The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

22.06.2010 19:30  Продемонстрирован пример создания ботнета на базе Google Android

В рамках прошедшей в конце минувшей недели в Нью-Йорке хакерской конференции SummerCon, специалист по компьютерной безопасности Джон Оберхайд (Jon Oberheide) показал, как легко распространить программное обеспечение для создания ботнета на множество телефонов, базирующихся на платформе Google Android.

Одна из ключевых идей, которые демонстрирует Оберхайд, состоит в порочности концепции абсолютного доверия к приложениям, полученным через Android App Market. В качестве примера он выложил там безобидное на вид приложение, которое, однако, периодически обращается на специальные сервера, запрашивая обновления своего кода. При наличии таких обновлений, они автоматически скачиваются и запускаются. Таким образом, представленная программа (автор называет ее «RootStrap») является полноценным «троянским конем».

Чтобы эту программу скачало сравнительно большое количество пользователей, Оберхайд воспользовался шумихой вокруг готовящегося к выходу фильма «Сумерки. Затмение», замаскировав свою программу под рекламную демонстрацию отдельных кадров будущего фильма. Идея вполне оправдала себя, и за первые сутки после публикации троянца скачало более 200 человек. По словам Оберхайда, «если бы приманка была немного поинтереснее, область поражения могла бы быть значительно шире».

Также Оберхайд отмечает, что для полного захвата контроля над телефоном подобные программы могут воспользоваться уязвимостями в ядре Linux, являющемся основой Android OS. Ядро Linux представляет собой масштабный проект, находящийся в состоянии активной разработки, в которой принимает участие огромное количество людей, и неизбежной расплатой за это является частое обнаружение уязвимостей. В основной ветке ядра они закрываются довольно быстро, однако Google не очень оперативно портирует эти заплатки в Android, поэтому злонамеренное ПО, использующее подобные уязвимости, имеет очень неплохие шансы на успех. «Выиграть эту гонку не составит никакого труда», говорит Оберхайд.

Разумеется, исследователь не собирается использовать продемонстрированные уязвимости в противозаконных целях, и проделал эту работу лишь в стремлении заставить Google уделять хоть немного внимания безопасности своих пользователей.

  1. Главная ссылка к новости (http://blogs.forbes.com/firewa...)
  2. Презентация с описанием идеи
  3. OpenNews: Руткит, превращающий телефон в прослушивающее устройство
  4. OpenNews: Для платформы Android представлен прототип руткита
Автор новости: Sergey Ptashnick
Тип: К сведению
Ключевые слова: android, security, botnet, rootkit, phone
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.2, Аноним, 20:51, 22/06/2010 [ответить] [смотреть все]     [к модератору]
  • +2 +/
    Троян, бидабида Но иметь возможность скачивать исполняемый код приложение не до... весь текст скрыт [показать]
     
     
  • 2.3, анонимиус, 20:53, 22/06/2010 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –4 +/
    Забавно звучит Вроде как ИТ быть не должно ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.5, JL2001, 21:03, 22/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    ничего забавного в этом нет, программа сама себя обновлять не должна, даже механ... весь текст скрыт [показать]
     
     
  • 4.80, Сергей Митрофанович, 18:03, 23/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Как показывает практика, такие меры безопасности часто не оправданны Чем больше... весь текст скрыт [показать]
     
  • 2.77, Сергей Митрофанович, 17:57, 23/06/2010 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    То есть распаковка кода в памяти, самомодификация, just-in-time compilation и да... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.89, JL2001, 00:37, 24/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    распаковка кода в памяти, самомодификация, самоуправление плагинами - 100 наруш... весь текст скрыт [показать]
     
  • 1.4, JL2001, 20:57, 22/06/2010 [ответить] [смотреть все]     [к модератору]  
  • –7 +/
    Одна из ключевых идей, которые демонстрирует Оберхайд, состоит в порочности кон... весь текст скрыт [показать]
     
     
  • 2.6, anonymous, 21:06, 22/06/2010 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +5 +/
    очень интересно, а что уже SELinux отовсюду выпилили ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.7, Alexey, 21:24, 22/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    Может в мобильные приложения еще и среду для паравиртуализации впиндюрить, чтобы... весь текст скрыт [показать]
     
     
  • 4.11, Andrew Kolchoogin, 22:14, 22/06/2010 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Э-э-э-э-э-э-э-э-э-э... А как связан SELinux и батарейка?!
     
