www.MegaLab.it

In questo articolo analizzeremo le mosse compiute da un pirata informatico per impossessarsi del nostro account Facebook installando sul suo fedele smartphone una applicazione dal nome Faceniff. Tale app fa uso del session hijacking, una tecnica utilizzata per la cattura di cookie e la clonazione di sessioni on-line. Ma come fa? Dirottando tutti i cookie rilasciati da numerosi siti Web (fra i quali troviamo anche Facebook), il pirata non fa altro che clonare sessioni già attive nella stessa rete Wi-Fi, indipendentemente se quest'ultima sia libera o protetta da chiave WEP o WPA. Il buon risultato dell'opera è garantito però solo nel caso in cui l'utente designato come vittima non stia utilizzato il protocollo sicuro HTTPS: provvediamo subito a metterci al riparo!

Browser ripulito

Se il pirata fa uso dell'applicazione Facebook anche sul proprio telefonino, deve prima procedere all'eliminazione della cronologia di navigazione e dei cookie salvati sullo martphone. L'operazione varia in base al browser installato sul dispositivo.

L'app entra in azione

A questo punto il pirata può ricercare sul Web il file FaceNiff-1.9.4-Ripper-Release.apk e scaricarlo direttamente sul suo telefonino. Al termine, si connette ad una rete Wi-Fi, procede all'installazione dell'app e l'avvia. Non gli resta che premere il pulsante rosso centrale.

Account clonato

L'app si mette in ascolto nella rete alla ricerca di qualche utente già connesso al social network dal logo blu. In caso positivo, il nome della vittima apparirà in lista. Al pirata basta quindi tappare sul nome dell'account per loggarsi all'insaputa dell'ignaro utente.