Android-hacking voor beginners
Zimperium biedt een verzameling tools aan voor het hacken …
Zimperium, een securitybedrijf uit Israel, biedt een verzameling tools aan voor het hacken van Android toestellen, waar zelfs de grootste beginner mee aan de slag kan.
Op het hackersevent DefCon demonstreerde Zimperium’s Zuk Avraham de ‘Android Hacking Toolkit’, alias ‘Anti’. In deze verzameling van hulpmiddelen biedt Zimperium een stuk van de eigen expertise – het bedrijf specialiseert in penetratietesten, reverse engineering, malware research en maatwerkoplossingen – aan, overgoten met een bijzonder eenvoudige interface. Met behulp daarvan kunnen kwetsbare systemen in de onmiddellijke wifi omgeving worden gedetecteerd, en vervolgens afgeluisterd (‘man in the middle’) of aangevallen. Daarvoor wordt gebruik gemaakt van gekende kwetsbaarheden in bestaande software.
Ook kunnen ip-adressen van servers op afstand worden genoteerd, en kunnen Windows-systemen met behulp van een trojan worden overgenomen. Zuk Avraham stelt dat de toolkit voor gewone gebruikers gratis in de Android Market zal worden aangeboden, terwijl voor 10 dollar een ‘corporate upgrade’ beschikbaar zou zijn. Voorts wordt de toolkit ook naar iOS worden overgezet (“Just popped root on iPhone using ANTI! Beta starts soon!” luidde een tweet in juli.).
Zoals steeds wakkeren dergelijke tools de discussie aan over het bekend en makkelijk exploiteerbaar maken van kwetsbaarheden. Kiddie toolkits voor het schrijven van virussen zijn allang schering en inslag, terwijl toolkits voor trojanen evenzeer ruim verkrijgbaar zijn. Het heeft weinig zin te fulmineren tegen personen en bedrijven die – zoals Zimperium – tools in handen stoppen van personen die voordien geen kans zouden hebben gemaakt om malware te creëren of te gebruiken. De professionele hackers maken er toch al gebruik van, en erger. De enige oplossing is het afdwingen van meer kwaliteit bij de bouwers van software én een nuchterder, meer rationeel gedrag van gebruikers, concluderen marktwaarnemers. Hoewel dat niet verhindert dat toch ook opmerkingen als een “sick” app konden worden gehoord.
Ter afsluiting twee bijkomende tweets uit Zimperium on Twitter: “#ANTI IS COMING! Stop serving coffee and start patching!” en “”With great power, comes great responsibility” – Spiderman’s uncle – Ben”. Sic!
Fout opgemerkt of meer nieuws? Meld het hier