The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

22.06.2010 19:30  Продемонстрирован пример создания ботнета на базе Google Android

В рамках прошедшей в конце минувшей недели в Нью-Йорке хакерской конференции SummerCon, специалист по компьютерной безопасности Джон Оберхайд (Jon Oberheide) показал, как легко распространить программное обеспечение для создания ботнета на множество телефонов, базирующихся на платформе Google Android.

Одна из ключевых идей, которые демонстрирует Оберхайд, состоит в порочности концепции абсолютного доверия к приложениям, полученным через Android App Market. В качестве примера он выложил там безобидное на вид приложение, которое, однако, периодически обращается на специальные сервера, запрашивая обновления своего кода. При наличии таких обновлений, они автоматически скачиваются и запускаются. Таким образом, представленная программа (автор называет ее «RootStrap») является полноценным «троянским конем».

Чтобы эту программу скачало сравнительно большое количество пользователей, Оберхайд воспользовался шумихой вокруг готовящегося к выходу фильма «Сумерки. Затмение», замаскировав свою программу под рекламную демонстрацию отдельных кадров будущего фильма. Идея вполне оправдала себя, и за первые сутки после публикации троянца скачало более 200 человек. По словам Оберхайда, «если бы приманка была немного поинтереснее, область поражения могла бы быть значительно шире».

Также Оберхайд отмечает, что для полного захвата контроля над телефоном подобные программы могут воспользоваться уязвимостями в ядре Linux, являющемся основой Android OS. Ядро Linux представляет собой масштабный проект, находящийся в состоянии активной разработки, в которой принимает участие огромное количество людей, и неизбежной расплатой за это является частое обнаружение уязвимостей. В основной ветке ядра они закрываются довольно быстро, однако Google не очень оперативно портирует эти заплатки в Android, поэтому злонамеренное ПО, использующее подобные уязвимости, имеет очень неплохие шансы на успех. «Выиграть эту гонку не составит никакого труда», говорит Оберхайд.

Разумеется, исследователь не собирается использовать продемонстрированные уязвимости в противозаконных целях, и проделал эту работу лишь в стремлении заставить Google уделять хоть немного внимания безопасности своих пользователей.

  1. Главная ссылка к новости (http://blogs.forbes.com/firewa...)
  2. Презентация с описанием идеи
  3. OpenNews: Руткит, превращающий телефон в прослушивающее устройство
  4. OpenNews: Для платформы Android представлен прототип руткита
Автор новости: Sergey Ptashnick
Тип: К сведению
Ключевые слова: android, security, botnet, rootkit, phone
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.2, Аноним, 20:51, 22/06/2010 [ответить] [смотреть все]
  • +2 +/
    Троян, бидабида Но иметь возможность скачивать исполняемый код приложение не до... весь текст скрыт [показать]
     
     
  • 2.3, анонимиус, 20:53, 22/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • –4 +/
    Забавно звучит Вроде как ИТ быть не должно ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.5, JL2001, 21:03, 22/06/2010 [^] [ответить] [смотреть все]  
  • +3 +/
    ничего забавного в этом нет, программа сама себя обновлять не должна, даже механ... весь текст скрыт [показать]
     
     
  • 4.80, Сергей Митрофанович, 18:03, 23/06/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Как показывает практика, такие меры безопасности часто не оправданны Чем больше... весь текст скрыт [показать]
     
  • 2.77, Сергей Митрофанович, 17:57, 23/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    То есть распаковка кода в памяти, самомодификация, just-in-time compilation и да... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.89, JL2001, 00:37, 24/06/2010 [^] [ответить] [смотреть все]  
  • +/
    распаковка кода в памяти, самомодификация, самоуправление плагинами - 100 наруш... весь текст скрыт [показать]
     
  • 1.4, JL2001, 20:57, 22/06/2010 [ответить] [смотреть все]  
  • –7 +/
    Одна из ключевых идей, которые демонстрирует Оберхайд, состоит в порочности кон... весь текст скрыт [показать]
     
     
  • 2.6, anonymous, 21:06, 22/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    очень интересно, а что уже SELinux отовсюду выпилили ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.7, Alexey, 21:24, 22/06/2010 [^] [ответить] [смотреть все]  
  • –3 +/
    Может в мобильные приложения еще и среду для паравиртуализации впиндюрить, чтобы... весь текст скрыт [показать]
     
     
  • 4.11, Andrew Kolchoogin, 22:14, 22/06/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Э-э-э-э-э-э-э-э-э-э... А как связан SELinux и батарейка?!
     
