FaceNiff è un’applicazione con un’interfaccia molto semplice e che permette con un solo tocco di cercare e prendere possesso di profili sessione web su reti Wi-Fi permettendo di assumere l’identità di un’altra persona con estrema facilità. Non servono particolari conoscenze perché l’applicazione richiede solo la modifica per abilitare il root sullo smartphone dell’attaccante e poi basterà avere una rete Wi-Fi (anche protetta da crittografia WPA) per entrare in gioco, si fa per dire.
In uno dei video apparsi su YouTube e che provano l’efficacia del software, un utente è riuscito a “sniffare“ i pacchetti dati attraverso la rete senza fili (protetta in questo caso) e a postare sulla bacheca di un’altra utente, ovviamente solo per test ed il tutto in appena una manciata di secondi.
Il modo migliore per difendersi è evitare di utilizzare le applicazioni sensibili in luoghi pubblici oltre ad utilizzare, ove possibile, l’HTTPS che è disponibile sia per Facebook che per Twitter.
Ecco l’app all’opera su un dispositivo ANDROID:
