Du läser rubriken rätt: Om du och jag var på samma WiFi-nätverk kunde jag noga logga in på några av dina känsliga konton - och jag är inte ens en hackare. Detta beror på en app för rotade Android-enheter som heter dSploit. Du ser att de flesta webbplatser där ute idag använder HTTPS istället för HTTP, och det är den extra S som gör surfing på nätet säkert. Men om någon av de webbplatser du använder inte använder HTTPS kan en hackare komma in i de kontona som använder dSploit.
DSploit kanske låter ganska skadlig då, men dess avsikter är överraskande bra. Om du förstår hur andra kan hacka din information kan du lära dig att skydda dig själv. Vänligen använd inte någon information i denna artikel för att stjäla andras information. Test bara det på dina egna enheter och konton. Dessutom har det några andra funktioner som är ganska roliga bara för att leka med.
Så med det ur vägen, vad kan du göra med den här appen? Läs vidare för att ta reda på det.
Stela lösenord
Vi är alla varna när vi loggar in i public WiFi så att vår information kan vara synlig för andra på nätverket. Jag har alltid sett det och trodde att det skulle ta en väldigt avancerad hacker för att faktiskt göra det. Jag hade fel.
Visas att det är ganska enkelt. Goda nyheter är att de flesta större webbplatser använder HTTPS, så att dina saker är säkra från wannabe hackare som använder dSploit. Facebook, Twitter, Google och de flesta större webbplatser använder alla som standard HTTPS. Faktum är att det var väldigt svårt för mig att hitta någon webbplats som inte använder HTTPS för närvarande genom att använda den här appen. Men jag hittade en: InterPals.
Det är mindre webbplatser som dessa som personer med skadlig avsikt skulle kunna komma åt, om du skulle vara på samma WiFi-nätverk som dem. Jag tror inte att du skulle ha mycket känslig information om InterPals (kanske du gör det - jag känner inte dig), men det kan öppna porten om dina andra säkerhetsprioriteringar inte är i ordning.
Har du till exempel ett lösenord över alla dina konton? Det är farligt. Om en hacker får ett lösenord på låg nivå, som till exempel InterPals, kunde de komma åt din bankwebbplats, Facebook eller PayPal-konto. Du bör försöka att ändra dina lösenord så mycket som möjligt över dina olika konton.
Hijack en session
Detta är den lite mindre kapabla kusinen i funktionen för stjälningslösenord. Session kapning tillåter användaren att avlyssna information skickad över WiFi och sedan få tillgång till vilken sida som helst (inloggningsinformation intakt) offret var på. Återigen fungerar det inte med HTTPS-webbplatser, men många webbplatser använder bara HTTPS när de skickar känslig inloggningsinformation, vilket gör att andra delar av sessionen är öppna för kapning, vilket fortfarande är relativt farligt.
Från min telefon kunde jag kapra Amazon.com-sessionen som körde på min dator. Detta gav mig tillgång till allt på mitt Amazon-konto. Skrämmande, eller hur? Jo, den goda nyheten är att Amazon har verifierat ditt lösenord innan viktiga händelser som att kolla in, visa din kreditkortsinformation etc. Allt jag verkligen kunde göra var att lägga till objekt i min vagn utan att någonsin köpa dem.
Min huvudsakliga oro var ursprungligen med 1-Click-beställning, Amazons snygga sätt att låta dig köpa saker med bara ett tryck på en knapp. Det visar sig dock att 1-Click-beställning verkligen ska kallas 1-Click-Then-Type-A-Password-Then-Click-Again-ordering. Så jag skulle inte oroa mig för mycket om främlingar som kapar ditt Amazon-konto. Ändå är det faktum att de kunde logga in som du utan att du någonsin vet att det är kusligt att säga minst.
Jag lyckades också köra på mina högskolors webbplats session. Inte en hel del någon kunde göra med denna information förutom att se vilka klasser jag tar och kanske läsa några av mina inlämnade uppsatser. Förutom att vara otrevlig och stalker-ish, skulle det inte verkligen påverka mig för fruktansvärt.
Jag kunde till och med kapa min session på XDA Developers forum. Men igen påverkar detta mig inte om inte hackaren bara ville skräpa som galen och få mig förbjuden.
Byt ut alla bilder på en webbplats
Nu är det här den roligaste delen av den här appen. Om du inte bryr dig om säkerhet alls och bara vill ha roligt, ladda ner den här appen och anslut till samma WiFi-nätverk som en av dina vänner. Denna funktion är helt hilarisk, och om du inte tror på mig, här är MakeUseOf-webbplatsen med alla bilder som byts ut med en bild av mig som bär en hästmask.
Kom igen, säg det är inte roligt. Hästmaskar gör att du bara glömmer alla världens problem, eller hur?