     
  • 5.19, Alexey, 00:31, 23/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Любой постоянно работающий модуль требует циклов процессора, а значит его наличи... весь текст скрыт [показать]
     
  • 3.15, JL2001, 23:48, 22/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    1 SELinux это исключение а не правило, не включен SELinux на все подряд прогр... весь текст скрыт [показать]
     
     
  • 4.17, аноним, 00:22, 23/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    а селинух об этом знает если не знает, то в сад он разрешает только типичные ... весь текст скрыт [показать]
     
     
  • 5.27, JL2001, 01:28, 23/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    я как раз не про оффрепы убунты, а про репы разработчика , например в убунте ре... весь текст скрыт [показать]
     
     
  • 6.30, аноним, 01:43, 23/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    ну зальете раз второго раза уже не будет думаете это сильно просто сделать ка... весь текст скрыт [показать]
     
     
  • 7.48, ьтл, 10:03, 23/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    думаю разумное зерно у него есть пример может не самый удачный На самом деле о... весь текст скрыт [показать]
     
     
  • 8.55, аноним, 12:14, 23/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    слишком много если в данном вопросе - если создает новое ппа если этот ппа не ... весь текст скрыт [показать]
     
     
  • 9.56, JL2001, 12:25, 23/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    несложно почти наверняка останется незамеченным недельку-другую а что должны зам... весь текст скрыт [показать]
     
     
  • 10.57, аноним, 12:48, 23/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    ниже глупость написана поэтому и оставил без коммента а про седят - основная... весь текст скрыт [показать]
     
  • 7.53, JL2001, 11:50, 23/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    так мой vlc1 1poWer собранный из исходников настоящего влц может и не тереть нич... весь текст скрыт [показать]
     
  • 3.22, mike lee, 00:55, 23/06/2010 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    а как SELinux будет работать в случае с жавамашиной?
     
     
  • 4.32, аноним, 01:44, 23/06/2010 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    ему все-равно.
     
  • 2.59, twilight, 14:39, 23/06/2010 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    задумались, да еще и криво - узнаю стиль ынтырпрайз от мелкомягких Oh, LOL В... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.88, JL2001, 00:26, 24/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    речь не о них а о технологии подмены каталогов увы сейчас неполучается нагуглит... весь текст скрыт [показать]
     
  • 1.8, Аноним, 21:28, 22/06/2010 [ответить] [смотреть все]     [к модератору]  
  • +/
    Причем здесь ядро linux В Android, насколько мне известно, программы выполняютс... весь текст скрыт [показать]
     
     
  • 2.9, аноним, 21:41, 22/06/2010 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Причем здесь ядро линукс Автор доказывает кривость концепции... весь текст скрыт [показать] [показать ветку]
     
     
     
     
    Часть нити удалена модератором

  • 5.14, klalafuda, 23:41, 22/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я Вам наверное открою большой секрет, но, к примеру, MS Windows всех обозримых ... весь текст скрыт [показать]
     
     
  • 6.20, Sw00p aka Jerom, 00:41, 23/06/2010 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    смотря в каком кольце

    пс: незнал что и в узноспейсе дрова бывают

     
     
  • 7.24, klalafuda, 01:07, 23/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В каком кольце Чистый user space Обычное приложение Хоть из MS Office прости ... весь текст скрыт [показать]
     
     
  • 8.25, klalafuda, 01:12, 23/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    http msdn microsoft com en-us library aa363858 VS 85 aspx http msdn microso... весь текст скрыт [показать]
     
  • 8.50, Sw00p aka Jerom, 10:55, 23/06/2010 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    а зачем создали виртуальную память ???
    а зачем ось работает в протектед моде ?
     
     
  • 9.60, klalafuda, 14:41, 23/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    Причем тут виртуальная память Причем тут защищенный режим Кыш на урок информат... весь текст скрыт [показать]
     
     
  • 10.83, Sw00p aka Jerom, 21:19, 23/06/2010 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    а ты думал что работаешь на прямую с физической памятью ?
     
