Недавно было выпущено приложение для устройств на базе Android, позволяющее воровать учетные данные пользователей WiFi сетей.
Программу FaceNiff можно использовать для кражи незашифрованных файлов cookie, передаваемых через практически все виды беспроводных сетей. Интерфейс программы позволяет перехватывать авторизационные токены, посылаемые в Facebook, Twitter и другие социальные сети, если при подключении к сайту не используется SSL сертификат. С помощью ARP спуфинга, приложение обходит механизмы защиты WPA и WPA2 путем перенаправления локального трафика на устройство злоумышленника, однако для этого злоумышленник должен иметь соответствующий пароль безопасности.
Предоставляя пользователям Android возможность воровать учетные данные других пользователей, FaceNiff может стать телефонным аналогом расширения Firesheep для обозревателя Firefox. После выхода данного расширения проблема необходимости использования зашифрованных подключений стала очень актуальной. В настоящий момент FaceNiff отличается от Firesheep отсутствием автоматических функций.
Комментарии: