Session Hijacking by ARP-Spoofing adalah satu teknik dimana penggodam akan berada diantara phone anda dengan Akses point ataupun router. Kaedah MIM (Men In the Middle) ini amat popular digunakan sewaktu penggunaan http protocol sebelum ini.
Social Network seperti Facebook,Twitter dan sebagainya menjadi tarikan utama bagi pengodam untuk mendapatkan maklumat sensitif seseorang. Kebiasaan bagi mereka yang menggunakan Smartphone, sudah semestinya akan On-line Social Network mereka menggunakan smartphone dikawasan-kawasan yang terdedah seperti public internet dan free hot-spot.
Untuk makluman anda, terdapat satu apps Android yang digunakan untuk capture session mangsa. apps ini dinamakan DroidSheep.
DroidSheep berfungsi seperti FireSheep yang pernah saya terangkan sebelum ini. (Klik Sini untuk membacanya).
Kebanyakkan smartphone masih lagi belum menggunakan https protocol yang dimana maklumat dihantar didalam keadaan terdedah tanpa sebarang encryption(kod penyulitan).
Menghalangnya daripada berlaku
Sekiranya anda on-line menggunakan komputer, pastikan laman yang anda layari(facebook/twitter) menggunakan https protocol. dan sekiranya anda menggunakan smartphone, anda boleh menginstall DroidSheep Guard ataupun browser yang ada didalam smartphone anda.
Didalam masa yang sama, anda boleh menggunakan fungsi login device notification yang ada didalam facebook. Setiap kali adanya penggunaan pada account facebook anda, anda akan mendapat notification menandakan, ada penggunaan baru yang sedang menggunakan facebook anda.
Apa yang penggodam mampu buat
Pengodam mampu menggunakan facebook/twiter anda sepertimana anda menggunakannya, bebas kemana sahaja, tanpa anda mengetahuinya.
*Akan diupdate dari masa ke semasa.
0 comments:
Post a Comment
Eddytech menggunakan sistem comment yang tidak memerlukan anda untuk memasukkan "captcha" bagi memudahkan eddytech untuk mendapat feedback daripada anda :)