The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимость, позволяющая внести изменения в Android-пакеты без нарушения цифровой подписи

04.07.2013 10:15

Исследовательская лаборатория Bluebox Labs сообщила о намерении раскрыть на конференции Black Hat, которая состоится 27 июля, детали необычной уязвимости в платформе Android, позволяющей формировать цифровые подписи верифицируемые первичным ключом платформы. По заявлению исследователей уязвимости подвержены 99% всех устройств на базе платформы Android.

С практической стороны, уязвимость позволяет внести изменения в APK-пакеты программ, без нарушения проверочной цифровой подписи, которая остаётся корректной и не сигнализирует об изменении начинки пакета (например, можно подставить в пакет троянскую вставку, но пакет не вызовет подозрений и будет выглядеть как созданный авторами приложения). Компания Google была информирована о выявленной проблемы в феврале. Проблема проявляется во всех ветках платформы, начиная с Android 1.6. В качестве наиболее опасного применения уязвимости называется возможность распространения фиктивных обновлений от имени производителя устройства, которые могут предоставить злоумышленнику полный контроль над аппаратом.



  1. Главная ссылка к новости (http://bluebox.com/corporate-b...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/37355-android
Ключевые слова: android, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (134) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Сергей (??), 10:33, 04/07/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    И не такое бывало...
     
     
  • 2.125, pavlinux (ok), 01:37, 05/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    О великий и могучий Админ! Сделай на Опеннет возможность написания комментариев
    только после прохождения IQ-теста, диплома из Технического ВУЗа иль Физ.-мат. школы,
    паспортных данных и хотя бы одно частное решение уравнения Шредингера.

    ЗАДОЛБАЛИ НИЖЕ НАПИСАВШИЕ ДЕБИЛЫ! НЕ СПОСОБСТВУЙТЕ ИХ РАЗМНОЖЕНИЮ!

    Заходишь сюда как общественный сортир, где говно по стенам пальцем размазано!

      

     
     
  • 3.131, Аноним (-), 11:47, 05/07/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    1) предъяви аттестат (большего не прошу)
    2) это уже будет не опеннет
     

  • 1.3, Аноним (-), 10:50, 04/07/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +27 +/
    звонилка за 1000р спасет от любых узвимостей.
     
     
  • 2.16, username (??), 12:23, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    на firefox os
     
     
  • 3.25, 1 (??), 13:31, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    gonk в ffos основан на андроиде...
     
     
  • 4.40, Аноним (40), 14:51, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тролль. Если ОС на линукс, то не факт, что на андроиде. Она использует кое какие библиотеки дроида, однако это ОС сама на себя и не поддерживает приложения дроида.
     
  • 2.22, Гость (?), 13:19, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    зато:
    хрен обновишь прошивку в этой звонилке (если и есть возможность, то никто её "пилить" не будет), часто они работают на полную мощь вне зависимости от того, далеко-ли базовая станция, урезанная адресная книга (каждое имя на 8-12 символов) и т.д. и т.п.
    звони, наслаждайся
     
     
  • 3.23, Гость (?), 13:21, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    кстати, вопрос о прошивке возник из-за обычно её полной глюклявости. Т.к. сейчас весь софт так пишут - лишь бы побыстрей продукт выпустить, а уж обновления потом. Только потом они забывают, что обновить-то её не получится
     
  • 3.27, qwerty (ok), 13:38, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Плюс таких звонилок - отсутствие какого-либо обновления прошивки. Вот ни разу ни одного бага не видел, правда.
     
     
  • 4.29, Гость (?), 13:42, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    мало пользовался.
    А может и правда, есть таки в природе такой "чудо-производитель", что без единого бага первую прошивку выпускает... :-)
    Я в своей уже штук эдак несколько насчитал. Самая крайняя - смс-ки пришедшие пропадают, задолбало, если честно
     
  • 4.48, Клыкастый (ok), 15:15, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    fly. толковые в общем-то звонилы становятся толковыми после 1-2 обновлений прошивы. e135 - отличная весчь - из коробки вис при настройке gprs и не имел заявленной софтовой клавы. после второй прошивы всё починили да ещё втыкнули рукописный набор.
     
