Sicherheit 08.08.2011
Das israelische Unternehmen Zimperium stellte das Tool auf der Defcon-Hackerkonferenz vor, die dieses Wochenende in Las Vegas stattgefunden hat. Anti erlaubt es, verfügbare Ziele mit wenigen Klicks anzugreifen und Schwachstellen zu zeigen. Das Programm soll jene Tools auf das Smartphone bringen, die Testern bislang nur auf Desktoprechnern zur Verfügung standen. Über ein simples Interface lassen sich Netzwerke ausspähen und damit verbundene Geräte finden.
Hat man ein Ziel gewählt, so lassen sich per Klick verschiedene Angriffe und Exploits ausführen. Die auf der Defcon vom Zimperium-Gründer Itzhak Avraham gezeigte Vorführversion beherrscht jedoch erst ein paar Techniken - etwa das Ausnutzen eines Windows-Bugs, dessen sich schon der Conficker-Wurm 2009 bedient hatte, oder standardmäßig gesetzte und ungeänderte SSH-Passwörter in iPhones mit Jailbreak.
Ein integrierter Trojaner kann, wenn er einmal am Zielgerät deponiert wurde, verschiedene Kommandos ausführen. Darunter das Aufnehmen von Screenshots, das Auswerfen des CD-Laufwerks oder das Öffnen des Taschenrechnerprogramms, berichtet Forbes. Weitere Features, wie Man-in-the-Middle-Attacken, werden noch implementiert.
'Wir wollten ein Penetrationstest-Tool für die Massen machen. Es geht darum, das tun zu können, wozu fortgeschrittene Hacker imstande sind - mit einer wirklich guten Umsetzung im Hosentaschenformat', beschrieb Avraham das Vorhaben.
Der missbräuchlichen Verwendungsmöglichkeiten ist man sich bei Zimperium bewusst. Entsprechend gestaltete Nutzungsbedingungen für Anti sollen die User verpflichten, die Android-App nur für legale und ehrbare Zwecke einzusetzen. Auch die Anleitung ermahnt den Nutzer eindringlich, keinen Schabernack mit der Software zu treiben und bedient sich dabei sogar eines mutmaßlichen Zitats von Voltaire: 'Aus großer Macht folgt große Verantwortung.'
Das Android Network Toolkit soll in der Basisversion kostenlos erhältlich sein. Eine Ausgabe für Firmen wird mit zehn Dollar zu Buche schlagen.
Weiter in der Web-Version mit Fotos, Videos, Links und mehr...
#Sicherheit #Hacker #Android #App
Auch interessant!
Atombomging: Angriffe gegen Windows
Security-Experten von enSilo haben eine Zero-Day-Lücke in Windows entdeckt, die Cyber-Kriminellen das Ein...
Herzschlag, der zu Blutungen führt
Der Hartbleed-Bug im OpenSSL-System hat für Schlagzeilen genauso gesorgt wie für zahlreiche offene System...
iPhone in Minuten gehackt
Wer glaubt, die persönlichen Nutzungsdaten seines iPhones oder Android-Handys durch eine vierstellige Cod...
iPhone trotz Sperre geöffnet
Der kanadische Blogger Ade Barkah hat ein Sicherheitsproblem entdeckt, das es ermöglicht, auf einem gespe...
SMS-TAN und Bank-App trennen
Wenn am Smartphone per App überwiesen wird und der notwendige TAN zur Bestätigung per SMS am gleichen Ger...
Duke Nukem 3D kommt für Android
Einer der bekanntesten Spielehelden der jüngeren Videospielvergangenheit gibt sein Debüt auf der Android-...
Shady Rat zeigt Angriffsziele
22 Regierungsorganisationen, 13 Computer-, Sicherheits- und Elektronikunternehmen und eben so viele Rüstu...
IT-Sicherheit und Mitarbeiter
Die Herausforderungen im IT-Bereich nehmen für Unternehmen zu. Neue Attacken, begünstigt durch die Nutzun...
PDF auf iPhone erlaubt Angriffe
Knapp ein Jahr nach der letzten peinlichen PDF-Panne haben Hacker und Experten erneut eine grobe Sicherhe...
Android im Auto eine Gefahr?
Der Antiviren-Spezialist Kaspersky ist bei den 24 Stunden von Le Mans nicht nur als Sponsor eines Ferrari...
Guide: Sicherheit im Internet
Computer werden durch Viren, Malware, Spams und Betrüger angegriffen und Sie können der Geschädigte sein....