Friday, November 15, 2013

Facebook hacking ဘယ္လုိကာကြယ္မလဲ?

Q: ဘယ္ platform ကေန hack လုပ္လုိ႔ရတာလဲ?
A: ေလာေလာဆယ္ ၾကားေနရတဲ့ Facebook hack လုပ္တဲ့ software ဟာ Android phone ေတြက တစ္ဆင့္ လုပ္ရတာျဖစ္ပါတယ္။ Android OS ဟာ Linux ကုိအေျခခံတဲ့အတြက္ network နဲ႔ ပက္သက္လာရင္ ေတာ္ေတာ္ powerful ျဖစ္ပါတယ္။ Linux အေျခခံတဲ့ တစ္ျခား OS ေတြမွာလည္း ဒီလုိ hack လုပ္တဲ့ software ေတြရွိေနႏုိင္ပါတယ္။ ဒါေပမယ့္ ေလာေလာဆယ္ေတာ့ Android ကုိ အေျခခံၿပီးေျပာမွာပါ။

Q: ဘယ္ app ေတြသံုးတာလဲ?
A: Hacking app နာမည္ေတြကေတာ့ FireSheep, FaceNiff, DroidSheep အစရွိသျဖင့္ ရွိပါတယ္။ က်န္တာေတြလဲ ရွိရင္ ရွိဦးမွာပါ။ ဘယ္လုိသံုးလဲကုိေတာ့ မေျပာျပပါဘူး။ ကာကြယ္နည္းကုိပဲ အဓိကထားေျပာျပမွာျဖစ္ပါတယ္။

Q: ဘယ္လုိ တုိက္ခုိက္ႏုိင္တာလဲ။
A: အေရးႀကီးတာ တစ္ခ်က္က ဒီနည္းလမ္းကုိ Wi-Fi network တစ္ခုတည္းကုိ သံုးေနတဲ့ လူအခ်င္းခ်င္းပဲ တုိက္ခုိက္လုိ႔ရပါတယ္။ အဲဒီေတာ့ Public Wi-Fi အသံုးမ်ားတဲ့ လူေတြ သတိထားရမွာပါ။ Internet ဆုိင္မွာသံုးရင္ မ်ားေသားအားျဖင့္ LAN ႀကိဳးနဲ႔ သြားတာမုိ႔လုိ႔ အႏၲရာယ္သိပ္မရွိေပမယ့္ Wi-Fi နဲ႔သံုးခဲ့ရင္ေသာ္လည္းေကာင္း၊ ဆုိင္ကတစ္ဆင့္ အိမ္မွာ internet ျပန္ယူရင္ေသာ္လည္းေကာင္း အႏၲရာယ္ရွိပါတယ္။ အိမ္မွာ ကုိယ္ပုိင္ Internet နဲ႔ Wi-Fi သံုးေနတဲ့လူဆုိရင္ ကုိယ့္ Wi-Fi password ကုိ ေတြ႕ကရာလူကုိ မေပးမိေစနဲ႔။ Coffee ဆုိင္၊ ပန္းျခံ၊ shopping mall  နဲ႔ ေက်ာင္းေတြမွာေပးထားတတ္တဲ့ Free Wi-Fi ေတြမွာလဲ အႏၲရာယ္မ်ားႏုိင္ပါတယ္။

ဖုန္း internet ကုိ သံုးေနတဲ့လူေတြဆုိ သိပ္စိတ္ပူစရာမရွိပါဘူး (Personal Hotspot သံုးရင္ေတာ့ သတိထားေပါ႔)။ Public Wi-Fi/Internet Cafe သံုးတဲ့သူေတြသာ အဓိက သတိထားရမွာပါ။ ေနာက္ဆံုးတစ္ခ်က္က Android ဖုန္း/iPhone နဲ႔ အဲဒီ Wi-Fi ကုိ ခ်ိတ္သံုးရင္လည္း hack လုိ႔မရဘူးလုိ႔ ေျပာပါတယ္။ အဲဒီေတာ့ Wi-Fi မွာေတာင္မွ Laptop/PC သံုးတဲ့သူေတြ အႏၲရာယ္ အမ်ားဆံုးပါပဲ။

တုိက္ခုိက္တဲ့ သေဘာတရားကေတာ့

- Wi-Fi Network တစ္ခုမွာ ကြန္ျပဴတာတစ္လံုးက network ကုိ ခ်ိတ္ထားၿပီးရင္ Router ဆီ data ျပန္ပုိ႔တဲ့အခါမွာ Router တစ္ခုထဲဆီ မဟုတ္ပဲ network ထဲက ရွိရွိသမွ်  PC/Laptop/Phone ေတြဆီလဲ ပုိ႔ပါတယ္။ ပံုမွန္အားျဖင့္ က်န္တဲ့စက္ေတြက ကုိယ္နဲ႔ မဆုိင္တဲ့ information ဆုိ မသံုးပဲ ပစ္လုိက္ပါတယ္။ ဒါေပမယ့္ တုိက္ခုိက္ဖုိ႔ ရည္ရြယ္ခ်က္ရွိတဲ့စက္က သူ႔ဆီလာသမွ် data packet ေတြကုိ လက္ခံၿပီး စစ္ေဆးပါတယ္။ အဂၤလိပ္လုိ Sniffing လုိ႔ေခၚပါတယ္။

