διαπίστευσης εισόδου σε διάφορες υπηρεσίες. (website credential stealing, cookie stealing)
Η εφαρμογή ονομάζεται FaceNiff και μπορεί να χρησιμοποιηθεί για να υποκλέψει μη κρυπτογραφημένα cookies για τα περισσότερα δίκτυα WiFi, άσχετα με το αν τα ίδια είναι ή όχι κρυπτογραφημένα (Open/WEP/WPA-PSK/WPA2-PSK) και με μόνη προϋπόθεση ο χρήστης να έχει δικαίωμα εισόδου στο ασύρματο δίκτυο. Η εφαρμογή δίνει στο χρήστη μια εύχρηστη διεπαφή τύπου point-and-click για την κλοπή ευαίσθητων στοιχείων ταυτότητας που χρησιμοποιούνται για την είσοδο σε εξαιρετικά δημοφιλείς υπηρεσίες του διαδικτύου όπως το FaceBook, Twitter, Youtube, Amazon και Nasza-Klasa. Η εφαρμογή υποκλέπτει το coockie που δημιουργείται κατά τη διαδικασία εισόδου σε αυτές τις υπηρεσίες, όταν για την είσοδο σε αυτές δε χρησιμοποιείται κρυπτογραφημένη επικοινωνία (SSL ή secure sockets layer) και λειτουργεί ακόμη και στα δίκτυα που προστατεύονται από συστήματα κρυπτογράφησης WPA ή WPA2, χρησιμοποιώντας μια τεχνική γνωστή ως ARP που πρακτικά ανακατευθύνει την τοπική κυκλοφορία μέσω της συσκευής του εισβολέα. Ο εισβολέας θα πρέπει να γνωρίζει τον κωδικό πρόσβασης του δικτύου στο οποίο θα επιτεθεί για για υποκλέψει στοιχεία εισόδου. Προφανώς η εφαρμογή θα πρέπει να εγκατασταθεί σε συσκευή που έχει δικαιώματα υπερχρήστη, root, για να λειτουργήσει.
Το FaceNiff δεν κάνει τίποτα που δεν είναι γνωστό ή δε γίνεται εδώ και δεκαετίες, μπορείτε να διαβάσετε περισσότερες λεπτομέρειες στο επίσημο forum υποστήριξης της εφαρμογής, απλά το κάνει πολύ εύκολο για τον κάθε χρήστη. Με το να καταστεί δυνατό για τους απλούς χρήστες του Android να επισκιάσουν την ασφάλεια λογαριασμών σε δημοφιλείς υπηρεσίες το FaceNiff είναι κάτι σαν τη smartphone εκδοχή του Firesheep, μια επέκτασης του προγράμματος περιήγησης Firefox που έκανε επιτακτική την ανάγκη χρήσης κρυπτογράφησης για τη διασύνδεση με διάφορες υπηρεσίες του διαδικτύου. Το FaceNiff στερείται μερικά αυτοματοποιημένα χαρακτηριστικά του Firesheep, αλλά αυτό μπορεί να αλλάξει με κάποιες επόμενες εκδόσεις της εφαρμογής.
Κατά το παρελθόν η Google,το Facebook, το Twitter, η Microsoft και πολλές ακόμα εταιρείες έχουν προσθέσει δυνατότητα για κρυπτογράφηση SSL στις υπηρεσίες τους, αλλά δεν είναι για όλες τις υπηρεσίες υποχρεωτική η χρήση SSL πράγμα που εκ του αποτελέσματος υποβαθμίζει την ασφάλεια των υπηρεσιών αν και είναι προς τη σωστή κατεύθυνση.
