ANTI: Android-App verspricht Hacking für jedermann

Frank Ritter 8

Dass Smartphones mittlerweile kleine Rechner sind, die nahezu alle Aufgaben ausführen können, die auch die „großen Kisten“ beherrschen, ist kein Geheimnis. Die Hosentaschenwunder können sogar speziellere Aufgaben übernehmen. Etwa: Hacking. Oder, vorsichtiger formuliert: Die eigene IT-Infrastruktur auf Lücken untersuchen. Letzte Woche wurde auf dem Hackertreffen DEFCON in Las Vegas mit dem ANTI-Toolkit eine App vorgestellt, mit der jeder zum potentiellen Hacker werden kann.

Entwickelt wird ANTI von der israelischen Firma Zimperium. Das Tool ist derzeit noch nicht verfügbar, wird aber in der regulären Version in Kürze kostenlos zum Download angeboten, eine Version für Firmen wird 10 US-Dollar kosten. ANTI steht etwas krumm abgekürzt für „Android Network Toolkit“ und verspricht, Schwachstellen bei stationären und mobilen Clients im lokalen Netzwerk schonungslos aufzudecken. Dabei soll das Tool sogar für weniger versierte Nutzer leicht zu bedienen sei: Übersichtlich werden alle angreifbaren Ziele aufgelistet. Sobald ein potentielles Ziel identifiziert ist, kann man ein Kontextmenü aufrufen, und dort die Art der Attacke auswählen, etwa einen Man-in-the-Middle-Angriff. Die App bietet eine Schnittstelle mit den in gängigen Datenbanken wie Metasploit gesammelten Exploits und kann so auch auf den Geräten installierte veraltete Software attackieren.

Mit der auf der DEFCON gezeigten Fassung war es möglich, einen Trojaner auf Windows-Maschinen zu pushen, der übliche Proof-of-Concept-Aufgaben übernimmt, etwa das Ausführen des Taschenrechners oder die Öffnung des CD-Laufwerks. Auch ältere Android-Versionen und iPhones mit Jailbreak und Standard-SSH-Passwort konnten bereits angegriffen werden.

Dass man ANTI also auch für bösartigere Zwecke als das Überprüfen der Sicherheit im eigenen Netzwerk einsetzen kann, versteht sich von selbst. Der Entwickler hofft eigenen Angaben zufolge aber darauf, dass die ANTI-Nutzer die App nur für positive Zwecke einsetzen. Direkt nach der Installation muss der Nutzer seine guten Intentionen bestätigen. Ob das ausreicht, ist natürlich fraglich. Andererseits wird über einfacher verfügbare Hacking-Software ein größerer Druck auf Softwareentwickler aufgebaut, Sicherheitslücken schnell zu beheben und auf deren Nutzer, ihre Software aktuell zu halten.

Bereits im Juni wurde von einem unabhängigen Entwickler Faceniff veröffentlicht -- ein Tool, mit dessen Hilfe man Session Cookies von Teilnehmern im gleichen Netzwerk abgreifen (mitsniffen) konnte -- und sich so mit einem Klick in fremde Facebook- und andere Accounts einloggen. Für mobiles Hacking scheint sich Android langsam als wichtigste OS-Plattform durchzusetzen.

Forbes.com: Android App turns Smartphones into Mobile Hacking Machines

Zu den Kommentaren

Kommentare zu dieser News

* Werbung