Mein Bei­trag über FaceN­iff, ein Pass­wort­schnüf­fel­werk­zeug für Android, erfreut sich auch drei­ein­halb Jah­re spä­ter – unge­ach­tet der feh­len­den Akti­vi­tät des Ent­wick­lers – noch eini­ger Beliebt­heit. Natür­lich hat sich auf dem Markt der Sicher­heits­werk­zeu­ge für Android eben­so wie in punc­to Hard­ware­spe­zi­fi­ka­tio­nen – mein Smart­phone zum Bei­spiel ist deut­lich lei­stungs­stär­ker als mein Open­BSD-Lap­top – seit­dem eini­ges getan, wes­halb auch Schutz­soft­ware für Android längst ein lukra­ti­ves Geschäft ist.

Bis vor einer Wei­le exi­stier­te mit dSploit ein Pene­tra­ti­ons­test­werk­zeug („Pen­test“), das über die Fähig­kei­ten von FaceN­iff weit hin­aus­ging, indem es mehr bot als nur das Aus­le­sen von Pass­wör­tern: Es konn­te der kom­plet­te Netz­werk­ver­kehr mit­ge­le­sen und auf Sicher­heits­lücken ana­ly­siert wer­den. Nach­dem dSploit als Open Source frei­ge­ge­ben wor­den war, pas­sier­te zunächst eine Men­ge und dann plötz­lich nichts mehr: Seit dem 3. Novem­ber 2014 ist dSploit offi­zi­ell ein Teil von zAN­TI, des­sen Ent­wick­ler­fir­ma zufäl­lig auch zIPS, eines der weni­gen wirk­sa­men Gegen­mit­tel für Android-Ein­dring­lin­ge, kom­mer­zi­ell ver­treibt. Zumin­dest dürf­te das ein funk­tio­nie­ren­des Geschäfts­mo­dell sein.

Inso­fern kann zAN­TI – anders als FaceN­iff – auch kosten­los ange­bo­ten wer­den. Zu bie­ten hat es über­wie­gend Funk­tio­nen, die ande­re als bloß destruk­ti­ve Zwecke erfül­len. Dass auch zAN­TI natür­lich SSL-Anfra­gen eben­so wie Brow­ser­sit­zun­gen abfan­gen, ent­schlüs­seln und aus­le­sen kann, wider­spricht dem kei­nes­falls – Pene­tra­ti­ons­tests führt man übli­cher­wei­se ja auch auf Geheiß in Fir­men­net­zen und nicht unge­fragt beim Nach­barn durch.

Dass zAN­TI (momen­tan nur für Android ver­füg­bar, eine iOS-Ver­si­on ist in der Test­pha­se) nicht im Play Store ange­bo­ten wird, ist unab­hän­gig von der recht­li­chen Situa­ti­on, der­zu­fol­ge in Deutsch­land sogar die mei­sten Linux­dis­tri­bu­tio­nen ver­bo­ten sind, ver­ständ­lich, immer­hin hält Goog­le selbst Wer­be­blocker für uner­wünscht. Wer aller­dings Inter­es­se an Netz­werk­si­cher­heit hat oder nur mal sehen möch­te, wie naiv sich Leu­te in einem öffent­li­chen WLAN eigent­lich beneh­men, der kann mit zAN­TI und Rou­terpwn eine Men­ge anstel­len.

Das ist auch nur einer der Grün­de, wie­so ihr öffent­li­chen WLANs, wie sie die Deut­sche Bahn momen­tan mit gro­ßem Pres­se­rum­mel in ihren ICEs ankün­digt, grund­sätz­lich miss­trau­en soll­tet.