ネットワークセキュリティを専門とするイスラエルの会社のスペシャリストは、Androidネットワークツールキットの基盤としてAndroidプラットフォームを選択しました。 このソフトウェアは、Defconカンファレンスで発表されたもので、コンピューターネットワークの保護の信頼性をテストすることを目的としています。 同時に、このプログラムは、攻撃者の手にある不十分に保護されたネットワークのマスターキーとしても機能します(一般に、この種のプログラムはいわば「両面」でした)。 このソフトウェアを開発した人が数日間Android Network Toolkitを共有し、誰でもプログラムにアクセスできるようにすることは注目に値します。 一般に、ネットワークセキュリティの専門家はモバイルアプリケーションの形で非常に強固な機能を取得できるため、これは一方では良いことです。 一方、攻撃者は、これらのネットワークが存在する場所であればどこでもワイヤレスネットワークを「スキャン」できます。 プログラムができることについて-継続する。
そのため、Android Network Toolkitを使用すると、ローカルネットワークまたはリモートサーバーのセキュリティを確認できます。これを行うには、文字通りいくつかのボタンを押します。 このアプリケーションを作成した会社Zimperiumの代表者は、誰でも自分のネットワークまたはコンピューターの保護の信頼性を確認できるプログラムを作成したいと主張しています。 このプログラムは通常のユーザーには無料ですが、会社で使用したい場合は、追加機能を受け取って10ドルを支払う必要があります。
Android Network Toolkitを使用すると、Wi-Fiネットワークをスキャンしてオープンネットワークを検出したり、そのようなネットワークの潜在的な脆弱性を実証したりできます。 さらに、ソフトウェアを使用すると、サーバーを含むそのようなネットワーク内のすべてのデバイスのIPを確認できます。 取得したIPは、サーバーの保護を確認するために使用できます。検証中に、アプリケーションは保護を確認するために使用されるいくつかのエクスプロイトを起動します。
カンファレンスでは3つのエクスプロイトが実行されています。 1つ目は、2009年にConfickerワームと同じバグを使用しました。2つ目は、ジェイルブレイクされたiPhoneでデフォルトのSSHパスワードをチェックします。 3番目のエクスプロイトは、ネットワーク上の古いバージョンのAndroidを搭載したデバイスを検出しようとしていました。 Zimperiumチームは、同じAndroidネットワークツールキットを使用して、モバイルデバイスから感染したPCを直接管理できるWindowsトロイの木馬も作成しました。
一般に、現在の形式であっても、このアプリケーションはユーザーに特定の危険をもたらします。 結局のところ、Androidネットワークツールキットを携帯電話にダウンロードした人はだれでも、アクセス可能なオープンなワイヤレスネットワークがあるカフェ、レストラン、図書館、空港に行き、「チェック」を開始できます。 アプリケーションの作成者は、ユーザーにAndroid Network Toolkitに非常に注意し、賢く使用するように依頼します。 一般に、このリクエストは、だれも自分のAndroidネットワークツールキットを使用しないことを保証するものではありません。
さて、Androidマーケットにアプリケーションが表示されるまで待って、これがもたらす結果を見てみましょう。
フォーブス経由