Ontwikkelaars maken hack-apparaat van Google Nexus 7

Ontwikkelaars van Pwnie Express hebben een Nexus 7 omgetoverd in een hackapparaat met verscheidene tools om wifi-netwerken te hacken. Zo zijn onder andere de tools Aircrack-ng en Kismet ingebouwd. De makers gaan apparaten met de software verkopen.

Volgens de makers kan verscheidene hacksoftware weliswaar al op Android-tablets en -smartphones worden geïnstalleerd, maar een aantal tools, zoals het populaire Aircrack-ng en Kismet kunnen normaliter niet gebruikt worden. Dit komt omdat de afgeslankte Linux-kernel de benodigde functionaliteit mist. De ontwikkelaars van Pwnie Express hebben dat probleem omzeild: er wordt een draadloze adapter van TP-Link met de tablet verbonden. Met behulp van aanvullende software kunnen er bijvoorbeeld packet injections uitgevoerd worden. Bovendien heeft de externe wifi-adapter een aanzienlijk groter bereik dan de geïntegreerde wifi-module in de Nexus 7.

Een tablet vol met hacktools moet volgens Pwnie Express handig zijn voor bedrijven, die zo gemakkelijk potentiële beveiligingslekken kunnen identificeren op het bedrijfsnetwerk. Het lijkt echter ook mogelijk dat hackers de tools gaan misbruiken om in te breken bij bedrijven.

Pwnie Express zal de omgebouwde Nexus 7 tonen tijdens de RSA-conferentie die binnenkort in San Francisco wordt gehouden. Dan kan het apparaat ook worden gekocht, voor een prijs van 795 dollar. Overigens hebben de makers ook de broncode voor de zogenaamde Pwn Pad-software vrijgegeven, waardoor geïnteresseerden de hacktools zelf op hun smartphone of tablet kunnen installeren.

Pwn Pad

Reacties (41)

osmosis 24 februari 2013 17:04

Dit is ook mogelijk met de i9100 GS2 / Nexus one / EVO / Desire Z (zonder externe wifi adapter)
http://bcmon.blogspot.nl/

Anoniem: 230001 24 februari 2013 16:40

Een tablet vol met hacktools moet volgens Pwnie Express handig zijn voor bedrijven, die zo gemakkelijk potentiële beveiligingslekken kunnen identificeren op het bedrijfsnetwerk.

Yepp, en dat is het dezelfde als dat het hacken van een gameconsole niet bedoeld is om illegale games af te spelen maar slechts om homebrew af te spelen

mae-t.net @Anoniem: 230001 • 24 februari 2013 16:57

Dat is het verschil tussen het bedoelde gebruik en het gebruik in de praktijk, gezien door een cynische bril.

En ik denk dat het hier zelfs nog wel meevalt. Een kant-en-klaar product van 795 daalders is eerder op het management en bedrijfsleven gericht dan op hackers/crackers/scriptkiddies die zo'n ding zelf -desnoods aan de hand van een howto- wel inelkaar zullen flansen.

[Reactie gewijzigd door mae-t.net op 22 juli 2024 14:52]

Anoniem: 175627 24 februari 2013 17:37

Ben ik de enige die $795 behoorlijk duur vindt? Die extra antenne zal het verschil niet maken.
De broncode is beschikbaar dus je kan toch ook gewoon een normale Nexus 7 kopen en installeren?
Of gaat het eerder om de kernel aanpassing die niet eenvoudig te verkrijgen is?
(ben zelf geen expert trouwens)

MBV @Anoniem: 175627 • 24 februari 2013 17:49

Ik denk dat niks aan dit ding moeilijk is, maar het zelf in elkaar flansen kost minstens een dag. Tablet kost iets van 250 euro, een dag iets in elkaar hacken voor 50 euro per uur kost 400 euro, en vervolgens aanklooien omdat het niet helemaal lekker werkt nog veel meer. Ja, het is duur, ze zullen er veel winst op maken. Maar zo belachelijk duur is het ook weer niet.

