Πολλοί από μας έχουμε ενεργοποιήσει στις android συσκευές μας την δημιουργία αντιγράφων ασφαλείας. Αυτό σημαίνει ότι εφαρμογές, ρυθμίσεις και κωδικοί wifi, αποθηκεύονται στη google, και επαναφέρονται αυτόματα σε μια νέα συσκευή ή εγκατάσταση.
Αυτό που ίσως δεν ξέρετε είναι ότι οι κωδικοί του wifi αποθηκεύονται unencrypted. Τι σημαίνει αυτό; *Προσοχή στο gmail pass σας, και θα δείτε*.
Έστω ότι κάποιος έχει τον κωδικό σας (φίλος, keyloger, mim attack κλπ). Σε μια rooted android συσκευή περνάει τον λογαριασμό σας στη google και επιλέγει την επαναφορά των αντιγράφων ασφαλείας στη συσκευή. Αυτό λοιπόν το μοχθηρό κάθαρμα, το μόνο που έχει να κάνει είναι να εγκαταστήσει το Titanium Backup και να πάρει backup τους κωδικούς όλων των wifi σε ένα xml αρχείο ή να εγκαταστήσει το WiFi Pass Recovery & Backup και να τους δει τους κωδικού χύμα.
Στους περισσότερους χρήστες αυτό δεν λέει και πολλά, υπάρχουν όμως setups για εταιρικά δύκτια, δημόσιους οργανισμούς, στρατό κλπ που θέλει μεγάλη προσοχή, γιατί η χακιά μπορεί να γίνει για πλάκα.
Ο Κούκος μίλησε.