DroidSheep – Le vol de sessions non chiffrée est désormais possible sur Android Vous vous souvenez de
Firesheep (
et son remède Blacksheep)
? Cette petite extension
Firefox est capable de sniffer le réseau local
et de choper les sessions qui trainent, permettant de se connecter à un
site (comme
Facebook) sans avoir besoin de connaitre le mot de passe associé au compte.
Une version similaire baptisée
Droidsheep est disponible sur
Android. Il existait déjà un outil similaire qui s’appelait
FaceNiff et qui permettait de récupérer uniquement les sessions
Facebook.
Droidsheep va plus loin et permet de récupérer tout
type de session non chiffrée. Je l’ai testé avec une page facebook en
clair et ça fonctionne du feu de Dieu. L’intérêt pour les vilains, c’est
qu’effectivement connecté à une borne wifi public, il devient simple
d’usurper des identités en toute discrétion.
Attention toutefois, l’outil peut provoquer quelques ralentissements
sur le réseau à cause de
l’ARP Spoofing et nécessite un téléphone rooté.
Pour vous protéger de
DroidSheep et des softs similaires, il n’y a que 2
solutions :
- Passer par un VPN chiffré pour vos connecter sur des sites non protégés par SSL
- Ou utiliser la version HTTPS (SSL) des sites
+ d’infos ici[Source]Source : Korben