A maioria de nós se sente à vontade quando se conecta a uma rede pública segura. Talvez não devêssemos: Mesmo o protocolo de segurança WiFi mais difundido e confiável, o WPA2, nos deixa vulneráveis a hackers que compartilham a rede. Ao usar o aplicativo de telefone gratuito para Android, Faceniff , um hacker pode implantar uma faixa SSL para acessar as contas do Facebook, Twitter, YouTube ou Amazon de outros usuários. E, se eles também obtiverem acesso ao roteador sem fio, eles poderão até mesmo lançar ataques man-in-the-middle para farejar e roubar suas senhas.
Muitas pessoas não conhecem Faceniff . É provavelmente a maneira mais fácil de obter acesso à conta do Facebook de alguém e também funciona para contas do Twitter, do YouTube, do Amazon e do Blogger. Isso pode ser feito completamente a partir do seu telefone Android e é compatível com a maioria dos dispositivos Android.
Agora pouco sobre o MITM . Em criptografia e segurança de computadores , um ataque man-in-the-middle ( MITM ) é um ataque em que o invasor retransmite secretamente e possivelmente altera a comunicação entre duas partes que acreditam estar se comunicando diretamente entre si. Um exemplo de ataques man-in-the-middle é a escuta ativa, em que o atacante faz conexões independentes com as vítimas e retransmite mensagens entre elas para fazê-las acreditar que estão falando diretamente umas com as outras por uma conexão privada, quando, na verdade, toda a conversa é controlada pelo invasor. O atacante deve ser capaz de interceptar todas as mensagens relevantes que passam entre as duas vítimas e injetar novas. Isso é simples em muitas circunstâncias; por exemplo, um invasor dentro do alcance de recepção de um ponto de acesso sem fio não criptografado (Wi-Fi) pode se inserir como um intermediário.
O hacker pode usar cookies armazenados em seu navegador para extrair informações confidenciais. Pode incluir senhas. Os hackers esperam que você provavelmente esteja usando a mesma senha de merda em tudo que já fez, porque é a maneira mais fácil de usar a Internet. Para um hacker, isso significa que, se você invadiu você em qualquer lugar, ele invadiu você em todos os lugares, mesmo que seja uma senha complexa.
Seja esperto, esteja seguro. Nunca mexa com um hacker. Você pode nunca conhecer seus limites.