The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Продемонстрирована техника удалённого взлома телефонов на ба..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Продемонстрирована техника удалённого взлома телефонов на ба..."  +/
Сообщение от opennews (ok) on 27-Июл-12, 00:14 
На проходящей в эти дни конференции Black Hat продемонстрирована (http://www.darkreading.com/mobile-security/167901113/securit...) техника атаки на телефоны под управлением платформ Android (Samsung Nexus 5 Galaxy) и MeeGo (Nokia N9) с использованием беспроводного канала связи NFC (Near Field Communications), позволяющему передавать данные на расстояние около 10 см.

Атака позволила получить полный контроль над телефоном при непосредственном приближении аппарата жертвы к устройству атакующего. Причиной продемонстрированных пробоем безопасности является серия уязвимостей в приложениях, вызываемых при использовании NFC. Для телефонов на базе платформы Android система была эксплуатирована через задействование функции автоматического открытия сайта в браузере при чтении определённой NFC-метки (подразумевается, что пользователь пожелал узнать подробности о товаре). В качестве сайта передавалась ссылка на открытие страницы с эксплоитом, поражающим уязвимость в браузере Android (уязвимость исправлена в последних выпусках Android, но по данным исследователя 90% телефонов остаются на старых прошивках и могут быть атакованы).


В Nokia N9 была использована похожая схема, только вместо открытия web-страницы был инициирован показ изображения или файла с документом, с дальнейшей эксплуатацией переполнения буфера в программах для просмотра изображений и документов. После совершения атаки был получен полный доступ к файловой системе, возможность отправлять SMS и совершать телефонные звонки на платные номера. Примечательно, что недавно в ядре Linux было исправлено (http://www.opennet.dev/opennews/art.shtml?num=34351) несколько опасных уязвимостей (http://www.opennet.dev/opennews/art.shtml?num=34164) в NFC-стеке, позволяющих организовать выполнение кода через отправку на устройство жертвы специально оформленных пакетов с полями некорректной длины.


URL: http://www.darkreading.com/mobile-security/167901113/securit...
Новость: http://www.opennet.dev/opennews/art.shtml?num=34428

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


6. "Продемонстрирована техника удалённого взлома телефонов на ба..."  +/
Сообщение от Sluggard (ok) on 27-Июл-12, 02:11 
Интересно, данная уязвимость является массовой? Спрошу конкретнее: много людей использует NFC? А то недавно с его помощью кредитки читать научились... Дыра на дыре в этом NFC что ли?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Продемонстрирована техника удалённого взлома телефонов на ба..."  +/
Сообщение от Аноним (??) on 27-Июл-12, 13:21 
> А то недавно с его помощью кредитки читать научились...

Ну это же не дыра NFC, это штатная функция.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Продемонстрирована техника удалённого взлома телефонов на ба..."  +4 +/
Сообщение от Etch on 27-Июл-12, 04:10 
Это всё было очень предсказуемо для технологии, которую называли безопасной по причине её малого радиуса действия (эта фича называлась основной - если не единственной - техникой обеспечения безопасности NFC). В автобусах, метро и прочих скоплениях людей будет самое то взламывать чужие телефоны и воровать с них бабки.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Продемонстрирована техника удалённого взлома телефонов на ба..."  +/
Сообщение от deadless (ok) on 27-Июл-12, 13:08 
ага и линукс девелоперы расслабились и решили не проверять входящие данные? что-то мне подсказывает что входящие параметры нужно проверять _всегда_, странно что линуксоидов этому еще не научили.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

24. "Продемонстрирована техника удалённого взлома телефонов..."  +/
Сообщение от arisu (ok) on 27-Июл-12, 13:19 
а ты бы, милчеловек, новость почитал, а? баги-то не в реализации NFC, а совсем в другом софте.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

28. "Продемонстрирована техника удалённого взлома телефонов..."  +/
Сообщение от Anonim (??) on 27-Июл-12, 21:34 
Если к аппарату просто поднесли передатчик, при этом на экране никаких вопросов не возникло, никакого контроля со стороны пользователя над происходящим нету, то это чей косяк?
Надеюсь, в нокле все же очень кривой и урезанный линукс, т к новость пугает. Какой-то кривой файл открывается в плеере и бац.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

29. "Продемонстрирована техника удалённого взлома телефонов..."  +/
Сообщение от arisu (ok) on 27-Июл-12, 22:29 
> Если к аппарату просто поднесли передатчик, при этом на экране никаких вопросов
> не возникло, никакого контроля со стороны пользователя над происходящим нету, то
> это чей косяк?

