DroidSheep
C'est une "vielle appli" mais, comme il devient difficile de la trouver, je la poste ici !
DroidSheep permet, au sein d'un réseau local (Wi-Fi), de se connecter aux sessions ouvertes d'autres utilisateurs (ex : Facebook), sans avoir à entrer de mot de passe. Avec un simple smartphone, et un seul clic… Comment l'application fonctionne-t-elle, et comment s'en protéger ?
Vous souvenez-vous de Firesheep et de FaceNiff ? Droidsheep propose grosso modo le même "service" : connecté à un réseau Wi-Fi, l'application Androïde peut "renifler" (sniffing) toutes les sessions ouvertes par d'autres internautes connectés au réseau, et permettre à son utilisateur de se rendre sur ces sessions à leur place : Facebook, Twitter, Yahoo, Live, Flickr, etc.
DroidSheep va donc plus loin que ses cousins Firesheep et FaceNiff, dans le sens où :
C'est une application smartphone (et donc très mobile), et non l'extension d'un navigateur web
Elle permet de se connecter à de nombreux comptes distincts, et ne se contente plus du seul Facebook
Un seul clic suffit pour commencer à usurper une identité.