Annons

Du läste den rubriken till höger: Om du och jag var i samma WiFi-nätverk kunde jag förmodligen logga in på några av dina känsliga konton - och jag är inte ens en hacker. Detta är tack vare en app för rotade Android-enheter som heter dSploit. Du förstår, de flesta webbplatser där ute numera använder HTTPS istället för HTTP, och det är den extra S som gör webbsurfning säker. Men om någon av de webbplatser du använder inte använder HTTPS, kan en hacker komma in på dessa konton med dSploit.

DSploit kan låta ganska skadligt då, men dess avsikter är förvånansvärt bra. Om du förstår hur andra människor kan hacka din information kan du lära dig att skydda dig själv. Vänligen snälla, använd inte någon av informationen i den här artikeln för att stjäla andra människors information. Testa det bara på dina egna enheter och konton. Dessutom har den några andra funktioner som är ganska roliga bara att spela med.

Så med det ur vägen, vad kan du göra med den här appen? Läs vidare för att ta reda på det.

instagram viewer

Stjäla lösenord

Vi varnar alla när vi loggar in på offentlig WiFi att vår information kan vara synlig för andra i nätverket. Jag har alltid sett det och trodde att det skulle krävas en riktigt avancerad hacker för att faktiskt göra det. Jag hade fel.

Visar sig att det är ganska enkelt. Goda nyheter är att de flesta större webbplatser använder HTTPS, vilket skyddar dina saker från wannabe hackare som använder dSploit. Facebook, Twitter, Google och de flesta större webbplatser använder alla HTTPS som standard. I själva verket var det mycket svårt för mig att hitta en webbplats som inte använder HTTPS nu. Men jag hittade en: InterPals.

Skärmdump (22)

Det är mindre webbplatser som dessa som personer med skadlig avsikt kan komma åt om du skulle vara på samma WiFi-nätverk som dem. Jag kan inte tänka mig att du skulle ha mycket känslig information om InterPals (du kanske gör det - jag känner dig inte), men det kan öppna porten om dina andra säkerhetsprioriteringar inte är i ordning.

Screenshot_2013-07-08-13-12-46

Har du till exempel ett lösenord för alla dina konton? Det är farligt. Om en hacker får ett lösenord på låg nivå, till exempel InterPals, kan de sedan komma åt din bankwebbplats, Facebook eller PayPal-konto. Du bör försöka variera dina lösenord så mycket som möjligt mellan dina olika konton.

Kapa en session

Det här är den lite mindre kapabla kusinen till funktionen att stjäla lösenord. Session kapning tillåter användaren att fånga information som skickats via WiFi och sedan komma åt vilken sida (inloggningsinformation intakt) offret var på. Återigen fungerar detta inte med HTTPS-webbplatser, men många webbplatser använder bara HTTPS när de skickar känsliga inloggningsinformation, vilket lämnar andra delar av sessionen öppen för kapning, vilket fortfarande är relativt farlig.

Screenshot_2013-07-08-12-57-42

Från min telefon kunde jag kapa Amazon.com-sessionen som kördes på min dator. Detta gav mig tillgång till allt på mitt Amazon-konto. Skrämmande, eller hur? Den goda nyheten är att Amazon får dig att verifiera ditt lösenord innan större evenemang som att kolla in, visa din kreditkortsinformation etc. Allt jag egentligen kunde göra var att lägga till varor i min kundvagn utan att köpa dem någonsin.

Screenshot_2013-07-08-10-25-12

Min huvudsakliga oro var initialt med beställning av 1-klick, Amazons fancy sätt att låta dig köpa objekt med bara en knapptryckning. Det visar sig dock att beställning av 1-klick verkligen ska kallas 1-klicka-sedan-typ-A-lösenord-sedan-klicka-igen beställning. Så jag skulle inte oroa mig för mycket för att främlingar kapar ditt Amazon-konto. Det faktum att de kunde logga in som dig utan att du någonsin veta är säkert.

Screenshot_2013-07-08-12-56-14

Jag lyckades också kapa mitt högskolas webbplatssession. Inte så mycket som någon kunde göra med den här informationen förutom att se vilka klasser jag tar och kanske läsa några av mina uppsatta uppsatser. Bortsett från att vara läskig och stalker-ish skulle detta inte påverka mig för fruktansvärt.

Screenshot_2013-07-08-12-49-44

Jag kunde till och med kapa min session på XDA Developers-forum. Men igen påverkar detta inte mig om inte hackaren bara ville skräppost som galen och få mig förbjudna.

Byt ut alla bilder på en webbplats

Nu är detta den roligaste delen av den här appen. Om du inte bryr dig om säkerhet alls och bara vill ha kul, ladda ner den här appen och anslut till samma WiFi-nätverk som en av dina vänner. Den här funktionen är helt underhållande, och om du inte tror mig, här är webbplatsen MakeUseOf med alla bilder ersatta med en bild av mig som bär en hästmaske.

