Приложение для Android позволяет перехватывать WiFi трафик

Приложение для Android позволяет перехватывать WiFi трафик

Недавно было выпущено приложение для устройств на базе Android, позволяющее воровать учетные данные пользователей WiFi сетей.

image
Недавно было выпущено приложение для устройств на базе Android, позволяющее воровать учетные данные пользователей WiFi сетей.

Программу FaceNiff можно использовать для кражи незашифрованных файлов cookie, передаваемых через практически все виды беспроводных сетей. Интерфейс программы позволяет перехватывать авторизационные токены, посылаемые в Facebook, Twitter и другие социальные сети, если при подключении к сайту не используется SSL сертификат. С помощью ARP спуфинга, приложение обходит механизмы защиты WPA и WPA2 путем перенаправления локального трафика на устройство злоумышленника, однако для этого злоумышленник должен иметь соответствующий пароль безопасности.

Предоставляя пользователям Android возможность воровать учетные данные других пользователей, FaceNiff может стать телефонным аналогом расширения Firesheep для обозревателя Firefox. После выхода данного расширения проблема необходимости использования зашифрованных подключений стала очень актуальной. В настоящий момент FaceNiff отличается от Firesheep отсутствием автоматических функций.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.