FaceNiff : une application Android pour intercepter les sessions Web

L'outil permet de récupérer les données d'identification des sessions, non-chiffrées, de l'utilisateur relatives aux services et sites Web qu'il utilise.

Une nouvelle application Android conçue pour récupérer les données d'identification des sessions Web a été lancée en fin de semaine dernière. Baptisée FaceNiff, elle permet d'intercepter les informations d'identification relatives aux services et sites Web utilisés par d'autres internautes. Un outil équivalent à l'extension Firefox Firesheep lancée en octobre 2010.

FaceNiff est typiquement utilisable pour tracer les sessions transitant par le biais d'un réseau Wi-fi, y compris lorsque ce dernier est protégé par le biais de clés WEP, WPA, ou WPA2. L'application fait appel à la technique de l'ARP spoofing qui exploite le protocole de résolution d'adresse ARP pour détourner le trafic d'un réseau local commuté. Seule méthode pour s'en prémunir : chiffrer les transactions HTTP via SSL.