Mein Beitrag über FaceNiff, ein Pass­wortschnüf­fel­w­erkzeug für Android, erfreut sich auch dreiein­halb Jahre später — ungeachtet der fehlen­den Aktiv­ität des Entwick­lers — noch einiger Beliebtheit. Natür­lich hat sich auf dem Markt der Sicher­heitswerkzeuge für Android eben­so wie in punc­to Hard­ware­spez­i­fika­tio­nen — mein Smart­phone zum Beispiel ist deut­lich leis­tungsstärk­er als mein OpenB­SD-Lap­top — seit­dem einiges getan, weshalb auch Schutz­soft­ware für Android längst ein lukra­tives Geschäft ist.

Bis vor ein­er Weile existierte mit dSploit ein Pen­e­tra­tionstest­werkzeug (“Pen­test”), das über die Fähigkeit­en von FaceNiff weit hin­aus­ging, indem es mehr bot als nur das Ausle­sen von Pass­wörtern: Es kon­nte der kom­plette Net­zw­erkverkehr mit­ge­le­sen und auf Sicher­heit­slück­en analysiert wer­den. Nach­dem dSploit als Open Source freigegeben wor­den war, passierte zunächst eine Menge und dann plöt­zlich nichts mehr: Seit dem 3. Novem­ber 2014 ist dSploit offiziell ein Teil von zAN­TI, dessen Entwick­ler­fir­ma zufäl­lig auch zIPS, eines der weni­gen wirk­samen Gegen­mit­tel für Android-Ein­drin­glinge, kom­merziell vertreibt. Zumin­d­est dürfte das ein funk­tion­ieren­des Geschäftsmod­ell sein.

Insofern kann zAN­TI — anders als FaceNiff — auch kosten­los ange­boten wer­den. Zu bieten hat es über­wiegend Funk­tio­nen, die andere als bloß destruk­tive Zwecke erfüllen. Dass auch zAN­TI natür­lich SSL-Anfra­gen eben­so wie Browser­sitzun­gen abfan­gen, entschlüs­seln und ausle­sen kann, wider­spricht dem keines­falls — Pen­e­tra­tionstests führt man üblicher­weise ja auch auf Geheiß in Fir­men­net­zen und nicht unge­fragt beim Nach­barn durch.

Dass zAN­TI (momen­tan nur für Android ver­füg­bar, eine iOS-Ver­sion ist in der Test­phase) nicht im Play Store ange­boten wird, ist unab­hängig von der rechtlichen Sit­u­a­tion, derzu­folge in Deutsch­land sog­ar die meis­ten Lin­uxdis­tri­b­u­tio­nen ver­boten sind, ver­ständlich, immer­hin hält Google selb­st Wer­be­block­er für uner­wün­scht. Wer allerd­ings Inter­esse an Net­zw­erk­sicher­heit hat oder nur mal sehen möchte, wie naiv sich Leute in einem öffentlichen WLAN eigentlich benehmen, der kann mit zAN­TI und Router­p­wn eine Menge anstellen.

Das ist auch nur ein­er der Gründe, wieso ihr öffentlichen WLANs, wie sie die Deutsche Bahn momen­tan mit großem Presserum­mel in ihren ICEs ankündigt, grund­sät­zlich mis­strauen soll­tet.