конечно, kernel hackers виноваты, не иначе.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

23. "Продемонстрирована техника удалённого взлома телефонов на ба..."  +/
Сообщение от ызусефещк on 27-Июл-12, 13:18 
новый вид карманников:
- А ручки-то вот они!
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Продемонстрирована техника удалённого взлома телефонов на ба..."  +/
Сообщение от Аноним (??) on 27-Июл-12, 05:49 
>задействование функции автоматического открытия сайта в браузере при чтении определённой NFC-метки

autorun.inf так никого ничему и не научил.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Продемонстрирована техника удалённого взлома телефонов на ба..."  +/
Сообщение от Аноним (??) on 27-Июл-12, 09:21 
autorun это не баг, а фича
а дыра в браузере это баг
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору
Часть нити удалена модератором

20. "Продемонстрирована техника удалённого взлома телефонов на ба..."  +/
Сообщение от Аноним (??) on 27-Июл-12, 12:23 
Автоматический запуск без подтверждения как в XP привел к тому что ряд вирусов радостно копировал себя на все флешки, плееры и фотоаппараты в округе. Как раз поэтому вот.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

19. "Продемонстрирована техника удалённого взлома телефонов на ба..."  +2 +/
Сообщение от Ехидна on 27-Июл-12, 11:15 
Угу. Дырка в стене - это фича такая, чтобы, если ты кого-то позовёшь, он не стоял и не ждал, пока ты откроешь, а сразу вошёл.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

12. "Продемонстрирована техника удалённого взлома телефонов на ба..."  +/
Сообщение от Аноним (??) on 27-Июл-12, 09:34 
"...атаки... на расстояние около 10 см"
"уязвимость исправлена в последних выпусках Android"

А отключить NFC можно вообще ? Я так понимаю оно нужно только для передачи данных между другими телефонами, никтож не ходит с включенным блютузом/wifi постоянно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Продемонстрирована техника удалённого взлома телефонов на ба..."  +/
Сообщение от Куяврик on 27-Июл-12, 09:44 
> А отключить NFC можно вообще ?

да, и дырку в браузере тоже надо отключить. оно и без NFC может быть проэксплуатировано


Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Продемонстрирована техника удалённого взлома телефонов на ба..."  +1 +/
Сообщение от Hety (??) on 27-Июл-12, 09:45 
Это в идеальном мире. А реально не только со включенным синим зубом,  но и с телефоном в качестве точки доступа ходят. В кинотеатре во время сеанса оглядите телефоном окрестности - сразу видно будет.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "Продемонстрирована техника удалённого взлома телефонов на ба..."  +2 +/
Сообщение от EuPhobos (ok) on 27-Июл-12, 09:52 
> никтож не ходит с включенным блютузом/wifi постоянно.

Много кто ходит, стоит просто в людном месте врубить синезуб, как сразу находиться около 10-20 устройств.
Т.е. мало того что БТ у людей включен, так ещё и броадкастит своё имя, т.е. "Всегда видимый".
Я хожу всегда с включённым синезубом, ибо плеер мобилы связан с наушниками. Но ведь БТ не вещает себя, просто тихо мирно работает с наушниками.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

21. "Продемонстрирована техника удалённого взлома телефонов на ба..."  +1 +/
Сообщение от Аноним (??) on 27-Июл-12, 12:24 
> никтож не ходит с включенным блютузом/wifi постоянно.

Кэп намекает что постоянно щелкать ими туда-сюда неудобно, поэтому - ходят.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

18. "Продемонстрирована техника удалённого взлома телефонов на ба..."  +/
Сообщение от Loooooker (ok) on 27-Июл-12, 10:14 
> 90% телефонов остаются на старых прошивках и могут быть атакованы

из них 0,1% обладают NFC. Ведь эта технология только начинает внедряться массово.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру