A SEria.hu a SONY márka mobiltelefonos barátainak oldala.

---

A "SONY" a Sony Corporation, Japán bejegyzett kereskedelmi márkája.

---

Az oldalunkon említett make.believe, Xperia, Walkman, Cyber-shot, Exmor'R és más Trade Mark védjegyek és logók a SONY tulajdonát képezik. Ezeket ™ hivatkozással nem jelöljük oldalunkon.

Veszélyben a nyílt Wi-Fi hálózatokon!

Nagyon szeretjük a Wi-Fi-t. Ingyenes, kényelmes, egyre több helyen kapjuk a lehetőséget. Így aztán használjuk is - mindenre. Azt hihetnénk, hogy az elérés beállításaival megtettük az óvintézkedéseket, telefonunk és adataink ugyanúgy biztonságban vannak mint amikor nem Wi-Fi hálózatot használunk. Hallottunk titkosításról, feltörhetetlen weboldalakról, tehát gond nem lehet... Jó, ha tudjuk: nem így van!

A hajdani Java mobil OS-ek idején a Bluetooth fénykorában is voltak olyan alkalmazások, amikkel leszedhettük a bekapcsolva felejtett BT beállítású közelünkben tartózkodó gyanútlan embertársaink adatait, be is avatkozhattunk a telefonuk működésébe, fals üzenetet küldhettünk, ismeretlen eredetű kicsengetést hozhattunk létre, és más trükköket vethettünk be bosszantásukra. A dolog viccesnek tűnt, mert nagyon szórakoztató volt az osztályteremben, a buszon röhögni a meglepődő arcokon, akik mitsem tudtak a mi vidám kis szórakozásunkról.
Azóta az okostelefonok elterjedésével megváltozott a világ, a hajdani szűkös technológiai lehetőségek után ma már nagyobb veszélyek leselkednek ránk.
Akárcsak az internet böngészők mindegyikére, mobil operációs rendszereinkre is megjelentek az ún. hijacking alkalmazások. Ezek egy része eleve illegális, néhányukat pedig az alkotóik legálisnak minősítenek, és miután ezeknek van értelmes felhasználási lehetőségük is, törvényesen valóban nehezen kifogásolható a használatuk.

Cikkünkben ma a DroidSheep nevűvel foglalkozunk.

Mindjárt az elején leszögezném, hogy az alkalmazás használata erkölcsi kérdéseket vet fel, emellett valószínűleg nem is teljesen legális - bár alkotói ezt állítják. Felhívom a figyelmet arra, hogy mindenki csak saját felelősségére használja, sem a fórum sem pedig én nem vállalunk felelősséget az esetlegesen bekövetkezett károkért, jogi következményekért! Pontosan ugyanúgy, ahogyan az alkotók sem, ugyanezt a szöveget olvashatjuk ugyanis az alkalmazás oldalán. A DroidSheep futtatásához rootolni kell a telefonunkat, szerencsére ez némileg szűkíti a felhasználók körét, nem boldog-boldogtalan fogja használni, hanem csak a boldogtalanok.

A cikk nem azért íródott, hogy mindenki ész nélkül törje a Facebook oldalakat, hanem azért, hogy felhívjuk a figyelmet a nyílt Wi-Fi hálózatok veszélyeire! A program pontos működését, használatát szándékosan nem mutatom be, nem adom meg letöltési linkjét sem! Sajnos aki rosszindulatú felhasználásán töri a fejét, úgyis megtalálja...

Nézzük tehát a DroidSheep-et, mire is jó. A program maga az ismert Firefoxos beépülő, a Firesheep androidos változata. Működésének lényege a böngészőkben tárolt cookie fájlok - magyarul sütik -, lehallgatása, visszafejtése, majd újbóli felhasználása, azonban ezt követően már sajátos igények szerint.

A program segítségével lehallgathatjuk a velünk egy hálózaton lévő számítógépek, tabletek, mobiltelefonok, PDA-k és egyéb a hálózatra csatlakoztatott eszközök adatforgalmát.
Egy rövid itthoni tesztet lefuttatva megállapítottam, hogy tényleg rendeltetésének megfelelően működik a program. A hálózatomon egy számítógép és egy androidos telefon volt. A telefonom szépen kilistázta, mikor mit csináltam a számítógépemen, milyen weboldalakat nyitottam meg, és ami aggasztó: a Facebookos felhasználó nevem és jelszavam nélkül sikerült belépnem a profilomba a telefonon keresztül! Itt azonban még nincs vége a történetnek, hiszen ezeket a sütiket le is menthetjük, vagy akár e-mail segítségével el is küldhetjük későbbi felhasználás céljából.

Így zajlik a Facebook adatok ellopása:

A program segítségével nem csak idegen Facebook oldalakat lehet böngészni, módosítani a tulajdonos felhasználó tudta nélkül, hanem segítségével egyéb adatokat is megszerezhetnek rólunk.
A DroidSheep simán ellopja identitásunkat. Fő erőssége és sikerének alapja a Facebook hekkelés, de lényegében minden internetes oldalt felismer (az új 5-ös verzió már a legvédettebbeknek emlegetett Wordpress, Joomla bázisú fejlesztéseket, Twitter oldalakat is kezeli).
A program alapelvei kiterjeszthetők, továbbfejleszthetők. Gyanítjuk, hogy ha csak szigorúan rá nem szólnak valakik az alkotókra, belátható időn belül erre is sor kerülhet, vagy ha az eredeti alkotók ki is szállnak a fejlesztésből, lesznek akik tovább folytatják az elkezdett projektet.

Nem is az a fájó pont, hogy esetleg vicces kedvű emberek, mindenféle nem oda illő dolgot írkálnak az üzenőfalunkra, de ha ilyen egyszerű a biztonságosnak hitt https protokoll megkerülése Wi-Fi-n, akkor lehet, hogy nincsenek is olyan nagy biztonságban a bankkártya adataink?
Ennek a programnak a segítségével ilyesféle adatokhoz (egyelőre?) nem lehet hozzájutni, de azért figyeljünk oda és csak akkor használjunk nyílt, publikus Wi-Fi hálózatot ha feltétlen muszáj, illetve biztosan tudjuk, hogy nem lesz belőle kárunk. De vajon milyen információk alapján lehetünk ebben biztosak?

A végén pedig beszéljünk arról is, hogy hogyan tudunk védekezni a DroidSheep és más, ettől mégveszélyesebb hijacking támadások ellen.
Létezik program ami véd minket, de a leghatásosabb ha nem használunk nyilvános Wi-Fi-t, ha mégis, akkor nyilvános Wi-Fi-n nem szinkronizálunk gmailel, Facebookkal stb., illetve nem lépünk be olyan oldalakra ahová felhasználónév, illetve jelszó szükséges, mert ez azonnal naplózódik a kukkolónál, aztán ki tudja mit szándékozik majd ezzel később valamikor megtenni...

Mindenki maga dönti el mekkora veszélyt rejt magában ez az egész, de gondoljunk bele, nem biztos, hogy örülnénk ha egy unatkozó Android-hekker a barátnőnkkel folytatott privát beszélgetésünket olvasgatná, vagy éppen a céges mailekbe kukkantana bele egy kicsit.

- biker1988 -