     
  • 5.19, Alexey, 00:31, 23/06/2010 [^] [ответить] [смотреть все]  
  • –1 +/
    Любой постоянно работающий модуль требует циклов процессора, а значит его наличи... весь текст скрыт [показать]
     
  • 3.15, JL2001, 23:48, 22/06/2010 [^] [ответить] [смотреть все]  
  • –2 +/
    1 SELinux это исключение а не правило, не включен SELinux на все подряд прогр... весь текст скрыт [показать]
     
     
  • 4.17, аноним, 00:22, 23/06/2010 [^] [ответить] [смотреть все]  
  • +3 +/
    а селинух об этом знает если не знает, то в сад он разрешает только типичные ... весь текст скрыт [показать]
     
     
  • 5.27, JL2001, 01:28, 23/06/2010 [^] [ответить] [смотреть все]  
  • +/
    я как раз не про оффрепы убунты, а про репы разработчика , например в убунте ре... весь текст скрыт [показать]
     
     
  • 6.30, аноним, 01:43, 23/06/2010 [^] [ответить] [смотреть все]  
  • +/
    ну зальете раз второго раза уже не будет думаете это сильно просто сделать ка... весь текст скрыт [показать]
     
     
  • 7.48, ьтл, 10:03, 23/06/2010 [^] [ответить] [смотреть все]  
  • +/
    думаю разумное зерно у него есть пример может не самый удачный На самом деле о... весь текст скрыт [показать]
     
     
  • 8.55, аноним, 12:14, 23/06/2010 [^] [ответить] [смотреть все]  
  • +/
    слишком много если в данном вопросе - если создает новое ппа если этот ппа не ... весь текст скрыт [показать]
     
     
  • 9.56, JL2001, 12:25, 23/06/2010 [^] [ответить] [смотреть все]  
  • +/
    несложно почти наверняка останется незамеченным недельку-другую а что должны зам... весь текст скрыт [показать]
     
     
  • 10.57, аноним, 12:48, 23/06/2010 [^] [ответить] [смотреть все]  
  • +/
    ниже глупость написана поэтому и оставил без коммента а про седят - основная... весь текст скрыт [показать]
     
  • 7.53, JL2001, 11:50, 23/06/2010 [^] [ответить] [смотреть все]  
  • +/
    так мой vlc1 1poWer собранный из исходников настоящего влц может и не тереть нич... весь текст скрыт [показать]
     
  • 3.22, mike lee, 00:55, 23/06/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    а как SELinux будет работать в случае с жавамашиной?
     
     
  • 4.32, аноним, 01:44, 23/06/2010 [^] [ответить] [смотреть все]  
  • +/
    ему все-равно.
     
  • 2.59, twilight, 14:39, 23/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    задумались, да еще и криво - узнаю стиль ынтырпрайз от мелкомягких Oh, LOL В... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.88, JL2001, 00:26, 24/06/2010 [^] [ответить] [смотреть все]  
  • +/
    речь не о них а о технологии подмены каталогов увы сейчас неполучается нагуглит... весь текст скрыт [показать]
     
  • 1.8, Аноним, 21:28, 22/06/2010 [ответить] [смотреть все]  
  • +/
    Причем здесь ядро linux В Android, насколько мне известно, программы выполняютс... весь текст скрыт [показать]
     
     
  • 2.9, аноним, 21:41, 22/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Причем здесь ядро линукс Автор доказывает кривость концепции... весь текст скрыт [показать] [показать ветку]
     
     
     
     
    Часть нити удалена модератором

  • 5.14, klalafuda, 23:41, 22/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Я Вам наверное открою большой секрет, но, к примеру, MS Windows всех обозримых ... весь текст скрыт [показать]
     
     
  • 6.20, Sw00p aka Jerom, 00:41, 23/06/2010 [^] [ответить] [смотреть все]  
  • –1 +/
    смотря в каком кольце

    пс: незнал что и в узноспейсе дрова бывают

     
     
  • 7.24, klalafuda, 01:07, 23/06/2010 [^] [ответить] [смотреть все]  
  • +/
    В каком кольце Чистый user space Обычное приложение Хоть из MS Office прости ... весь текст скрыт [показать]
     
     
  • 8.25, klalafuda, 01:12, 23/06/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    http msdn microsoft com en-us library aa363858 VS 85 aspx http msdn microso... весь текст скрыт [показать]
     
  • 8.50, Sw00p aka Jerom, 10:55, 23/06/2010 [^] [ответить] [смотреть все]  
  • +/
    а зачем создали виртуальную память ???
    а зачем ось работает в протектед моде ?
     
     
  • 9.60, klalafuda, 14:41, 23/06/2010 [^] [ответить] [смотреть все]  
  • –3 +/
    Причем тут виртуальная память Причем тут защищенный режим Кыш на урок информат... весь текст скрыт [показать]
     
     
  • 10.83, Sw00p aka Jerom, 21:19, 23/06/2010 [^] [ответить] [смотреть все]  
  • +/
    а ты думал что работаешь на прямую с физической памятью ?
     
