi dispositivi e account. Inoltre, ha alcune altre funzionalità che sono piuttosto divertenti solo per giocare.

Quindi, a parte questo, cosa puoi fare con questa app? Continuate a leggere per scoprirlo.

instagram viewer

Ruba le password

Siamo tutti avvisati quando accediamo al WiFi pubblico che le nostre informazioni potrebbero essere visualizzabili da altri sulla rete. L'ho sempre visto e ho pensato che ci sarebbe voluto un hacker davvero avanzato per farlo davvero. Mi sbagliavo.

Si scopre che è abbastanza facile. La buona notizia è che la maggior parte dei siti Web principali utilizza HTTPS, proteggendo le tue cose dagli aspiranti hacker che usano dSploit. Facebook, Twitter, Google e la maggior parte dei siti Web principali utilizzano HTTPS per impostazione predefinita. In effetti, utilizzando questa app, è stato molto difficile per me trovare un sito Web che non utilizza HTTPS ormai. Ma ne ho trovato uno: InterPals.

Schermata (22)

Sono i siti Web più piccoli come questi a cui le persone con intenzioni dannose potrebbero accedere, se ti trovi nella stessa rete WiFi di loro. Non immagino che avresti molte informazioni sensibili su InterPals (forse lo sai, non ti conosco), ma questo potrebbe aprire il gateway se le tue altre priorità di sicurezza non sono in ordine.

Screenshot_2013-07-08-13-12-46

Ad esempio, hai una password per tutti i tuoi account? Questo è pericoloso. Se un hacker ottiene una password di basso livello, come InterPals, potrebbe quindi accedere al tuo sito web bancario, Facebook o conto PayPal. Dovresti provare a variare le password il più possibile tra i tuoi diversi account.

Dirottare una sessione

Questo è il cugino leggermente meno capace della funzione di rubare le password. Il dirottamento della sessione consente all'utente di intercettare le informazioni inviate tramite WiFi e quindi accedere a qualsiasi pagina (informazioni di accesso intatte) su cui si trovava la vittima. Ancora una volta, questo non funziona con i siti Web HTTPS, ma molti siti Web utilizzano HTTPS solo per l'invio di dati sensibili informazioni di accesso, lasciando altre parti della sessione aperte al dirottamento, che è ancora relativamente pericoloso.

Screenshot_2013-07-08-12-57-42

Dal mio telefono, sono stato in grado di dirottare la sessione di Amazon.com in esecuzione sul mio computer. Questo mi ha permesso di accedere a tutto nel mio account Amazon. Terrificante, vero? Bene, la buona notizia è che Amazon ti ha verificato la password prima di eventi importanti come il check-out, la visualizzazione delle informazioni della tua carta di credito, ecc. Tutto quello che ho potuto fare è stato aggiungere articoli al mio carrello senza mai acquistarli.

Screenshot_2013-07-08-10-25-12

La mia principale preoccupazione era inizialmente con l'ordinazione in 1 clic, il modo elegante di Amazon di permetterti di acquistare articoli con la semplice pressione di un pulsante. Si scopre, tuttavia, che l'ordinamento 1-Click dovrebbe davvero essere chiamato ordinamento 1-Click-Then-Type-A-Password-Then-Click-Again. Quindi non mi preoccuperei troppo degli estranei che dirottano il tuo account Amazon. Tuttavia, il fatto che possano accedere come te senza che tu lo sappia è a dir poco inquietante.

Screenshot_2013-07-08-12-56-14

Sono anche riuscito a dirottare la sessione del sito Web del mio College. Non molto qualcuno potrebbe fare con queste informazioni, tranne per vedere quali lezioni sto prendendo e forse leggere alcuni dei miei saggi inviati. Oltre ad essere inquietante e stalker-ish, questo non mi influenzerebbe troppo terribilmente.

Screenshot_2013-07-08-12-49-44

Potrei persino dirottare la mia sessione sui forum degli sviluppatori XDA. Ma ancora una volta, questo non mi riguarda a meno che l'hacker non volesse solo fare spam come un matto e farmi bandire.

Sostituisci tutte le immagini su un sito Web

Ora, questa è la parte più divertente di questa app. Se non ti interessa affatto la sicurezza e vuoi solo divertirti, scarica questa app e connettiti alla stessa rete WiFi di uno dei tuoi amici. Questa funzione è assolutamente divertente e, se non mi credi, ecco il sito web MakeUseOf con tutte le immagini sostituite con una mia foto che indossa una maschera da cavallo.

Schermata (21)

Dai, dimmi che non è divertente. Le maschere di cavallo ti fanno dimenticare tutti i problemi del mondo, no?