Agrior

24 februari 2013 16:30

Voor degene die dit installeren: de adapter op de foto lijkt een TP-LINK TL-WN722N te zijn. Zeer goed betaalbaar (toevallig pas zelf gekocht, was op zoek naar een betaalbare adapter met goed bereik). De software zal vast ook met andere adapters werken...

pknl @Agrior • 24 februari 2013 23:01

Weet je toevallig ook of je deze (of een andere stick) makkelijk op elk ander willekeurig android toestel kunt gebruiken?
Ik heb namelijk een hele leuke android tv stick, ben hier zeer tevreden over, (mk808) maar het wireless bereik is werkelijk om te huilen. (werkt nagenoeg alleen wanneer het apparaatje boven op de router ligt)

lieziewiezie @pknl • 25 februari 2013 09:14

dat zou liggen aan een kortsluiting op de interne wifi antenne.
Als je even zoekt op youtube naar mk808 en wifi, dan zou je filmpjes moeten vinden met de fix.

Petervanakelyen 24 februari 2013 17:51

$795, voor een Nexus 7-tablet van $199? Dat is een behoorlijke meerprijs, zeker als de software open-source is en je het dus zelf kan compilen en draaien op een Nexus 7.

osmosis 24 februari 2013 17:53

Geschikte wifi dongle + Toestel rooten + backtrack 5 en/of ubuntu installeren ( http://www.ubuntu.com/devices/android )

Nog enkele apk's binnen slepen aangezien aircrack-ng et cetera tegen de richtlijnen zijn van android market. En klaar ?

sc0va @osmosis • 25 februari 2013 13:14

Haha ik begreep dus ook al niets van die prijs zeker omdat de software open-source is en dus de broncode door iedereen te bekijken/gebruiken is. Maar het artikel kan overigens ook niet volledig compleet zijn.

Zelf ooit een netwerk sniffer app op mijn Android toestel gepleurd toen de meeste wesite's nog geen gebruik maakten van het https protocol. Op school kreeg ik gewoon een waslijst met facebook/windows live/hyves logins binnen.

Eloy 24 februari 2013 18:01

Ik vind mijn Nokia N900 toch meer portable dan een 7" tablet met extra antenne

mcdronkz 24 februari 2013 16:28

De naam van de tool lijkt een redelijke indicatie te geven op welke doelgroep gericht wordt.

blorf @mcdronkz • 24 februari 2013 16:36

Het klinkt een beetje tegenstrijdig: Pwnie-Express / Pwn Pad: "Een tablet vol met hacktools moet volgens Pwnie Express handig zijn voor bedrijven, die zo gemakkelijk potentiële beveiligingslekken kunnen identificeren op het bedrijfsnetwerk." Right.

En dat moet perse een tablet zijn? Een verouderde laptop met accesspoint-ondersteuning in de Wifi-hardware lijkt me voldoende.

[Reactie gewijzigd door blorf op 22 juli 2024 14:52]

Anoniem: 484902 @blorf • 24 februari 2013 16:43

Tja, het zal vast ook voor andere doeleinden gebruikt worden, maar grote bedrijven huren zeker ook beveiligingsexperts in om tests op hun netwerk te doen. Daarbij is zulke apparatuur natuurlijk handig. Ik kan me een DEFCON video herinneren over een kerel die backtrack op zijn telefoon had geinstalleerd. ( https://www.youtube.com/watch?v=JsVtHqICeKE ) En als je dat soort werk doet ziet het er natuurlijk minder suspicious uit met een kleine tablet dan dat iemand met een laptop rond loopt

Zer0 @Anoniem: 484902 • 24 februari 2013 20:12

Als ik een beveiligings-expert in zou huren en die komt met een tablet of telefoon tests uitvoeren kan hij gauw weer naar huis. Gezien wat die jongens vragen mogen ze best fatsoenlijke hardware gebruiken.

supersnathan94

@Zer0 • 24 februari 2013 23:52

Hoezo dat? Fatsoenlijke hardware is voor dit soort tools heel low end. Ik gebruik mijn iPhone ook zakelijk voor SSID en channel scans. Werkt veel makkelijker dan op een laptop en is eenvoudiger te tonen aan een klant.

Ventieldopje @supersnathan94 • 25 februari 2013 00:21

Dat is héél wat anders dan het kraken van WPA keys wat toch best wel wat meer CPU power gaat vreten dan die tablets/phones kunnen leveren ... tenzij je uren wil wachten en kans hebt om gedetecteerd of zelfs gepakt te worden

Shodan @Ventieldopje • 25 februari 2013 09:53

Ik gok dat WPA keys niet ter plekke gekraakt gaan worden.