  • 4.92, Аноним (-), 18:37, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Плюс таких звонилок - отсутствие какого-либо обновления прошивки. Вот ни разу ни
    > одного бага не видел, правда.

    Конечно - такую мерзость из кармана противно доставать лишний раз. При этом разумеется ни 1 бага не найдешь :)

     
     
  • 5.130, Аноним (-), 11:12, 05/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    То ли дело гейфон - достал, и к ЧСВ добавилось еще +10.
     
  • 3.136, ACCA (ok), 20:28, 05/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > её "пилить" не будет), часто они работают на полную мощь вне
    > зависимости от того, далеко-ли базовая станция, урезанная адресная книга (каждое имя

    Болтун. Сначала матчасть подучи.
    "На полную мощь вне зависимости" в GSM не работают, сигнал невозможно будет декодировать.

     
     
  • 4.142, Гость (?), 08:31, 10/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Да, тормознул. Вчера проверил, действительно, не в мощности дело
     
  • 2.140, burjui (?), 22:25, 09/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А также от любого функционала.
     

  • 1.4, Аноним (-), 10:57, 04/07/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –8 +/
    А что звонилка? Мозгов уже не хватает на андроиде интернет отключить и воздержаться от обновлений?

    Другой вопрос, могут ли такой пакет засечь антивирусы...

     
     
  • 2.7, Аноним (-), 11:17, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Точно! На Андроиде надо отключать интернет!
     
     
  • 3.54, Аноним (-), 15:27, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    С учетом того какой на ведроиде софт - это наверное единственный разумный вариант.
     
     
  • 4.74, Crazy Alex (??), 17:09, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    достаточно выкинуть гугломаркет и пользоваться открытым софтом - он для андроида вполне есть.
     
     
  • 5.94, Аноним (-), 18:39, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > достаточно выкинуть гугломаркет и пользоваться открытым софтом - он для андроида вполне есть.

    Угу, есть. Только вот чего-то уровня x-chat элементарного - не найдешь ни открытого, ни закорытого, ни даже если душу дьяволу продать. А так все хорошо, прекрасная маркиза.

    Зато 100500 нотпадов с троянами от школьников ждут в маркете своих лохов. Какой вендор - такая и платформа.

     
     
  • 6.107, anonymous (??), 19:24, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> достаточно выкинуть гугломаркет и пользоваться открытым софтом - он для андроида вполне есть.
    > Угу, есть. Только вот чего-то уровня x-chat элементарного - не найдешь ни
    > открытого, ни закорытого, ни даже если душу дьяволу продать. А так
    > все хорошо, прекрасная маркиза.

    Yaaic не подойдёт?


     
  • 6.122, andy (??), 23:01, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Угу, есть. Только вот чего-то уровня x-chat элементарного - не найдешь ни
    > открытого, ни закорытого, ни даже если душу дьяволу продать. А так
    > все хорошо, прекрасная маркиза.

    User, а есть какие-либо репозитории для N9? Неофициальные, так как
    на Nokia, в ее нынешнем положении, расчитывать себе дороже. Пакеты
    каким образом можно собрать для данной ос? Задаю вопросы, потому
    как думаю о покупке n9.

     
  • 5.123, Аноним (-), 00:43, 05/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Его сборки неизвесными челами в рамках проекта fdroid вызывают не больше доверия чем сам гугль, но fdroid много удобнее.

    По теме же. Это фича гугля. Они планировали что-то пихать во все пакеты (например, рекламные модули) Теперь с нарисованным удивление закроют "уязвимость"

     
  • 2.9, Аноним (-), 11:35, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +11 +/
    антивирус головного мозга
     
  • 2.14, YetAnotherOnanym (ok), 12:03, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +9 +/
    То есть, купить смартфон и превратить его в звонилку за 1000 р.
     
