Perfekte Einbrecher-App

03. Juni 2011 11:12; Akt: 03.06.2011 18:37 Print

Facebook innert Sekunden gehackt

Wer unterwegs auf soziale Netzwerke zugreift, sollte dies nur über eine sichere Verbindung tun. Im WLAN lauern Spione – alles was sie neuerdings benötigen, ist ein Android-Smartphone.

(Quelle: youtube.com/WiecekLukasz)
Zum Thema
Fehler gesehen?

Im vergangenen Herbst hatte ein Programm namens Firesheep für Aufsehen gesorgt, weil sich damit fremde Facebook-Accounts kapern liessen. Jetzt ist ein Nachfolger aufgetaucht, der das «Feuerschaf» wie ein Kinderspielzeug aussehen lässt. Das neue Programm heisst «FaceNiff» und kann jedes Android-Smartphone in ein mächtiges Einbruchswerkzeug verwandeln.

Firesheep erforderte einen Laptop, um in einem offenen drahtlosen Netzwerk (WLAN) Nutzerdaten auszuspionieren und fremde Konten zu kapern. Dank FaceNiff lässt sich die «Arbeit» bequem und unauffällig mit dem Smartphone erledigen. Die App entdeckt jede ungesicherte Verbindung zu Facebook, Twitter oder einem anderen sozialen Netzwerk wie etwa YouTube. Wenn also der Typ bei McDonalds oder im Starbucks neben Ihnen zum Handy greift, könnte er unbemerkt einen Spionage-Angriff starten und Ihr Konto kapern.

Polnischer Entwickler

Der Entwickler von FaceNiff heisst Bartosz Ponurkiewicz und kommt aus Polen. Er versichert auf seiner Website, dass er das Programm nur zu Forschungszwecken entwickelt habe. In einem auf YouTube veröffentlichten Video erbringt er den Beweis, wie einfach der Einbruch in ein fremdes Facebook-Profil gelingen kann.

Um FaceNiff installieren zu können, ist ein Root-Zugriff auf das Gerät erforderlich. Dies dürfte allenfalls technische Laien abschrecken, aber sicher nicht Kriminelle. Laut Entwickler funktioniert FaceNiff auf Smartphones verschiedener Hersteller, darunter Sony Ericsson, HTC, LG und Samsung. Er stellt die App auf der Website zum Gratis-Download bereit. Allerdings kann die kostenlose Version nur genutzt werden, um maximal drei fremde Nutzerkonten zu entführen. Wer dem Entwickler eine «Spende» zukommen lässt, erhält Zugriff auf die Vollversion.

HTTPS ist Pflicht

Wer solchen Spionage-Attacken vorbeugen will, muss (in drahtlosen Netzwerken) zwingend auf eine sichere Verbindung setzen. Bei Facebook gilt es in den Einstellungen zur Kontosicherheit «Sicheres Durchstöbern» (https)» zu aktivieren. Und auch bei Twitter oder anderen sozialen Netzwerken ist HTTPS Pflicht.

Natürlich sollten die Betreiber der sozialen Netzwerke ihre Nutzer besser vor solchen Angriffen schützen. Dies könnten sie tun, indem sie sichere Verbindungen (HTTPS) nicht nur als Option vorgeben, sondern als Grundeinstellung festlegen. Gegen diesen Schritt sträuben sich bislang die Unternehmen, weil die Performance (Geschwindigkeit) leiden würde.

(dsc)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • David Lessner am 08.06.2011 08:57 Report Diesen Beitrag melden

    Ach du Schreck !!

    Oh nein, ein FB Acc zu hacken ist ja wohl das schlimmste, was einem passieren kann *ironie* Wer allzu private Daten und Bilder auf FB stellt, strippt ohnehin mit seiner Seele aufs Gröbste. Blöde FB Mania

    einklappen einklappen
  • Dominik T am 03.06.2011 12:41 Report Diesen Beitrag melden

    Ist dieser Beitrag sinnvoll ?

    Am meisten am Beitrag zu bedenken gibt mir, dass man den link zum Download und der genaue Name der Apps veröffentlicht, wäre nicht eine genaue Anleitung zum sichern für "Anwender" sinnvoll, anstatt das Sniff-App den Leuten schmackhaft zu machen?

    einklappen einklappen
  • hans luschtig am 03.06.2011 12:34 Report Diesen Beitrag melden

    safer se... surfing

    ganz einfach! wer sich wirksam gegen datenklau und schnüffler schützen will, muss sich, so wie ich einen vpn holen. ich zum beispiel hab vpnswiss pro, dass hab ich auf meinem macbook und iphone drauf und kann mit einem guten gewissen am zürich hb meine emails checken!

