FaceNiff: Firesheep en Android

A mediados de mayo compartíamos con ustedes cómo configurar una conexión con HTTPS a Facebook y Twitter, funcionalidad que se encuentra disponible desde hace algún tiempo atrás, pero que muchos usuarios todavía no han configurado.

Por no dedicar una pequeña cantidad de tiempo a la configuración de seguridad de sus cuentas, un usuario puede ser víctima de herramientas como FaceNiff: una aplicación para Android que permite sniffear (monitorear el tráfico de red) y secuestrar sesiones como lo hacía Firesheep, el controversial add-on para Firefox, y por el cual luego apareció su contramedida, Blacksheep.

Refrescando un poco qué es lo que hacen este tipo de herramientas, tenemos que volver a hablar acerca de HTTPS, que utilizan un mecanismo de cifrado basado en Secure Socket Layers (SSL) que crea un canal más seguro, entre el servidor y el cliente.

FaceNiff permite que un atacante conectado a la misma red realice el hijacking de sessiones HTTP (Hypertext Transfer Protocol – en español, protocolo de transferencia de hipertexto).

El hijacking es una técnica de ataque que se basa en el secuestro de conexiones de red, sesiones de usuario, servicios, modems y otros tantos tipos de servicios informáticos. Como es una técnica que se utiliza en tiempo real, es necesario que el atacante esté conectado a la misma red que el usuario para poder hacer uso de la misma.

Esta aplicación permite a un atacante realizar el robo de las sesiones de FacebookTwtitter,Youtube y Amazon, entre otros, sin importar si la red inalámbrica es abierta, o cuenta con seguridad (WEPWPA-PSKWPA2-PSK).

 

Entre los requisitos que solicita la aplicación para ejecutarse, es necesario que el atacante haya rooteado su teléfono. Rootear un teléfono con Android significa contar con privilegios de administrador y de esta manera pasar por alto todos los controles de seguridad. Todas las aplicaciones que se instalan en un dispositivo se ejecutan con una cuenta sin restricciones, y es así como podrían efectuar cualquier tipo de acción maliciosa.

Más allá de los permisos que la aplicación va a solicitarle al atacante para su ejecución, FaceNiff requiere accesos a información personal, como el estado del teléfono, o el contenido de la tarjeta de memoria del dispositivo en el cual ha sido instalado.

En resumen, informamos sobre una aplicación más que puede ser utilizada por un atacante para efectuar el robo de información de los usuarios conectados a redes inalámbricas. Les recordamos que siempre es necesario seguir las buenas prácticas para navegar por Internet y a todos ellos que todavía no hayan configurado el acceso a redes sociales a través de HTTPS, todavía están a tiempo de hacerlo.

Pablo Ramos
Especialista en Awareness & Research

Share

This entry was posted in aprendizaje, navegadores, redes sociales, robo, seguridad, sniffers. Bookmark the permalink.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

If you agree to these terms, please click here.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.