Skärmdump (21)

Kom igen, berätta att det inte är roligt. Hästmasker får dig bara att glömma alla världens problem, eller hur?

Användbarhet och användargränssnitt

Appen i sig är ganska enkel att använda, men du kommer förmodligen att bli bättre om du har en bra teknisk kunskap. Det finns många andra funktioner tillgängliga i den här appen som jag inte täckte, inklusive spårning, portskanner, inspektör, sårbarhetssökare, inloggningskracker och paketforger. Om du är en riktig säkerhetsmästare kan dessa andra funktioner intressera dig, men för den genomsnittliga användaren, låt mig visa dig till avsnittet MITM (Man In The Middle).

Screenshot_2013-07-08-10-18-39

Avsnittet MITM har alla funktioner som jag har gått igenom tidigare: Password Sniffer, Session Hijacker och Ersätt bilder. Du kan också göra en enkel sniff som bara loggar all information som kommer igenom.

Omdirigering kan vara det mest skadliga här om den här appen föll i fel händer. Hackaren kan potentiellt omdirigera någon till en bluffwebbplats som poserar som Facebook eller Google och ber om inloggningsinformation, eller så kan offret få en av dessa "Please Download Flash Now" -fönster, även om de är ganska säkra på att de redan har laddat ner flash men de gör det ändå och, BAM, virus.

Screenshot_2013-07-08-10-21-25

Dessutom tvingar appen sig in i liggande läge, vilket är oändligt försvårande. Det skulle frysa i ungefär 30-40 sekunder med några sekunder medan det snusade efter lösenord eller försökte kapa sessioner, och det kraschade min telefon två gånger och fick den att starta om. Det är bara min personliga upplevelse på min Galaxy S3, så din körsträcka kan variera. För mig var appen för instabil för att tänka på att använda den dagligen. Jag kanske bara använder den för att få lite av mina vänner, testa min egen säkerhet och sedan bli av med den.

Skydda dig

Är du rädd ännu? Perfekt, köp nu bara min anti-dSploit-app för endast 3 månadsbetalningar av - Jag skojar, jag skojar! Det bästa sättet att skydda dig själv är att vara särskilt försiktig när du är på offentlig WiFi eller till och med skyddad WiFi som du eventuellt delar med otrovärda människor som på ett stort universitetscampus.

Använd alltid HTTPS. Det finns en Firefox och Chrome förlängning som heter HTTPS överallt som kommer att försöka tvinga alla webbplatser du besöker att använda HTTPS. Det är inte perfekt, men det kan hjälpa, och du kan lära dig hur du använder Firefox-versionen i det här praktisk artikel Kryptera din webbläsning med HTTPS överallt [Firefox]HTTPS Everywhere är en av de tillägg som bara Firefox möjliggör. Utvecklad av Electronic Frontier Foundation, omdirigerar HTTPS Everywhere automatiskt till den krypterade versionen av webbplatser. Det fungerar på Google, Wikipedia och ... Läs mer . Om du har en absolut mest favoritwebbplats någonsin som verkar tro att HTTPS är för mainstream, undvik att använda den på offentlig WiFi. Jag tittar på dig, InterPallers.

Var försiktig med omdirigerade webbsidor när du är på osäkra WiFi-anslutningar. Om du skriver in Facebook.com och Favebook.com kommer upp och ber om din inloggningsinformation eller kreditkort för att bekräfta ditt konto, gör det inte! Du kan också använda VPN och tunnlar som beskrivs mer detaljerat i Denna artikel Hur man bekämpar WiFi-säkerhetsrisker när du ansluter till ett offentligt nätverkSom många vet nu kan anslutning till ett offentligt, osäkrat trådlöst nätverk ha allvarliga risker. Det är känt att detta kan ge en öppning för alla typer av datastöld, särskilt lösenord och privata ... Läs mer .

Vi har också 5 Firefox-tillägg Håll dig säker och privat med dessa 5 krypteringstillägg [Firefox]Chiprar har använts genom historien för att upprätthålla sekretess och säkerhet för känsliga data. I stället för att lämna viktig information ute och öppna och tillgänglig för alla att läsa, höll dessa cifrar kunskap ... Läs mer som kan hjälpa dig att skydda och 8 Chrome-tillägg De bästa 8+ säkerhets- och integritetsförlängningarna för Chrome-webbläsarenGoogles Chrome Web Store är värd för många tillägg som kan skydda din säkerhet och integritet när du använder Chrome. Oavsett om du vill blockera JavaScript, plug-ins, cookies och spårningsskript eller tvinga webbplatser för att kryptera din trafik, ... Läs mer . Det finns till och med ett Firefox-tillägg som heter Svart får som kan hjälpa till att upptäcka appar som dSploit i nätverket. Kom ihåg att alltid öva på säker webbsökning.

Har du någonsin fått din information stulen över ett offentligt WiFi-nätverk? Några andra tips för att hålla dig trygg där ute? Låt oss veta i kommentarerna!

Skye var Android Sektion Editor och Longforms Manager för MakeUseOf.