Продолжается выпуск программ для кражи учетных данных пользователей сетей

07.05.2011

Сообщается о выпуске программы FaceNiff  для устройств на базе Android, которую можно использовать для кражи незашифрованных файлов cookie, передаваемых через беспроводные WiFi сети. Программа FaceNiff является  телефонным аналогом расширения Firesheep для обозревателя Firefox.  Как и после выхода расширения Firesheep, после выхода программы FaceNiff стала актуальной проблема необходимости использования зашифрованных подключений. Интерфейс программы FaceNiff позволяет перехватывать авторизационные токены, посылаемые в Facebook, Twitter и другие социальные сети, если при подключении к сайту не используется SSL сертификат. С помощью ARP спуфинга, программа обходит механизмы защиты WPA и WPA2 путем перенаправления локального трафика на устройство злоумышленника, если только злоумышленник имеет соответствующий пароль безопасности.