  • 5.21, Sw00p aka Jerom, 00:51, 23/06/2010 [^] [ответить] [смотреть все]  
  • +/
    вы думате так и легко напрямую запишите в память ... весь текст скрыт [показать]
     
     
  • 6.28, klalafuda, 01:34, 23/06/2010 [^] [ответить] [смотреть все]  
  • –4 +/
    Не скажу за BSD, но на Linux - скорее да, чем нет Тут есть забавный обзор http... весь текст скрыт [показать]
     
     
  • 7.36, аноним, 01:51, 23/06/2010 [^] [ответить] [смотреть все]  
  • +4 +/
    how attackers with root privileges might use a dev mem rootkit, hiding thei... весь текст скрыт [показать]
     
     
  • 8.38, klalafuda, 01:54, 23/06/2010 [^] [ответить] [смотреть все]  
  • –4 +/
    Ну начнем с того, что не в любой Допустим, внутри контейнера OpenVZ с выключенн... весь текст скрыт [показать]
     
     
  • 9.40, аноним, 02:02, 23/06/2010 [^] [ответить] [смотреть все]  
  • +3 +/
    давайте не передергивать всё-таки OpenVZ - это не ось и в принципе любая ось п... весь текст скрыт [показать]
     
  • 7.51, Sw00p aka Jerom, 10:58, 23/06/2010 [^] [ответить] [смотреть все]  
  • +/
    юзай инлайн асм для доступа к памяти хотя вы работаете с виртуальной памя... весь текст скрыт [показать]
     
  • 5.54, Michael Shigorin, 12:04, 23/06/2010 [^] [ответить] [смотреть все]  
  • +/
    EPERM отменили ... весь текст скрыт [показать]
     
     
  • 6.61, klalafuda, 14:43, 23/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Ну ведь все ж начинается с предположения, что у нас есть рут и что церберы типа ... весь текст скрыт [показать]
     
     
  • 7.65, vi, 16:08, 23/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Может глупо скажу, но все же Дыры находят в ядре, это где - на уровне ядра Далее... весь текст скрыт [показать]
     
     
  • 8.68, klalafuda, 16:29, 23/06/2010 [^] [ответить] [смотреть все]  
  • +/
    gt оверквотинг удален Если Ваш код каким-то образом получил доступ в ядро, то ... весь текст скрыт [показать]
     
     
  • 9.71, vi, 17:16, 23/06/2010 [^] [ответить] [смотреть все]  
  • +/
    gt оверквотинг удален Я конечно не специалист но хотелось бы знать, что такое ... весь текст скрыт [показать]
     
  • 3.52, paulus, 11:04, 23/06/2010 [^] [ответить] [смотреть все]  
  • +/
    угу, а еще гугл решил замедлить разработку андроида телефоны продавать не усп... весь текст скрыт [показать]
     
  • 2.13, Ананимуз, 23:41, 22/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А для чего тогда NDK?
     
  • 1.16, FPGA, 00:19, 23/06/2010 [ответить] [смотреть все]  
  • +/
    Я не понял - с какой стати приложению для Android позволено делать что-то вне своего профиля, будь то программа на Java или NDK???
     
  • 1.18, линуксоид, 00:26, 23/06/2010 [ответить] [смотреть все]  
  • +/
    если руки кривые, то тут уже ничего юзеру не поможет, ни selinux ни что то другое
     
  • 1.46, Kramer John, 08:20, 23/06/2010 [ответить] [смотреть все]  
  • –4 +/
    Зря я повёлся на этот дурацкий андроид Ох как же я желею Нормального jabber кл... весь текст скрыт [показать]
     
     
  • 2.66, a, 16:17, 23/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    если это серьезно, стукни плз в асю 167 421 171... весь текст скрыт [показать] [показать ветку]
     
  • 2.74, twilight, 17:44, 23/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    а смазывать обязательно было? Кому он теперь нужен?
     
  • 1.47, i, 08:48, 23/06/2010 [ответить] [смотреть все]  
  • +/
    да все там нормально в андроиде, меня устраивает, собираюсь купить htc legend
     
  • 1.49, sluge, 10:45, 23/06/2010 [ответить] [смотреть все]  
  • +2 +/
    ну ясно что это за контингент раз повелся назатмение :-D
     
     
  • 2.63, klalafuda, 14:58, 23/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Нет, абсолютно не ясно У меня, к примеру, знакомая-бухгалтер в одной достаточно... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.64, sluge, 15:51, 23/06/2010 [^] [ответить] [смотреть все]  
  • +/
    с какого же рожна вы доверяете доступ к критической и конфеденциальной информаци... весь текст скрыт [показать]
     
     
  • 4.67, klalafuda, 16:25, 23/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Таких конкретных и чрезвычайно жизненных юзкейсов не вагон, нет - товарный соста... весь текст скрыт [показать]
     
  • 1.69, AndroidUser, 16:43, 23/06/2010 [ответить] [смотреть все]  
  • +/
    Все это настолько вилами по воде писано - что даже обсуждать это забавно.
    Все тоже самое можно сказать про любой линуксовый репозитарий...
     
  • 1.94, ПринцЧорнойТьмы, 14:57, 24/06/2010 [ответить] [смотреть все]  
  • +/
    Кстати, приложения под андроид могут слать смс, даже не спрашивая пользователя.
     
     
  • 2.95, Аноним, 15:49, 24/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Неправда, при установке такого приложения система честно скажет, что программа т... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.96, ПринцЧорнойТьмы, 15:53, 24/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Кто читает весь список Там обычно столько всего понаписано даже для самых прост... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor