FaceNiff: Firesheep für Android – kapert Twitter-, Facebook- und YouTube-Accounts in Windeseile

Puh, erinnert ihr euch noch an das ganze Heck Meck um Firesheep im letzten Jahr? Falls nicht: Firesheep konnte, sofern der Nutzer von Diensten wie zum Beispiel Facebook oder Twitter nicht per gesicherter HTTPS-Verbindung unterwegs war, die Accounts in Windeseile kapern. Das Ganze war so easy, dass sich jeder Low-Brainer auf Konferenzen wie Kim Schmitz fühlen konnte.

Jetzt benötigt der geneigte Vollhorst nicht einmal mehr einen Laptop – ein einfaches gerootetes Android-Smartphone und FaceNiff reicht, um sich in unverschlüsselte Accounts einzuloggen. Das ist so simpel und narrensicher, das bekommt fast jeder hin. Also – ich predige es ja eh immer: nutzt, wenn möglich die angebotenen HTTPS-Verbindungen der Diensteanbieter!

FaceNiff funktioniert bislang für Amazon, Twitter, Facebook und YouTube. Die Nutzung ist sicherlich nicht legal – ich erwähne die Software trotzdem, damit die Leute an HTTPS denken – man muss ja nicht immer durch Schmerzen lernen 😉 (via)