     
  • 3.34, Михаил (??), 14:08, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Звонилка с интернетом автоматически превращается в смартфон?
     
     
  • 4.78, Аноним (-), 17:22, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет, но смартфон без Интернета автоматически превращается в звонилку.
     
     
  • 5.124, Аноним (-), 00:47, 05/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Нет, но смартфон без Интернета автоматически превращается в звонилку.

    Молодежь подросла. Раньше "смартфоны" (они же КПК) и звонить не могли, потом научились, но интернет был так дорог и тормознут, что никто им не пользовался. В плане мобильного интернета ничего не изменилось, поэтому я продолжаю не пользоваться на смарте за 20 кусков. Это баловство, по большей части. На крайняк есть вайфай.

     
     
  • 6.127, Аноним (-), 09:53, 05/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Молодежь подросла. Раньше вообще не было Интернетов в этих ваших мобильниках.
     
     
  • 7.128, Аноним (-), 09:54, 05/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Молодежь подросла. Раньше вообще не было мобильников, зато были нофелеты.

    Ну и так далее...


     
  • 2.17, Аноним (-), 12:43, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Антивирус? Это что такое?
     
     
  • 3.36, Аноним (-), 14:31, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Антивирус? Это что такое?

    (ехидно) Сифилис можно поймать даже не видя никогда в жизни живую бабу, не поверишь!

     
     
  • 4.49, Клыкастый (ok), 15:17, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > (ехидно) Сифилис можно поймать даже не видя никогда в жизни живую бабу, не поверишь!

    (с сарказмом) давайте не будем о педерастах.

     
     
  • 5.64, Сергей (??), 16:22, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    педерасты годны только для того, чтобы над ними глумиться
     
     
  • 6.109, тень_pavel_simple (?), 19:47, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > педерасты годны только для того, чтобы над ними глумиться

    БДСМ'шик?

     

  • 1.5, vitalif (?), 10:59, 04/07/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Гм, интересно, как это. Ждём с нетерпением.
     
     
  • 2.15, robux (ok), 12:21, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Делается так: в пакет добавляется нужный троян, а чтобы подпись била, дополнительно добавляется специально подобранный (методом перебора) блок данных.

    Видимо, там хэш ненадежный, его длина маленькая, или хэширование глупо применяется.

    Гугл - корпорация, которая сливает данные в спецслужбы (в АНБ ЦРУ, например).
    И как ниже уже правильно заметили, эта "ошибка при проектировании" вряд ли допущена случайно.

     
     
  • 3.45, pro100master (ok), 14:58, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >а чтобы подпись била, дополнительно добавляется специально подобранный

    бьющие по лицу подписи это facepalm :)

     
     
  • 4.84, robux (ok), 17:39, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > бьющие по лицу подписи это facepalm :)

    петросян, ты щас здесь что ли выступаешь?

     
  • 3.46, nyt (?), 15:01, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Блок подбирать будешь лет сто. Судя по сообщении ты понятия не имеешь о том, как работает подпись в андроиде.

    Дыра, скорее всего, где-нить в dalvik-кэше - возможно там пропускается проверка подписи.

    Ну а уязвимость, как обычно, со всеми уязвимостями в андроиде - сначала нужно установить приложение, которое будет иметь рут-доступ и сможет заразить другие apk. Кто устанавливает такие приложения - ССЗБ.

     
     
  • 4.56, linux must __RIP__ (?), 15:38, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    md5 нонче подбирают за несколько часов..
     
     
  • 5.81, onibi (?), 17:26, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Угу, пару часов, когда подбираешь пароль, да и то при наличии rainbow-таблиц (а с солькой даже они не шибко помогают). В случаях с бинарями всё не так просто и тривиально.
     
  • 5.87, nyt (?), 17:47, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > md5 нонче подбирают за несколько часов..

    Да ну! Расскажите нам подробнее про коллизии. И про радужные таблицы. И напишите пост про недостатки несолёных хэшей.
    Только при чём тут сабж и Android в частности, использующий криптографическую подпись с открытым/закрытым ключом?