  • 5.21, Sw00p aka Jerom, 00:51, 23/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    вы думате так и легко напрямую запишите в память ... весь текст скрыт [показать]
     
     
  • 6.28, klalafuda, 01:34, 23/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • –4 +/
    Не скажу за BSD, но на Linux - скорее да, чем нет Тут есть забавный обзор http... весь текст скрыт [показать]
     
     
  • 7.36, аноним, 01:51, 23/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +4 +/
    how attackers with root privileges might use a dev mem rootkit, hiding thei... весь текст скрыт [показать]
     
     
  • 8.38, klalafuda, 01:54, 23/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • –4 +/
    Ну начнем с того, что не в любой Допустим, внутри контейнера OpenVZ с выключенн... весь текст скрыт [показать]
     
     
  • 9.40, аноним, 02:02, 23/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    давайте не передергивать всё-таки OpenVZ - это не ось и в принципе любая ось п... весь текст скрыт [показать]
     
  • 7.51, Sw00p aka Jerom, 10:58, 23/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    юзай инлайн асм для доступа к памяти хотя вы работаете с виртуальной памя... весь текст скрыт [показать]
     
  • 5.54, Michael Shigorin, 12:04, 23/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    EPERM отменили ... весь текст скрыт [показать]
     
     
  • 6.61, klalafuda, 14:43, 23/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну ведь все ж начинается с предположения, что у нас есть рут и что церберы типа ... весь текст скрыт [показать]
     
     
  • 7.65, vi, 16:08, 23/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Может глупо скажу, но все же Дыры находят в ядре, это где - на уровне ядра Далее... весь текст скрыт [показать]
     
     
  • 8.68, klalafuda, 16:29, 23/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    gt оверквотинг удален Если Ваш код каким-то образом получил доступ в ядро, то ... весь текст скрыт [показать]
     
     
  • 9.71, vi, 17:16, 23/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    gt оверквотинг удален Я конечно не специалист но хотелось бы знать, что такое ... весь текст скрыт [показать]
     
  • 3.52, paulus, 11:04, 23/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    угу, а еще гугл решил замедлить разработку андроида телефоны продавать не усп... весь текст скрыт [показать]
     
  • 2.13, Ананимуз, 23:41, 22/06/2010 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    А для чего тогда NDK?
     
  • 1.16, FPGA, 00:19, 23/06/2010 [ответить] [смотреть все]    [к модератору]  
  • +/
    Я не понял - с какой стати приложению для Android позволено делать что-то вне своего профиля, будь то программа на Java или NDK???
     
  • 1.18, линуксоид, 00:26, 23/06/2010 [ответить] [смотреть все]    [к модератору]  
  • +/
    если руки кривые, то тут уже ничего юзеру не поможет, ни selinux ни что то другое
     
  • 1.46, Kramer John, 08:20, 23/06/2010 [ответить] [смотреть все]     [к модератору]  
  • –4 +/
    Зря я повёлся на этот дурацкий андроид Ох как же я желею Нормального jabber кл... весь текст скрыт [показать]
     
     
  • 2.66, a, 16:17, 23/06/2010 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    если это серьезно, стукни плз в асю 167 421 171... весь текст скрыт [показать] [показать ветку]
     
  • 2.74, twilight, 17:44, 23/06/2010 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    а смазывать обязательно было? Кому он теперь нужен?
     
  • 1.47, i, 08:48, 23/06/2010 [ответить] [смотреть все]    [к модератору]  
  • +/
    да все там нормально в андроиде, меня устраивает, собираюсь купить htc legend
     
  • 1.49, sluge, 10:45, 23/06/2010 [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    ну ясно что это за контингент раз повелся назатмение :-D
     
     
  • 2.63, klalafuda, 14:58, 23/06/2010 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Нет, абсолютно не ясно У меня, к примеру, знакомая-бухгалтер в одной достаточно... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.64, sluge, 15:51, 23/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    с какого же рожна вы доверяете доступ к критической и конфеденциальной информаци... весь текст скрыт [показать]
     
     
  • 4.67, klalafuda, 16:25, 23/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Таких конкретных и чрезвычайно жизненных юзкейсов не вагон, нет - товарный соста... весь текст скрыт [показать]
     
  • 1.69, AndroidUser, 16:43, 23/06/2010 [ответить] [смотреть все]    [к модератору]  
  • +/
    Все это настолько вилами по воде писано - что даже обсуждать это забавно.
    Все тоже самое можно сказать про любой линуксовый репозитарий...
     
  • 1.94, ПринцЧорнойТьмы, 14:57, 24/06/2010 [ответить] [смотреть все]    [к модератору]  
  • +/
    Кстати, приложения под андроид могут слать смс, даже не спрашивая пользователя.
     
     
  • 2.95, Аноним, 15:49, 24/06/2010 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Неправда, при установке такого приложения система честно скажет, что программа т... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.96, ПринцЧорнойТьмы, 15:53, 24/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Кто читает весь список Там обычно столько всего понаписано даже для самых прост... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor