Большинство пользователей любят Android за то, что он дает возможность гибкой настройки платформы, т.е. ОС почти не ставит вас в рамки вашего воображения для кастомизации. Именно это позволило команде Pwnie Express превратить Nexus 5 в устройство для взлома для «белых хакеров», создав Pwn Phone.

Смартфон работает под управлением кастомизированной операционной системы Android, что дает возможность использовать его в роли хоста USB. Это позволяет подключать к смартфону Wi-Fi антенны, кабели Ethernet, Bluetooth-адаптеры и другие не менее удивительные вещи.

«Мы взяли Android 4.4 KitKat и переделали ядро», — говорит Кевин Рили (Kevin Reilly) с команды Pwnie Express. «В результате телефон использует разработанную нами систему Kali Linux под названием Pwnix. В качестве операционной системы выступает Debian OS, которая запускается под Android».

Главное назначение Pwn Phone — предоставить возможность «белым хакерам» тестировать Wi-Fi и Ethernet-сети на прочность, оставаясь в режиме «стелса», чтобы избежать неприятных ситуаций и быть замеченным.

Смартфон поставляется с 103 установленными программами для мониторинга сети и средствами атак. Одни утилиты просты и оптимизированные под сенсорный экран, другие — сложные и для их работы требуется наличие вспомогательных устройств, вроде ПК.

«Один из таких инструментов под названием EvilAP создает «вредную» точку доступа Wi-Fi, которая может перехватывать и отвечать на запросы авторизации, которые посылаются Wi-Fi устройствами при повторном поиске ними точки доступа, к которой они подключались раньше», — объясняет издание Ars Technica.

«EvilAP использует беспроводное широкополосное соединение или другую сеть для уклонения от сетевых запросов. А данные пользователя в это время подвергаются опасности перехвата или сильным модификациям (например, с помощью атак типа SSL Strip «man-in-the-middle», когда осуществляется скрытое постороннее вмешательство в протокол передачи данных)».

Среди других программ, способных мониторить беспроводные сети на Pwn Phone, можно отметить Nmap (утилита для сканирования IP-сетей), Strings Watch (следит за текстом внутри пакетов), Tshark и Tcpdump (анализируют данные в пакетах), Metasploit и dSploit (проверяют беспроводные сети на уязвимость), Kismet и Airodump (инструменты для мониторинга активности беспроводных сетей).

Целью анализа безопасности корпоративной сети Pwn Phone может управляться удаленно соответствующими специалистами. Также в удаленном режиме реализована возможность отката к заводским настройкам и безвозвратного удаления данных с 32- гигабайтной карты памяти в случае обнаружения устройства посторонними.

Кстати, смартфон Pwn Phone на основе Nexus 5 от Pwnie Express стоит 1295 долларов и его можно купить на официальном сайте, также специалисты подготовили Nexus 7 Pwn Pad стоимостью в $1095.

Несмотря на то, что Pwn Phone рассчитан на определенную группу людей, он лишний раз доказывает мощность Android и силу аппаратного обеспечения, на котором работает ОС.

Аппаратные характеристики:

— Процессор: Четырехъядерные процессоры Qualcomm Snapdragon 800 с тактовой частотой 2,3 ГГц;

— GPU: Adreno 330 с частотой 450 МГц;

— Память: 2 Гб оперативной памяти;

— Внутренняя память: 32 Гб;

— Дисплей: 4.95-дюймовый с разрешением 1920 × 1080 пикселей (плотность — 445 точек на дюйм);

— Батарея: 2300 мАч;

— Камеры: 1.3Мп фронтальная, 8Мп задняя;

— Подключение: двухдиапазонный 802.11a/b/g/n/ac Wi-Fi, Bluetooth 4.0;

— Датчики: GPS, гироскоп, акселерометр, компас, датчик приближения, давления;

— Поддержка сетей: 2G/3G/4G/LTE;

— GSM: 850/900/1800/1900 МГц;

— HSDPA: 800/850/900/1700/1900/2100;

— CDMA : 800/1900 (группы: 0/1/10);

— WCDMA: 1/2/4/5/6/8/19;