     
  • 5.95, Аноним (-), 18:41, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > md5 нонче подбирают за несколько часов..

    Подберешь мне парочку? :)

    Хинт: подбираются только относительно короткие/известные пароли - по радужным таблицам и прочая. Еще есть коллизии, но они не произвольные и применимы очень ограниченно.

     
  • 5.114, iWLCkhBrBeDTGA (?), 20:19, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Это не md5 подбирается, а пароли; и не за пару часов, а когда как. А чистый md5 просто быстро работает.

    Если же речь идёт не о паролях, а о электронной подписи, то нужно перебрать в среднем порядка 2^64 вариантов сообщения для того, что бы вероятность успеха превысила 0,5. Под сообщением понимается то, что собственно подписывается (пакет apk).

    Предположим, можно генерировать 1*10^9 валидных пакетов в секунду. Тогда потребуется в среднем что-то около 500 лет.

    Короче, вариант с тупым перебором отпадает.

     
  • 5.126, Аноним (-), 01:43, 05/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ты или не знаешь о чём говоришь, или знаешь что-то такое, чего не знают почти все криптографы, работая в АНБ. Впрочем, ты же всё время лажаешь...
     
  • 4.103, xapienz (?), 19:14, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну а уязвимость, как обычно, со всеми уязвимостями в андроиде - сначала
    > нужно установить приложение, которое будет иметь рут-доступ и сможет заразить другие
    > apk. Кто устанавливает такие приложения - ССЗБ.

    Владельцы какого-нибудь стороннего маркета (практически любой китайский андроидфон имеет свой китайский маркет) могут подсунуть "правильное" обновление системного приложения типа Play Market или Gmail, а у них набор разрешений довольно большой.

     
     
  • 5.108, nyt (?), 19:25, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Владельцы какого-нибудь стороннего маркета (практически любой китайский андроидфон имеет
    > свой китайский маркет) могут подсунуть "правильное" обновление системного приложения
    > типа Play Market или Gmail, а у них набор разрешений довольно
    > большой.

    Да, такое возможно, если этот троян можно встроить именно в apk. Описание бреши достаточно размыто и непонятно, толи обходится вообще подпись приложения или же нашли способ обхода только проверки подписи установленного apk.

     

  • 1.6, Аноним (-), 11:15, 04/07/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ну, чувствую что сейчас куча битсквоттеров побежит регать доменные имена и внедрять на своих серваках протрояненные аппликухи.

    Весело живем))

    P.S. У меня N9 =Р

     
     
  • 2.8, commiethebeastie (ok), 11:23, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Лох он и так проигнорирует все предупреждения, лишь бы взломщик опсосов заработал.
     
     
  • 3.96, Аноним (-), 18:41, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Лох он и так проигнорирует все предупреждения, лишь бы взломщик опсосов заработал.

    При наличии правильной подписи предупреждений не будет. Что особенно забавно.

     
  • 2.33, qwerty (ok), 13:57, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Я как-то не уверен, что это сработает. Сам битсквоттинг под сильным вопросом находится.
     
  • 2.115, iWLCkhBrBeDTGA (?), 20:21, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > P.S. У меня N9 =Р

    Сначала прочитал "NP=P"...

     
  • 2.117, Аноним (-), 20:35, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > У меня N9 =Р

    Это че такое? Размер в сантиметрах? Нашел, чем гордиться.

     

  • 1.10, Аноним (-), 11:43, 04/07/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну нифига себе, они с февраля еще чухаются ? Может они для себя эту дырочку оставили ?)
     
  • 1.11, Sylvia (ok), 11:46, 04/07/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    >обновлений от имени производителя устройства, которые могут предоставить злоумышленнику полный контроль над аппаратом.

    ну почему обязательно злоумышленнику, почти универсальный способ рута же :)

     
     
  • 2.77, Crazy Alex (??), 17:18, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати да, если есть что-то еще не рутованное - явный шанс это исправить.
     