Simpele tools kunnen gebruikt worden om de 4-way handshake van WPA te onderscheppen. Die wordt dan denk ik op een computer netwerk gekraakt.

NicoJuicy @Zer0 • 25 februari 2013 00:49

Hangt volgens mij af van de referenties

Anoniem: 375060 @Anoniem: 484902 • 25 februari 2013 02:08

here ya go een tutorial hoe je het zelf kan doen http://talk.maemo.org/showthread.php?t=72933 en ja this niks bizonders backtrack op een nokia n900

mxcreep @Anoniem: 375060 • 25 februari 2013 08:31

Voor dit soort zaken is een N900 zowieso superieur aan Android...

Aetje @Anoniem: 484902 • 25 februari 2013 08:24

... maar grote bedrijven huren zeker ook beveiligingsexperts in om tests op hun netwerk te doen.

Cultuur bij grote bedrijven is reactief. Deze experts worden pas (tijdelijk) ingehuurd nadat er ingebroken is en het grote bedrijf negatief in het nieuws gekomen is naar aanleiding ervan. Er zijn uitzonderingen, maar bij veel bedrijven wordt ICT beveiliging niet serieus genomen, en meer een taak van de gewone beheerder - die het vaak te druk heeft met algemeen onderhoud van de systemen om een penetratietest te doen. Harde realiteit dit.

Anoniem: 406468 @blorf • 24 februari 2013 16:41

Helemaal niet tegenstrijdig. Het is een apparaat met software speciaal voor het volgende: Hacken. Beveiligingslekken ontdekken doe je niet zonder te hacken, het zit al in de definitie van het woord.

Waarom een tablet? Niet alleen tablets, maar ook andere apparaten waarop de software geïnstalleerd kan worden. Dat terzijde, het voordeel van een tablet of ander mobiel apparaat boven een verouderde laptop: Niet iedereen heeft een verouderde laptop in huis, niet iedereen heeft behoefte aan verouderde hardware met minder capaciteit, en de nieuwere hardware is zo om de hoek verkrijgbaar voor een mooi bedrag. Een goedkope Android-telefoon met betere prestaties dan een oude laptop, dat is wel erg interessant.

En dan deze vraag: waarom niet?

CH4OS @blorf • 24 februari 2013 23:01

En dat moet perse een tablet zijn? Een verouderde laptop met accesspoint-ondersteuning in de Wifi-hardware lijkt me voldoende.

Een tablet is natuurlijk wel handzamer en lichter dan een oude laptop. Bovendien gaat een tablet ook langer op een accu dan een oude laptop.

bramth 24 februari 2013 17:06

WatchDogs: Real Life

Svardskampe @bramth • 24 februari 2013 17:14

Het is alleen voor wifi-netwerken, en het is niet echt een nieuwswaardig onderwerp aangezien er niets nieuws is ontwikkeld. Aircrack bestond al namelijk. Gelukkig werken pinautomaten niet gewoon op een wifi netwerkje

supersnathan94

@Svardskampe • 24 februari 2013 23:57

Nee die werken met 3G en dus een simkaart. Zelf een kleine cell tower bouwen die als mitm dient en je kan de gegevens versleuteld uitlezen. Algoritme is niet heel moeilijk uit te vissen als je een paar eigen passen gebruikt en die data weer omzet.

Clubbtraxx

24 februari 2013 21:31

Verdikke, lees ik weer het nieuws van gisteren vandaag op Tweakers.

Op alle tech sites die ik bezoek stond dit verhaal gisteren, het gebeurd steeds meer dat tweakers fp vol staat met nieuws wat een of twee dagen eerder elders al stond. Jammer hoor.

[Reactie gewijzigd door Clubbtraxx op 22 juli 2024 14:52]

uroy @Clubbtraxx • 24 februari 2013 22:58

[offtopic]
Tweakers is niet meer zo als geweest was.

[ontopic]
Ik hoop dat de aanvullende software openbaar wordt gemaakt om in een ander tablet toe te passen.

Op dit item kan niet meer gereageerd worden.

Ontwikkelaars maken hack-apparaat van Google Nexus 7

Lees meer

Reacties (41)

Sorteer op:

Weergave: