Original-URL des Artikels: https://www.golem.de/news/pwn-phone-2014-netzwerkanalyse-per-smartphone-1405-106275.html    Veröffentlicht: 06.05.2014 12:36    Kurz-URL: https://glm.io/106275

Pwn Phone 2014

Netzwerkanalyse per Smartphone

Mit dem Pwn Phone 2014 sollen Administratoren künftig ihr Netzwerk über das Smartphone auf Schwachstellen testen können. Das Mobiltelefon basiert auf LGs Nexus 5, auf dem eine angepasste Android-Version samt Hackerwerkzeugen läuft.

Statt von einem zentralen Rechner aus sollen Administratoren künftig mobil über das Pwn Phone 2014 ihre Netzwerke gegen Angreifer sicherer machen können. Das Smartphone des Herstellers Pwnie Express enthält im Wesentlichen die gleiche Hardware wie das Nexus 5 von LG. Pwnie Express hat jedoch selbst eine Variante des Android-Betriebssystems geschaffen, mit eigenem Linux-Kernel und zahlreichen Werkzeugen. Pwnie Express verlangt satte 1.300 US-Dollar für das Pwn Phone.

Das Betriebssystem nennt sich Pwnix und basiert auf Android 4.4. Es enthält einen eigenen Linux-Kernel, der unter anderem die Möglichkeit bietet, den USB-Port auch als Host zu verwenden. Daran lassen sich dann beispielsweise Ethernet oder weitere WLAN-Module nutzen, über die die zahlreichen Werkzeuge zur Überprüfung der Netzwerksicherheiten genutzt werden können. Es handele sich um eine Debian-Version, die Android als Schnittstelle zur Hardware des Smartphones nutzt, sagte Kevin Reilly von Pwnie Express zu Ars Technica.

Kali Linux für Android

Die in Pwnix enthaltenen 103 Werkzeuge stammen größtenteils aus der Linux-Distribution Kali Linux. Sie dienen der Netzwerküberwachung oder der Überprüfung möglicher Schwachstellen. 26 davon seien für die Verwendung auf dem Touchscreen des Smartphones optimiert, in anderen wurde ein Menü hinzugefügt, das die mühsame Terminal-Eingabe erleichtern soll. Das Pwn Phone lässt sich auch über eine SSH-Verbindung von einem zentralen Rechner aus abfragen und steuern, etwa wenn sich ein herumlaufender Mitarbeiter in die verschiedenen WLAN-Netze in einem Unternehmen einloggt und der Administrator die Netze überprüft. Gesammelte Daten können auf den 32 GByte internem Speicher des Smartphones abgelegt werden.

Das Pwn Phone ist indes nicht das erste des Unternehmens. Bereits 2012 entwickelte Pwnie Express eine erste Version auf Basis der Hardware eines Nokia N900 und des Betriebssystems Maemo. Von der aktuellen Version des Android-basierten Pwnix gibt es auch eine Variante für das Tablet Nexus 7 in der alten und aktuellen Version, die als Community Edition von der Webseite des Projekts heruntergeladen werden können. Neben dem Pwn Phone für 1.200 US-Dollar bietet der Hersteller selbst auch ein Pwn Pad für etwa 1.100 US-Dollar sowie weitere Sicherheitsapplikationen an.  (jt)


Verwandte Artikel:
Security: Wie Entwickler für Cyberwaffen gefunden werden   
(11.09.2013, https://glm.io/101542 )
Google Now Übersicht: Nexus-5-Launcher jetzt für andere Nexus-Geräte verfügbar   
(28.02.2014, https://glm.io/104858 )
Kitkat: Android 4.4.2 für Nexus-Geräte wird verteilt   
(10.12.2013, https://glm.io/103266 )
Kitkat: Android 4.4.1 sorgt für bessere Fotos   
(05.12.2013, https://glm.io/103190 )
Sicherheitslücke: Nexus-Smartphones anfällig für DoS-Attacke per SMS   
(01.12.2013, https://glm.io/103060 )

© 1997–2019 Golem.de, https://www.golem.de/