- Facebook ကုိ သင္ login ဝင္တဲ့အခါမွာ ေနာက္တစ္ခါ login ျပန္မလုပ္ရေအာင္ Facebook က Session ID တစ္ခု ခ်ေပးပါတယ္။ အလာတုန္းကေတာ့ Session ID ကုိ encrypt လုပ္ထားလုိ႔ သူမ်ားခုိးလုိ႔မရပါဘူး။ ဒါေပမယ့္ သင္သံုးတဲ့ စက္ကေန Router ဆီကုိ data ျပန္သြားတဲ့အခါမွာေတာ့ Session ID ပါတဲ့ data packet ေတြဟာ network ေပၚက စက္ေတြ အားလံုးဆီကုိ ေရာက္ေနမွာပါ။ အဲဒီ အခါမွာ ခုိးဖုိ႔ ေစာင့္ေနတဲ့လူက Session ID ကုိ ရသြားမွာျဖစ္ပါတယ္။

- အဲလုိ Session ID ခုိးတာကုိေတာ့ အေပၚကေျပာတဲ့ app ေတြက အလုိအေလ်ာက္လုပ္ေပးပါတယ္။ ဒါေၾကာင့္ သူတုိ႔ကုိ Session Hijacker (Session ျပန္ေပးဆြဲသူ) လုိ႔လဲေခၚပါတယ္။ Session ID ရၿပီဆုိတာနဲ႔ အဲဒီ app ေတြကပဲ အဲဒီ Session ID နဲ႔ Facebook အတြက္ data packet အတုေတြ လႊတ္ပါတယ္။ Facebook က log-in လုပ္ၿပီးသားလူေတြကုိ Session ID နဲ႔ပဲ ခြဲျခားတဲ့အတြက္ တစ္ကယ္ account ပုိင္ရွင္လား ခုိးထားတဲ့လူလားဆုိတာ မသိေတာ့ပါဘူး။ အဲဒီေတာ့ သင့္ account ကုိ အဲဒီ ခုိးထားတဲ့လူက ဝင္သံုးလုိ႔ရသြားပါၿပီ။

- လန႔္စရာတစ္ခ်က္က Session ID ခုိးၿပီး သိမ္းထားၿပီ ဆုိရင္ network တစ္ခုတည္း ရွိစရာမလုိေတာ့ပါဘူး။ တစ္ျခားေနရာကေနလည္း သင့္ account ကုိ ဝင္သံုးလုိ႔ရသြားမွာပါ။ ဘယ္သူေတြ ကုိယ့္ account သံုးေနလဲဆုိတာ Facebook ရဲ႕ Active session ကေန စစ္ၾကည့္လုိ႔ရပါတယ္။ သံသယရွိခဲ့ရင္ အဲဒီမွာ Current session မဟုတ္သမွ်ကုိ End Activity လုပ္ၿပီး Log out/Log in ျပန္လုပ္လုိက္ရင္ေတာ့ စိတ္ေအးရမွာပါ။

Active Sessions: https://www.facebook.com/settings?tab=security&section=sessions&view

- အေရးႀကီးတာတစ္ခ်က္က အေပၚက app ေတြဟာ password ကုိေတာ့ မခုိးေပးႏုိင္ပါဘူး။ Session ID ကုိပဲ ခုိးေပးႏုိင္တာပါ။ အဲဒီေတာ့ သင့္ account password ကုိေတာ့ ေျပာင္းသြားႏုိင္မွာမဟုတ္ပါဘူး။ ေနာက္တစ္ခ်က္က ဒီလုိ ခုိးသံုးႏုိင္လုိ႔ hacker ဆုိၿပီး အထင္မႀကီးပါနဲ႔။ သူမ်ားေရးထားတဲ့ tool ေတြသံုးၿပီး ေလွ်ာက္ hack ေနတဲ့သူေတြဆုိတာ Script Kiddie အဆင့္ပဲရွိပါတယ္။


Q:  ဘယ္လုိ ကာကြယ္ႏုိင္မလဲ?
A: အေကာင္းဆံုးကေတာ့ SSL (https) ပါပဲ။ Facebook မွာ SSL support ပါေပမယ့္ နဂုိတည္းက ဖြင့္မေပးထားပါဘူး။ ဖြင့္ခ်င္ရင္ အေပၚက အျပာေရာင္ ဘားတန္းေလးမွာ စက္သြားပံုေလးကုိႏွိပ္ > Account Settings > Security ကုိသြားၿပီး Secure Browsing ကုိ အမွတ္ျခစ္ရမွာျဖစ္ပါတယ္။

ဒီ link ကလဲ တုိက္ရုိက္သြားလုိ႔ရပါတယ္း https://www.facebook.com/settings?tab=security&section=browsing

ၿပီးေတာ့ VPN သံုးလုိ႔လဲရပါတယ္။ DroidSheep ေရးတဲ့ Developer ကုိယ္တုိင္ထုတ္ထားတဲ့ DroidSheep Guard ကုိ ကုိယ့္ဖုန္းထဲမွာ သြင္းထားရင္လဲ Wi-Fi Network မွာ တုိက္ခုိက္သူ ရွိမရွိ သတိေပးပါတယ္။

DroidSheep Guard: https://play.google.com/store/apps/details?id=de.trier.infsec.koch.droidsheep.guard.free&feature=search_result

IMPORTANT!

ဒီနည္းဟာ Facebook တစ္ခုတည္းသာမဟုတ္ပဲနဲ႔ တစ္ျခား Session နဲ႔ အလုပ္လုပ္တဲ့ service မွန္သမွ် တုိက္ခုိက္ခံရႏုိင္ပါတယ္။ (ဥပမာ Twitter, YouTube, Amazon) အဲဒီေတာ့ သင္ဟာ Public Wi-Fi အသံုးမ်ားတဲ့လူဆုိရင္ အဲဒီ service ေတြမွာလည္း SSL (HTTPS) ကုိ ဖြင့္ထားရင္ အေကာင္းဆံုးျဖစ္ပါတယ္လုိ႔ သတိေပးပါရေစ။

No comments:

Post a Comment