  • 1.12, Crazy Alex (ok), 11:57, 04/07/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Вот она - идиотская модель в действии. Когда уже люди поймут - недоверенный код просто нельзя запускать, а не полагаться на механизмы платформы. http://f-droid.org и цианоген в случае надобности в смене прошивки - и будете спать спокойно.
     
     
  • 2.19, Sergey722 (ok), 12:59, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Они этому коду доверяют!!!
     
     
  • 3.38, Аноним (-), 14:37, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Они этому коду доверяют!!!

    Все просто, д е б и л ы. Нет такой концепции в безопасности как "вера" или "доверие". Доверие идет от знания. И только оттуда. Вы визжали, что открытый код - гарантия от такого, что миллионы мух читают и изучают код. Что, скушали? Не так, оказывается, в реальном-то мире? Никто не читает? Гнуть пальчики - "Я - гик, я умею ./configure && make && make install" так-то проще? Пусть другие прочтут, а я поверю и доверю? Ну фуле, жрите теперь. Чем вы лучше закрытого ПО только....

     
     
  • 4.65, Сергей (??), 16:34, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Открытое ПО лучше тем, что я, как программист, могу его допилить, если мне нужно... большой текст свёрнут, показать
     
  • 4.75, Crazy Alex (??), 17:11, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если вы код не смотрите - это не значит, что все такие
     
     
  • 5.83, Сергей (??), 17:38, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Если вы код не смотрите - это не значит, что все такие

    Смотреть мало, нужно вникать!

     
  • 4.97, Аноним (-), 18:43, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Чем вы лучше закрытого ПО только....

    Какой сочный батхерт у проприераса. Прямо любо-дорого смотреть. Заходите почаще, люблю когда у мyдaков батхерт.

     
  • 4.104, arisu (ok), 19:18, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    всегда приятно, когда у подстилок типа тебя истерики.
     
  • 2.20, Lexa3110 (ok), 13:00, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Что нельзя запускать недоверенный код - понятно, но все-таки что за цифровая подпись такая, что "не замечает" внедренный или измененный код???
     
     
  • 3.37, Crazy Alex (??), 14:35, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Баг как баг. Всякие они бывают. Вон, на PS3 вообще секретный ключ восстановить умудрились
     

  • 1.13, Аноним (-), 12:00, 04/07/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Нашли бэкдор - спецслужбы развели руками - нухренсвамиразнашли, только говорите что это уязвимость...
     
  • 1.18, Аноним (-), 12:47, 04/07/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если я правильно понял, становится возможной MITM атака? Ну тогда если обновляться только дома с доверенного Wi-Fi, то не страшно.
     
     
  • 2.21, Andrey Mitrofanov (?), 13:14, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Если я правильно понял, становится возможной MITM атака? Ну тогда если обновляться
    > только дома с доверенного Wi-Fi, то не страшно.

    Да, ладно MITM, даёшь .apk вирусы!! //Касперский добряет.

     
  • 2.98, Аноним (-), 18:45, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > только дома с доверенного Wi-Fi, то не страшно.

    А как, собственно, ты проверил что никто не исказил траффик по пути? В случае подписи - ну тут понятно чего. Но если она не работает - все становится интереснее.

     
     
  • 3.110, Аноним (-), 19:53, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Кто его по маршруту телефон-мой Wi-Fi-провайдер-интернет-сервер мог исказить? Ну, при условии, что за мной не охотятся 10 мегахакеров.
     
     
  • 4.116, iWLCkhBrBeDTGA (?), 20:24, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    DNS-спуфинг и левый сервер на любом участке, например?
     
     
  • 5.118, Аноним (-), 20:47, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Параноики...

    Это - безопасный путь, для того, чтобы что-то подменить на этом участке надо, в самом простом случае, иметь доступ к провайдеру. То есть кулхацкер Вася сразу идёт нафиг, а больше никому мы и не нужны, по большей части. Да и для защиты от атак такого типа нужно что-либо покруче цифровой подписи.

    И да, про SSL не забываем, он подвести не должен.