Die neusten Leser-Kommentare

  • David Lessner am 08.06.2011 08:57 Report Diesen Beitrag melden

    Ach du Schreck !!

    Oh nein, ein FB Acc zu hacken ist ja wohl das schlimmste, was einem passieren kann *ironie* Wer allzu private Daten und Bilder auf FB stellt, strippt ohnehin mit seiner Seele aufs Gröbste. Blöde FB Mania

    • Debora am 06.02.2012 20:19 Report Diesen Beitrag melden

      Echt fies!

      Das hat nichs mit privaten Daten oder Bildern zu tun! Natürlich ist jeder selbst verantwortlich was er von sich Preis gibt. Jedoch kann ja auch ein "dezentes" FB Profil gehackt werden. Das hat ja nichts mit den Daten und Bildern zu tun, an diese kommt man jo auch meist offiziell. Was echt fies ist, und wofür man als FB Nutzer echt nichts kann ist es, wenn jemand den FB Account hackt und schlimme, beleidigende, perserve..... Statusmeldungen schreibt und vielleicht noch an den Privatsphäreeinstellungen schraubt damit diese Statusmeldungen für alle sichtbar sind. Das finde ich echt heftig!!!

    einklappen einklappen
  • Mathias Scherer am 06.06.2011 14:28 Report Diesen Beitrag melden

    Nicht nur WLAN

    Wie schon Jeremy gesagt hat, ist es eine uralte Technik. Zudem ist es die gleiche wie bei Firesheep nur noch einfacher gemacht. Was noch dazu kommt, wenn man einen Lan-Adapter für das Handy kauft (gibts nur für wenige Modelle) kann man auch im LAN(kabelgbunden) die Facebooksessions übernehmen, eine Session dauert normalerweise bis man sich ausloggt. Deshalb kann die gespeicherte Session, welche über Faceniff gespeichert wurde auch noch Tage danach aufmachen, denn wer loggt sich schon jedesmal aus, wenn er/sie Facebook schliesst?

  • Jeremy prescott am 05.06.2011 16:43 Report Diesen Beitrag melden

    Nichts Neues..

    Sowas nennt man sniffen und ist eine ur-alte, wenn nicht sogar die älteste Technik. Das ist nicht nur Facebook, das ist jede Website (Mail,Online-Bank,Forum,Blog), die man ohne HTTPS aufruft. Der Angreifer muss aber zuerst im gleichen WLAN drin sein.

  • Geek A. Nerd am 04.06.2011 00:47 Report Diesen Beitrag melden

    Faule Ausrede

    Bei kleinen, unwichtigen Websites versteh ich ja, dass die Zertifikatskosten und (per TSL umgehbaren) Probleme auf virtualisierten Servern die Verbreitung von HTTPS hemmen. Bei Grosskonzernen muss man sich aber echt fragen, WARUM die dass nicht einfach durchsetzen wollen. Die Latenzzeit wird zwar vieleicht ein paar Millisekunden höher sein, aber wen stört das denn beim Lesen von Tweets oder Facebook? Und dass die Server das nicht packen sollen, ist wohl auch ein Witz, wenn man sich mal anschaut, was für gigantische Serverfarmen diese Firmen aus dem Boden klopfen können...

  • Nullblick am 03.06.2011 13:53 Report Diesen Beitrag melden

    So ein Bluff

    Im Video sieht man, wie er sein eigenes Konto hackt ? Tolles Tool, wenn man sein Passwort vergessen hat :D

    • R. Finder am 04.06.2011 07:54 Report Diesen Beitrag melden

      Ich bewerbe hier jetzt bald auch mal

      meine modifizierte Grillzange zum Leeren von Briefkästen. Big f... deal!

    • Tajno am 04.06.2011 13:13 Report Diesen Beitrag melden

      Name ist Programm

      "Nullblick" - Nomen est omen.

    • HaCk0 am 07.06.2011 18:38 Report Diesen Beitrag melden

      Funzt...

      Das tool funktioniert einwandfrei. Habe es ausprobiert in einem öffentlichen wlan

    einklappen einklappen