ANTI: Android-App für Nachwuchshacker

Mit einer kostenlosen Version seiner Software »ANTI« gibt das israelische Unternehmen Zimperium allen Android-Usern ein Tool für umfangreiche Sicherheitstests in Netzwerken an die Hand. In den falschen Händen lässt sich damit jedoch auch jede Menge Unfug anstellen.

Das israelische IT-Unternehmen Zimperium will dieser Tage eine kostenlose Android-App seines »Android Network Toolkit«, kurz »ANTI«, veröffentlichen. Die Software bietet eine Reihe verschiedener Möglichkeiten, um Netzwerke aller Art auf Schwachstellen zu untersuchen und diese zu dokumentieren, wie es sie bisher nur auf PCs gab. Für Unternehmenskunden, die die App professionell einsetzen, werden dafür 10 Euro fällig. Aufgrund der weitreichenden Möglichkeiten und einer leicht verständlichen Benutzeroberfläche könnte sich das Tool jedoch auch schnell zum beliebten Hacker-Baukasten für unterwegs entwickeln. Jeder Anfänger kann damit innerhalb von Minuten in fremde netze eindringen und erheblichen Schaden anrichten.

Unter anderem lassen sich damit eingehende Penetrationstests in WLANs vom Smartphone aus durchführen. Nicht nur erlaubt es ANTi, nach ungesicherten Rechnern zu suchen und alle damit verbundenen Rechner anzuzeigen. Über eine benutzerfreundliche Oberfläche lassen sich diese auch gleich noch angreifen und übernehmen, zum Beispiel über »Man in the Middle«-Attacken. Zimperium-Gründer Itzak Avraham hat auf der Defcon bereits gezeigt, wie gut dies funktioniert und mehrere fremde Rechner und Geräte zu Demonstrationszwecken gekapert. Dabei nutzte seine Software mehrere bekannte Schwachstellen aus, unter anderem auch das SSH-Leck bei iPhones mit Jailbreak sowie den gleichen Windows-Exploit, über den sich bereits vor zwei Jahren der Conficker-Wurm ausgebreitet hatte.

Ebenfalls mit Bord von ANTI ist ein Windows-Trojaner, mit dessen Hilfe sich auf PCs vom Android-Smartphone aus fernsteuern lassen. Damit kann man unter anderem Screenshots schießen, CDs auswerfen oder einlesen, sowie kleinere Programme wie der Taschenrechner starten. Keine andere Smartphone-Software bot bisher ähnlich weitreichende Möglichkeiten für Sicherheitschecks. »Wir wollten ein Penetrationstest-Tool für die Massen machen. Es geht darum, das zu können, wozu auch fortgeschrittene Hacker imstande sind - aber mit einer wirklich guten Anwendung. Im Hosentaschenformat«, erklärte Avraham im Gespräch mit Forbes. Als primäres Einsatzziel sieht er Unternehmen. Der Zimperium-Gründer ist sich aber bewusst, dass ANTI auch missbräuchlich genutzt werden kann. Die Nutzungsbedingungen der App sehen daher vor, dass sie nur im eigenen Netzwerk angewendet werden darf. Dass sich echte Angreifer kaum um solche Nutzungsbestimungen kümmern dürften, ist auch Avraham klar. Aber das sei nun mal »das Risiko, wenn man Menschen helfen möchte, ihre Sicherheit zu erhöhen«.