Användbarhet och användargränssnitt
Appen är ganska enkel att använda, men du kommer nog bli bättre om du har en bra teknisk kunskap. Det finns många andra funktioner tillgängliga i den här appen som jag inte täckte, inklusive Trace, Port Scanner, Inspector, Sårbarhetssökare, Login Cracker och Packet Forger. Om du är en riktig säkerhetsmästare kan de andra funktionerna intressera dig, men för den genomsnittliga användaren, låt mig visa dig till avsnittet MITM (Man i mitten).
MITM-sektionen har alla funktioner jag gick igenom förut: Lösenordssniffare, Session Hijacker och Ersätt bilder. Du kan också göra en enkel sniff som bara loggar all information som kommer igenom.
Omdirigering kan vara den mest skadliga saken här om den här appen föll i fela händer. Hackaren kan eventuellt omdirigera någon till en bluffwebbplats som utgör Facebook eller Google och ber om inloggningsinformation, eller offret kan få en av de "Snälla ladda ner Flash nu" popup-fönster trots att de är ganska säkra på att de redan har nerladdad flash men de gör det ändå och, BAM, virus.
Dessutom tvingar appen sig i landskapsläge, vilket oändligt förvärrar. Det skulle frysa i ca 30-40 sekunder varenda sekunder medan du sniffar för lösenord eller försöker kapra sessioner, och det kraschade min telefon två gånger och fick det att starta om. Det är bara min personliga erfarenhet på min Galaxy S3, så din körsträcka kan variera. För mig var appen för instabil att tänka på att använda den dagligen. Jag kan bara använda den för att pranka mina vänner lite, testa min egen säkerhet och bli av med den.
Skydda dig
Är du rädd än? Perfekt, köp bara min anti-dSploit app för endast 3 månatliga betalningar av - Jag skojar, jag skojar! Det bästa sättet att skydda dig själv är att vara särskilt försiktig när du använder WiFi eller skyddad WiFi som du potentiellt delar med otillförlitliga personer som på en stor universitets campus.
Använd alltid HTTPS. Det finns en Firefox- och Chrome-förlängning som heter HTTPS Everywhere som försöker tvinga alla webbplatser du besöker för att använda HTTPS. Det är inte perfekt, men det kan hjälpa, och du kan lära dig hur du använder Firefox-versionen i den här praktiska artikeln. Kryptera din webbläsning med HTTPS överallt [Firefox] Kryptera din webbläsning med HTTPS överallt [Firefox] HTTPS Överallt är en av dessa tillägg det enda som Firefox möjliggör. Utvecklat av Electronic Frontier Foundation, omdirigerar HTTPS Everywhere dig automatiskt till den krypterade versionen av webbplatser. Det fungerar på Google, Wikipedia och ... Läs mer. Om du har en absolut mest favoritwebbplats någonsin som verkar tro att HTTPS är för vanligt, undviker du att använda den på public WiFi. Jag tittar på dig, InterPallers.
Medan du är osäker på WiFi-anslutningar, var försiktig med omdirigerade webbsidor. Om du skriver in Facebook.com och Favebook.com kommer upp, ber om din inloggningsinformation eller ditt kreditkort för att bekräfta ditt konto, gör det inte! Du kan också använda VPN och tunnlar som beskrivs närmare i den här artikeln. Så här bekämpar du WiFi-säkerhetsrisker när du ansluter till ett offentligt nätverk. Så här bekämpar du WiFi-säkerhetsrisker när du ansluter till ett offentligt nätverk Så många som nu vet att du är ansluten till en allmän, oskyddat trådlöst nätverk kan ha allvarliga risker. Det är känt att det här kan ge en öppning för alla typer av datortyvning, särskilt lösenord och privata ... Läs mer.
Vi har också 5 Firefox-tillägg Håll dig säker och privat med dessa 5 krypteringstillägg [Firefox] Håll dig säker och privat med dessa 5 krypteringstillägg [Firefox] Cipherer har använts i hela historien för att upprätthålla sekretess och säkerhet för känsliga bitar av data. I stället för att lämna viktig information ut i det öppna och tillgänglig för någon för att läsa, behöll dessa ciphers kunskap ... Läs mer som kan hjälpa till att skydda dig och 8 Chrome-tillägg De 8+ säkerhetstjänsterna och säkerhetsutvidgningarna för Chrome Browser Top 8+ Säkerhet och sekretessutvidgningar För Chrome-webbläsaren Google Chrome Web Store har många tillägg som kan skydda din säkerhet och integritet när du använder Chrome. Oavsett om du vill blockera JavaScript, plugin-program, cookies och spårningsskript eller tvinga webbplatser att kryptera din trafik, ... Läs mer. Det finns till och med en Firefox-tillägg som heter Blacksheep som kan hjälpa till att upptäcka appar som dSploit på nätverket. Kom ihåg att alltid träna säker webbläsning.
Har du någonsin fått din information stulen över ett offentligt WiFi-nätverk? Några andra tips för att vara säker där ute? Låt oss veta i kommentarerna!