     
     
  • 6.137, iWLCkhBrBeDTGA (?), 22:17, 05/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А теперь представим, что Вася работает в компании провайдера и ему нечем заняться.

    И на счёт ssl – тут тоже всё не так радужно. Вроде как уже были случаи.

     
  • 4.119, Васёк (?), 20:54, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > мой Wi-Fi

    всегда проверяешь BSSID, подключаясь к "твоему" Wi-Fi? :]

     
     
  • 5.121, Аноним (-), 21:16, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    У меня нет Wi-Fi, начнём с этого. Но если бы был, я думаю телефон запомнил бы его параметры и проверил за меня.
     
  • 5.141, iWLCkhBrBeDTGA (?), 23:47, 09/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Так у "левой" сети будут совпадать (с "настоящей") как BSSID, так и ESSID.
     

  • 1.24, Аноним (-), 13:28, 04/07/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В любой программе из трёх строк уже есть ошибка
     
     
  • 2.26, qwerty (ok), 13:36, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    echo "one";
    echo "two";
    echo "three"

    Ищите ошибки ;-)

     
     
  • 3.28, anonymous (??), 13:40, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нашел. В третьей строке нет точки с запятой в конце.
     
     
  • 4.31, qwerty (ok), 13:54, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Если это последняя строка, то не нужно. А у нас ведь программа из трёх строк.
     
     
  • 5.47, anonymous (??), 15:13, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    И на чем написана эта программа?
     
     
  • 6.51, Клыкастый (ok), 15:20, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > И на чем написана эта программа?

    (с удивлением) на опеннете же.

     
     
  • 7.52, Andrey Mitrofanov (?), 15:24, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> И на чем написана эта программа?
    > (с удивлением) на опеннете же.

    Глазастый, нашёл главную ошибку.

     
  • 6.57, Аноним (-), 15:51, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    bash (а если быть точнее - просто sh, без расширений bash)
     
     
  • 7.86, Аноним (-), 17:42, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда - шебанга нет :) Ошибка!
     
     
  • 8.89, Аноним (-), 18:27, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Это не часть программы, а лишь указание, чем исполнять Работает и без неё ... текст свёрнут, показать
     
  • 5.59, Аноним (-), 15:59, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Если это последняя строка, то не нужно. А у нас ведь программа
    > из трёх строк.

    И да, они в принципе вообще не нужны, сейчас свои старые скрипты глянул. Нужны только если в одну строчку.

     
  • 3.50, аТфьу (?), 15:20, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    программа неработает... после её запуска у меня дискета в дисководе не отформатировалась, хотя запускал в разных интерпретаторах...
     
     
  • 4.58, Аноним (-), 15:58, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Держите

    echo "one";
    fdformat /dev/fd0;
    echo "two"

     
     
  • 5.66, аТфьу (?), 16:41, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    "бракоделы"... :) ни на си, ни на php ни в досе неработает... и даже "чижик-пыжика" не играет на моём epson lq-100... возможно надо во второй строчке написать system(fdformat /dev/fd0) или format a: /q?

    З.Ы. программа должна "начинаться" с постановки задачи, которую она признана выполнить, "инструмента", с помощью которого суть задачи будет доведена до ПК и т. д. :)

    З.З.Ы. можно конешно и сперва код написать, а потом искать условия(интерпретаторы/компиляторы/операционки/процесоры и т д) при которых он будет безошибочно работать, но это достадочно не прозаичная задача и доступна совсем малому количеству людей :)))

     
     
  • 6.67, Аноним (-), 16:50, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Виндузятник, так бы сразу и написали. На Sh оно, если в винде его нет - проблемы винды.
     
     
  • 7.72, аТфьу (?), 17:02, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Виндузятник, так бы сразу и написали.

    в отличии от некоторых знаю, что fdformat - внешняя программа, а не команда sh...

    > На Sh оно, если в винде
    > его нет - проблемы винды.

