Power Pwn Hackerhardware in Form einer Mehrfachsteckdose

Das Startup Pwnie Express hat eine neue Hardware entwickelt, mit der automatisierte Penetrationstests in Netzwerken in großen Unternehmen durchgeführt werden können. Das Power Pwn sieht aus wie eine Mehrfachsteckdosenleiste für das Stromnetz, kann aber ferngesteuert Angriffe über WLAN, Bluetooth und Ethernet durchführen.

Power PWN (Fotos: Pwnie Express)

Im Inneren des Geräts steckt ein vollwertiger Rechner, der außer über WLAN und Bluetooth auch über ein UMTS-Modul verfügt. Darüber kann das System aus der Ferne gesteuert werden. Die Kommunikation findet über verschlüsseltes SSH statt. Der Netzwerkverkehr des Systems kann dabei über zwei Ethernet-Schnittstellen durch die Steckdose umgeleitet werden.

Als Betriebssystem kommt Debian 6 zum Einsatz, Tools wie Aircrack, Kismet, Ettercap und SSLstrip sind bereits vorinstalliert. Die Shell Bash des Systems soll dabei vordefinierte Angriffe auch per SMS ausführen können, die Funktion nennt das Unternehmen Text-to-Bash. Auch über ein Web-Interface lässt sich das Penetrationswerkzeug steuern.

Mitfinanziert von der Darpa

Das Unternehmen aus Barre, im US-Bundesstaat Vermont, ist auf Hardware für Penetrationstests spezialisiert. Das Power Pwn wurde von der Darpa (Defense Advanced Research Projects Agency), einer Technologiebehörde des US-Verteidigungsministeriums, mitfinanziert, die über ein jährliches Budget von 3,2 Milliarden US-Dollar verfügt.

Pwnie Express bringt Power Pwn zu einem Preis von 1.295 US-Dollar auf den Markt. Das Gerät kann zum ungefähren Lieferdatum, dem 30. September 2012, vorbestellt werden.

Das Power Pwn "kann einfach angeschlossen werden und führt umfassende Penetrationstests von Anfang bis Ende durch", sagte Pwnie-Express-Chef Dave Porcello dem Magazin Wired. "Große Unternehmen können so etwas nutzen, um öfters und günstiger solche Tests durchzuführen, als dies jetzt möglich ist." Rund 90 Prozent der Pwnie-Express-Kunden seien für Konzerne oder die US-Regierung tätig.