Google Nexus z platformą NetHunter wystarczy, by hakerzy bawili się w Watch Dogs na żywo
Jednym z popularnych zastosowań netbooków było wykorzystywanieich jako przenośnych komputerków do wardrivingu. Popularne Asusyeee, po wgraniu na nie „hakerskiej” jakiejś dystrybucji, stawałysię wygodnymi narzędziami do testowania zabezpieczeń sieci.Tablety i smartfony, ze względu na słabość sterowników Wi-Fi,wciąż do tych zastosowań się nie nadają – chyba że akuratmamy pod ręką Nexusa, z uruchomionym na nim oprogramowaniemprzygotowanym przez autorów doskonale znanego w kręgachspecjalistów od zabezpieczeń Kali Linuksa.
Od ponad roku Offensive Security, wydawca Kali Linuksa, pracujenad wersją swojego systemu dla urządzeń z procesorami ARM. Owocemtych prac jest zaprezentowany niedawno NetHunter,określany jako testowa platforma penetracyjna dla Androida.Daje ona użytkownikom Nexusów dostęp do większości narzędziznajdujących się w Kali Linuksie.
Z odpowiednio oprogramowanymsmartfonem od Google w kieszeni stajemy się więc niemal jak AidenPearce, bohater popularnej ostatnio gry Watch Dogs. Mimo wczesnegoetapu prac nad NetHunterem, pozwala on już na emulowanie urządzeńHID i wyprowadzanie w ten sposób ataków typuTeensy, przeciwko Windows PC, z eskalacją uprawnień iinstalowaniem furtek w systemie. Możliwe są ataki man-in-the-middletypu BadUSB, które zmuszają działający pod kontrolą Windowskomputer do rozpoznania podłączonego przez USB telefonu jako kartysieciowej i przekierowania przez niego całego swojego ruchusieciowego. Jednym kliknięciem można skonfigurować złegobliźniaka, sfałszowany punktdostępu, który będzie przechwytywał klienty próbujące podłączyć się do Wi-Fi. Udało się też, po raz pierwszy na urządzeniachmobilnych, zapewnić natywne wsparcie wstrzykiwania ramek sieciowych802.11.
Cały NetHunter działa wizolowanym środowisku chroot na Androidzie i obsługiwany jest(przynajmniej na razie) przez przeglądarkę, otwierającą webowyinterfejs na lokalnym adresie. Można też uzyskać przez VNC dostępdo graficznej sesji w chroocie. Pozostałe usługi sieciowe nie będąmiały dostępu do hakerskiej platformy. Dzięki dostępowi do rootana Nexusie, NetHunter ma jednak pełen dostęp do sprzętu, pozwalanp. bezpośrednio podłączać dodatkowe karty sieciowe po USB.
Obecnie platforma działa nasmartfonie Nexus 5 oraz tabletach Nexus 7 i Nexus 10. W teoriimożliwe jest skompilowanie NetHuntera na inne urządzenia zAndroidem, jednak większość funkcji nie będzie wówczas działała.Wymagają one bowiem odpowiednich sterowników Wi-Fi i USB, którychkod Offensive Security pozyskało od Google. To właśnie dziękiwprowadzonym w nich niskopoziomowym zmianom możliwe są wspomnianewcześniej ataki.
W przyszłości robiony nieco naskróty przeglądarkowy interfejs użytkownika ma być zastąpionynormalnymi aplikacjami Androida, by uczynić testy penetracyjnejeszcze wygodniejszymi. Już teraz jednak wielu administratorówkorporacyjnych sieci będzie pewnie z podejrzliwością przyglądałosię tym, którzy chodzą z Nexusem w ręku.