    или пользователя незнающего о http://sourceforge.net/projects/portableubuntu/, http://www.colinux.org/, и прочем... ;)

     
     
  • 8.73, Аноним (-), 17:07, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Если вам нечем его запустить, зачем упоминать о том, что оно использует вызовы к... текст свёрнут, показать
     
  • 8.82, Аноним (-), 17:26, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну-ка, ну-ка Какие такие команды sh ... текст свёрнут, показать
     
     
  • 9.93, Аноним (-), 18:39, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    http www opennet ru docs RUS bash_scripting_guide c5358 html просвещайся... текст свёрнут, показать
     
  • 5.80, Аноним (-), 17:25, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Держите
    > echo "one";
    > fdformat /dev/fd0;
    > echo "two"

    Ты забыл написать, что нужен дисковод и дискета в нем.

     
  • 3.71, Сергей (??), 16:52, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > echo "one";
    > echo "two";
    > echo "three"
    > Ищите ошибки ;-)

    Сначала расскажи, что ДОЛЖНА делать эта программа ;)

     
  • 3.79, Аноним (-), 17:24, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > echo "one";
    > echo "two";
    > echo "three"
    > Ищите ошибки ;-)

    Это не программа, а скрипт. Он наследует все ошибки программы-интерпретатора.

     
     
  • 4.90, Аноним (-), 18:28, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ога, а программа на C наследует ошибки компилятора. А программы на ассемблере наследует ошибки процессора.
     
     
  • 5.102, Аноним (-), 19:07, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >А программы на ассемблере наследует ошибки процессора

    Ты не поверишь...

     
     
  • 6.111, Аноним (-), 19:56, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Так и не отрицаем же. Просто с таким перфекционистским подходом можно дойти до влияния радиоактивных волн на технику.

    Скрипт работает? Работает. В программе ошибок нет. А ошибки в реализации языка - не дело автора.

     

  • 1.30, iZEN (ok), 13:49, 04/07/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Потому что не Java.
     
     
  • 2.32, qwerty (ok), 13:54, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Потому что iZEN.
     
     
  • 3.35, ананим (?), 14:10, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ага. :D
    Хоть сцы в глаза… Да, что-то в жабе давно дырок не находили! Аж неделя без новостей!
     
     
  • 4.120, Аноним (-), 21:00, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    все  бэкдоре в прошлую версию джавы были в тихую добавлены
    оракл + анб
     
  • 2.55, Аноним (-), 15:29, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Потому что не Java.

    Действительно - была бы Java - затыкали бы по 30 критичных дыр в месяц :). А так только 1 за фиг знает сколько. Хаксоры негодуют!

     

  • 1.39, linux must __RIP__ (?), 14:41, 04/07/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    вот вам и первый бэкдор в любимом вами Линуксе..
     
     
  • 2.41, Аноним (-), 14:52, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Где ты там линукс нашёл?
     
  • 2.42, обычный аноним (?), 14:54, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Дыра в apk пакетах. И это плохо.
    Благо у меня нокия на кирпичОС.


     
     
  • 3.99, Аноним (-), 18:50, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Благо у меня нокия на кирпичОС.

    Если это про WP8 - это вообще одна большая дыра, ибо ничего не может без MS и их сервисов. Решит MS кислород перекрыть - и все, амба.

     
  • 2.44, NickFaces (ok), 14:58, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Как хочется (с таким то ником) выдать желаемое за действительное,ага?)
     
     
  • 3.62, ананим (?), 16:14, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Свербит жеж.
    Зонд видимо без вазелина был вставлен.
     
  • 2.60, Аноним (-), 16:06, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Прям в ядре? Или может в окружении *GNU*/Linux?
     
     
  • 3.106, arisu (ok), 19:23, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Прям в ядре? Или может в окружении *GNU*/Linux?

    с какого испугу ведроид стал GNU/Linux?

     
     
  • 4.112, Аноним (-), 19:58, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Так он и не становился. Комментарий понят маленько наоборот.
     
  • 2.100, Аноним (-), 18:52, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > вот вам и первый бэкдор в любимом вами Линуксе..

