Смартфон Pwn Phone от Pwnie Express, работающий на базе Nexus 5 – это Android-устройство ценой в 1295 долларов, способное причинить очень много вреда в области информационной безопасности. Девайс под управлением кастомного Android 4.4 KitKat ROM, напичканный множеством потенциально вредоносных инструментов, может управляться удаленно и изначально разрабатывался для целей защиты сетевых данных.
«Мы взяли Android 4.4 KitKat и перекомпилировали ядро» — говорит Кевин Рили (Kevin Reilly) из Pwnie Express. «В результате телефон использует разработанный нами дериватив Kali Linux под названием Pwnix. В качестве операционной системы выступает Debian OS, запускаемая из-под Android».
В Pwn Phone предустановлено 103 инструмента для мониторинга сетей и осуществления сетевых атак, при этом еще 26 программ можно загрузить одним касанием непосредственно с домашнего экрана. Устройство также может выступать как USB-хост: этим обеспечивается расширение радиуса действия беспроводных каналов Wi-Fi, Bluetooth и Ethernet.
«Один из таких инструментов под названием EvilAP создает «вредоносную» точку доступа Wi-Fi, которая может перехватывать и отвечать на запросы авторизации, посылаемые по Wi-Fi устройствами при повторном поиске ими точки доступа, к которой они подключались ранее» — объясняет издание Ars Technica. «EvilAP использует беспроводное широкополосное соединение или другую сеть для уклонения от сетевых запросов. А данные пользователя в это время подвергаются опасности перехвата или злонамеренной модификации (например, посредством атак типа SSL Strip «man-in-the-middle», когда осуществляется скрытое постороннее вмешательство в протокол передачи данных)».
Среди других программ, способных мониторить беспроводные сети на Pwn Phone, можно отметить Nmap (утилита для сканирования IP-сетей), Strings Watch (следит за текстом внутри пакетов), Tshark и Tcpdump (анализируют данные в пакетах), Metasploit и dSploit (проверяют беспроводные сети на уязвимость), Kismet и Airodump (инструменты для мониторинга активности беспроводных сетей).
В целях анализа безопасности корпоративной сети Pwn Phone может управляться удаленно соответствующими специалистами. Также в удаленном режиме реализована возможность отката к заводским настройкам и безвозвратного удаления данных с 32-гигабайтной карты памяти в случае обнаружения устройства посторонними.
Планшетная версия Pwn Phone под достаточно предсказуемым названием Pwn Pad стоит 1095 долларов и представляет собой Nexus 7, управляемый Jelly Bean.