Bárkiből hacker lehet egy androidos telefonnal
A felröppent hírek szerint a jövő héttől egy új korszak veszi kezdetét, ekkor jelenik ugyanis meg majd a Marketen a szerény Anti, azaz Android Android Network Toolkit névre hallgató (várhatóan ingyenes) alkalmazás, ami a korábban számítógépeken nagy vihart kavart Firesheep közeli rokonának tekinthető.
Anti barátunkat pénteken, a Las Vegasi Defcon konferencián jelentette be a Zimperium nevű biztonsági cég, az ott összegyűlt szakértők legnagyobb döbbenetére. A program nem más, mint egy "hálózati behatolás tesztelő" eszköz, azaz kilistázza a közelben látható nyitott hálózatokat, amiken keresztül egy gombnyomással támadást lehet indítani a hálózaton tartózkodó többi sebezhető gép ellen - legyen az PC, iPhone vagy éppen Android.
A felkínált lehetőségek között megtalálható a "man-in-the-middle", azaz hallgatózás, és bizonyos támadási lehetőségek is, mint pl. kinyitni egy PC-n a DVD-tálcát, elindítani a számológépet, vagy éppen lefotózni az áldozat képernyőjét (ezek klasszikus behatolási tesztek).
A Ziperium ugyan alapvetően tesztelési célokra szánja az alkalmazást (a szakmai körökben ezt "fehér kalapos hackelésnek" nevezik), és azt remélik, az Anti segít majd világszerte tudatosítani a felhasználókban, hogy megfelelő biztonsági intézkedések nélkül ne használják az eszközeiket (a Firesheepnek is volt köszönhető, hogy a Twitter és a Facebook is lekódolta a beszélgetéseket). Az azonban nyilvánvaló, hogy az alkalmazás jelenlegi formájában is lehetőséget ad számos rosszindulatú támadásra. Az Anti a felhasználók józanságára fog apellálni - egy Star Wars scroll-szerű szövegben a következő intés áll majd a programban: "A hackelés nem csak a kiválasztott kevesek privilégiuma. Az Anti a Te tökéletes mobil segítőd, aki megteszi helyetted. Kérlek, ne feledd: a nagy hatalommal nagy felelősség is jár! Használd bölcsen!".
Hogy ez vajon mennyire lesz elég, azt hamarosan megtudhatjuk.
Forrás: Forbes
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.
battila.hu 2011.08.09. 10:03:31
A man-in-the-middle az valojaban a ket kommunikacios fel koze ekelodes.
Elotte:
A ========= B
M-i-t-m:
A ======== man-in-the middle ========= B
Eloszor az A kozvetlenul B-vel beszelget, a tamadas soran az A a kozben allo emberrel beszelget es B is.
Mintha egy tolmacs lenne ott, aki azt es arra fordit amit akar. pl.: ATM automata es a bank kozotti forgalomnal az ATM-nek visszaadhatja, hogy nem sikerult a tranzakcio, a banknak meg kuldhet jovahagyast, hogy mehet az androlib szamlajarol a 20 misi az enyemre.
Yarner · http://androlib.blog.hu 2011.08.09. 10:16:57
battila.hu 2011.08.09. 10:47:34
A man-in-the-middle -nel elkapja a csomagokat, kibontja, ujracsomagolja es tovabbitja. Az, hogy kozben a tartalmat valtoztatja vagy sem mar mellekes. A csomagokat midnenkeppen atirja, hiszem a tcp/ip fejleceknek, checksum-oknak, ... nem szabad barmifele tamadasra utalo jelre utalniuk.
Yarner · http://androlib.blog.hu 2011.08.09. 10:53:18
Amúgy kösz!
battila.hu 2011.08.09. 11:40:02
Ez olyan beszmekkes:) Kiveve, hogy itt legalabb van forrasmegjeloles:) es nem a jovendomondassal foglalkozik az oldalon a cikkek 90%-a:)
lemonkeyface (törölt) 2011.08.09. 13:22:03
szcsongor 2011.08.09. 14:53:29
battila.hu 2011.08.09. 15:21:03
Loyal - www.loyalmunkaruha.hu · http://www.loyalmunkaruha.hu 2011.08.11. 13:44:49
Amőbandita 2011.08.12. 11:04:32
Theo03 2011.09.16. 11:47:24
Yarner · http://androlib.blog.hu 2011.09.16. 12:02:04
A béta sajnos zárt körű, és hiába könyörögtem, nekem nem adtak :-)
zimperium.com/Android_Network_Toolkit.html
Annak alapján, amit most lehet látni, úgy néz ki, hogy az ígéretekkel ellentétben erősen korlátozott lesz - az ingyenes változatban le lesznek tiltva a támadási lehetőségek, a fizetős (10USD) erősen korlátozott lesz (havi 3 támadás?), és cégek kaphatnak majd teljesen korlátlan hozzáférést, egyéni árajánlat alapján.
Kérdés persze, ha már hackelésről beszélünk, mikro jelenik meg a feltört változat, vagy egy ennek alapján készült önálló hacker app...
Theo03 2011.09.16. 14:00:05
nem tudsz véletlenül hasonló (ingyen) programot androidos telefonra?