Droidsheep übernimmt aktive Session
Die Android-App „Droidsheep“ hat es dabei nicht auf das Passwort abgesehen, sondern übernimmt direkt die aktive Session. Bei vielen Diensten wird nur der eigentliche Login-Vorgang über eine verschlüsselte Seite abgewickelt, alles weitere passiert dann unverschlüsselt. Das macht sich Droidsheep, ähnlich wie die Firefox-Erweiterung Firesheep oder die Android-Anwendung Facesniff, zunutze.
Anwendung starten – warten – fremdes Konto gehackt
Und die Verwendung von Droidsheep ist wirklich easy: Das Programm muss nur gestartet werden, und dann kann abgewartet werden. Sobald jemand eine unterstützte Website öffnet, wird die Session-ID, zB über WiFi, gesendet, Droidsheep fängt diese Session-ID ein und schon kann man sich quasi als jemand anderes ausgeben und dessen Account wie seinen eigenen nutzen.
Root-Zugang notwendig
Um Doidsheep am Android-Gerät installieren zu können, ist ein Gerät mit „root“-Zugang nötig. Im Android-Market ist die Applikation übrigens nicht mehr zu finden, da Google sie bereits entfernt hat.
Schutz nur durch SSL und VPN
Einen Schutz vor Droidsheep und Firesheep gibt es nicht wirklich. Nur wenn man in fremden Netzen ausschließlich SSL-Verbindungen und VPNs nutzt, können einem die schwarzen Schafe nichts anhaben.
Quelle: droidsheep