Usabilità e interfaccia utente

L'app stessa è piuttosto semplice da usare, ma probabilmente sarai migliore se hai un buon livello di conoscenza tecnologica. Ci sono molte altre funzioni disponibili in questa app che non ho trattato, tra cui Trace, Port Scanner, Inspector, Vulnerability Finder, Login Cracker e Packet Forger. Se sei un vero esperto di sicurezza, quelle altre funzionalità potrebbero interessarti, ma per l'utente medio, lascia che ti mostri la sezione MITM (Man In The Middle).

Screenshot_2013-07-08-10-18-39

La sezione MITM ha tutte le funzionalità che ho esaminato prima: Password Sniffer, Session Hijacker e Sostituisci immagini. Puoi anche fare un semplice sniff che registrerà semplicemente tutte le informazioni che arrivano.

Il reindirizzamento potrebbe essere la cosa più dannosa qui se questa app cadesse nelle mani sbagliate. L'hacker potrebbe potenzialmente reindirizzare qualcuno a un sito Web di truffa che si pone come Facebook o Google e chiede informazioni di accesso, oppure la vittima potrebbe ottenere uno di quei pop-up "Please Download Flash Now" anche se sono abbastanza sicuri di aver già scaricato Flash ma lo fanno comunque e, BAM, virus.

Screenshot_2013-07-08-10-21-25

Inoltre, l'app si impone in modalità orizzontale, che è infinitamente aggravante. Si bloccherebbe per circa 30-40 secondi ogni pochi secondi mentre annusava le password o cercava di dirottare le sessioni e si bloccava due volte il mio telefono, causando il riavvio. Questa è solo la mia esperienza personale sul mio Galaxy S3, quindi il tuo chilometraggio può variare. Per me, l'app era troppo instabile per pensare a usarla quotidianamente. Potrei semplicemente usarlo per scherzare un po 'i miei amici, testare la mia sicurezza e poi liberarmene.

Proteggiti

Hai ancora paura? Perfetto, ora acquista la mia app anti-dSploit per soli 3 pagamenti mensili di - sto scherzando, sto scherzando! Il modo migliore per proteggerti è prestare particolare attenzione quando sei su WiFi pubblico o anche su WiFi protetto che potenzialmente condividi con persone inaffidabili come in un grande campus universitario.

Usa sempre HTTPS. C'è un'estensione per Firefox e Chrome chiamata HTTPS Ovunque che tenterà di forzare tutti i siti Web visitati a utilizzare HTTPS. Non è perfetto, ma può aiutare e puoi imparare a utilizzare la versione di Firefox in questo articolo utile Crittografa la tua navigazione Web con HTTPS Everywhere [Firefox]HTTPS Everywhere è una di quelle estensioni rese possibili solo da Firefox. Sviluppato da Electronic Frontier Foundation, HTTPS Everywhere ti reindirizza automaticamente alla versione crittografata dei siti Web. Funziona su Google, Wikipedia e ... Leggi di più . Se hai un sito web assolutamente preferito in assoluto che sembra pensare che HTTPS sia troppo mainstream, evita di usarlo sul WiFi pubblico. Ti sto guardando, InterPallers.

Mentre sei su connessioni WiFi non sicure, fai attenzione alle pagine web reindirizzate. Se digiti Facebook.com e viene visualizzato Favebook.com, chiedendo i dati di accesso o la carta di credito per confermare il tuo account, non farlo! Puoi anche usare VPN e tunnel che sono descritti in maggior dettaglio in Questo articolo Come combattere i rischi per la sicurezza WiFi quando ci si connette a una rete pubblicaCome molti sanno ora, la connessione a una rete wireless pubblica non protetta può comportare gravi rischi. È noto che farlo può fornire un'apertura per tutti i tipi di furto di dati, in particolare password e privati ​​... Leggi di più .

Abbiamo anche 5 componenti aggiuntivi per Firefox Resta sicuro e privato con questi 5 componenti aggiuntivi per la crittografia [Firefox]I cifrari sono stati utilizzati nel corso della storia per mantenere la segretezza e la sicurezza di dati sensibili. Invece di lasciare informazioni importanti all'aperto e disponibili a chiunque per la lettura, queste cifre hanno mantenuto la conoscenza ... Leggi di più che può aiutarti a proteggere te e 8 estensioni di Chrome Le migliori 8+ estensioni di sicurezza e privacy per il browser ChromeIl Chrome Web Store di Google ospita numerose estensioni che possono proteggere la tua sicurezza e privacy durante l'utilizzo di Chrome. Sia che tu voglia bloccare JavaScript, plug-in, cookie e script di tracciamento o forzare i siti Web a crittografare il tuo traffico, ... Leggi di più . C'è anche un componente aggiuntivo di Firefox chiamato Pecora nera che può aiutare a rilevare app come dSploit sulla rete. Ricorda, pratica sempre una navigazione Web sicura.

Hai mai avuto i tuoi dati rubati su una rete WiFi pubblica? Qualche altro consiglio per stare al sicuro là fuori? Fateci sapere nei commenti!

Skye era il curatore di sezioni Android e il gestore di Longforms per MakeUseOf.