    Любимый нами линукс вообще об APK ничего не знает. Ибо кернель. А это юзермод ведроида. А вот это уже совсе не линукс.

    Хотя, как известно, "если факты не подтверждают теорию, от них надо избавиться!" (с) законы Мерфи.

     

  • 1.43, NickFaces (ok), 14:57, 04/07/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >>>В качестве наиболее опасного применения уязвимости называется возможность распространения фиктивных обновлений от имени производителя устройства, которые могут предоставить злоумышленнику полный контроль над аппаратом.

    Я извиняюсь, а как они в гуглоплэй(самсунго-магаз и тд и тп) от имени производителя запилят свой измененный apk? Или если это нацеленно лишь на тех, кто ставить любит "из сторонних источников"(этих еще ладно, поддержим-бывает нужно)? Или вообще на тех, кто любит установить непонятную прогу, которая скачалась после открытия какой то левой страницы,потом дать ей права на установку, запустить, поволить отослать смс и т.д. тоо..ну вы поняли. Поправьте, если не прав.

     
     
  • 2.53, аТфьу (?), 15:25, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Я извиняюсь, а как они в гуглоплэй(самсунго-магаз и тд и тп) от
    > имени производителя запилят свой измененный apk?

    в hosts вашего d-link'a напишут
    market.google.com     123.123.123.123/left_google_makret

     
     
  • 3.61, Аноним (-), 16:10, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если вы используете недоверенную сеть без VPN или чего-нибудь в таком роде - сами виноваты. Потому, что если у меня идёт интернет через этот самый роутер - имеется куда больше возможностей отследить.

    И вообще - кто это туда напишет? С внешки доступ закрыт обычно, производителю это нафиг не надо...

     
     
  • 4.68, аТфьу (?), 16:51, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    например http://www.s3cur1ty.de/m1adv2013-003 - и это один из примеров, а о скольки вы ещё не знаете...
     
     
  • 5.91, Аноним (-), 18:32, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > например http://www.s3cur1ty.de/m1adv2013-003 - и это один из примеров, а о скольки вы
    > ещё не знаете...

    Закрыто извне может быть и вторым роутером, как часто и делают. Пример - стоит за провайдерским роутером/GPON-терминалом и раздаёт инет под Wi-Fi/торренты качает.

     
  • 4.69, Аноним (-), 16:51, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Кто угодно:
    http://habrahabr.ru/post/185546/
     
  • 3.76, Crazy Alex (??), 17:15, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну пусть пишут. Там SSL используется. Вряд ли он в андроиде сломан параллельно с подписями пакетов.
     
  • 3.101, Аноним (-), 18:54, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > market.google.com     123.123.123.123/left_google_makret

    Ты что, hosts только на картинке видел? Или такой дубовый что не понимаешь чем айпишник от урлы отличается? ПпцЪ народ ламереет! Выбросьте уже ведроид нафиг. И ифон. А то скоро на ветки обратно полезете.

     
  • 3.134, NickFaces (ok), 19:18, 05/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А у меня нет длинка. И вообще только интернет от оператора с редкими всплесками 3G. Я в безопасности?)
     
     
  • 4.138, iWLCkhBrBeDTGA (?), 22:18, 05/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно нет.
     
  • 2.63, ананим (?), 16:16, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >Я извиняюсь, а как они в гуглоплэй(самсунго-магаз и тд и тп) от имени производителя запилят свой измененный apk?

    Кто «они»?
    ЦРУ? АНБ?

     
     
  • 3.70, аТфьу (?), 16:52, 04/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Кто «они»?

    "доброжелатели" :)


     

  • 1.129, Аноним (-), 10:53, 05/07/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Всё-таки, хотелось бы получить подробности. После этого можно было бы и поговорить - более предметно и по существу. В принципе, ждать осталось недолго. Если он вообще состоится, этот доклад, то есть, если эти люди доживут и их молчание не будет куплено.
     
     
  • 2.139, iWLCkhBrBeDTGA (?), 22:20, 05/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее всего: плохой дизайн + плохая реализация = источник проблем.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру