Bezpečnostní experti z Michiganskej univerzity a Kalifornskej univerzity v Riverside identifikovali a prakticky overili nový typ útoku na operačnom systéme Android, ktorý umožňuje kradnúť citlivé a napríklad prihlasovacie údaje a proti ktorému v súčasnosti zrejme neexistuje efektívna ochrana.
Nový útok je zároveň zaujímavý z technického hľadiska svojou kreatívnosťou.
Experti totiž zistili, že v operačnom systéme Android je možné s veľmi vysokou presnosťou odhadovať stav aktuálne viditeľnej aplikácie iba z údajov o množstve zdieľanej pamäte využívanej aplikáciou. Táto informácia je ale verejne prístupná všetkým aplikáciám a nevyžaduje žiadne oprávnenia.
Množstvo využívanej zdieľanej pamäte prezrádza informácie o aktuálnej obrazovke zobrazenej v aktuálnej aplikácii kvôli využívaniu tejto pamäte GUI systémom operačného systému. Tieto informácie výskumníkom neumožňujú získať pixelovú podobu aktuálnej obrazovky, umožňujú ale podľa odsledovaných štatistík pre konkrétne aplikácie detekovať ktorú činnosť užívateľ aktuálne v aplikácii realizuje a napríklad presne zistiť moment, keď sa užívateľovi ide zobraziť obrazovka s prihlasovaním.
U viacerých aplikácií, ktoré výskumníci testovali, dosiahlo odhadovanie aktuálnej aktivity presnosť 82% až 92%.
Demonštrácia útoku, užívateľ prihlasovacie údaje a SSN zadáva v skutočnosti do škodlivej aplikácie (video: Qi Alfred Chen)
Útok s využitím týchto informácií tak môže mať následovnú podobu. Aplikácia útočníka, ktorá pre samé vykonanie útoku nepotrebuje vôbec žiadne oprávnenia, beží v pozadí, monitoruje aktívne aplikácie a detekuje aktuálnu činnosť užívateľa. Pri detekovaní spúšťania činnosti, pri ktorej je možné získať zaujímavé informácie, škodlivá aplikácia zobrazí falošnú obrazovku nahrádzajúcu spúšťanú činnosť v práve používanej aplikácii a užívateľ tak tieto dáta zadá do škodlivej aplikácie.
Pri mnohých z týchto činností môže naďalej škodlivá aplikácia zostať užívateľom nedetekovaná, keď môže napríklad po zadaní dát ohlásiť chybu a predať kontrolu opäť pôvodnej aplikácii.
Proti útoku v súčasnosti zrejme nie je efektívna obrana a výskumníci akurát odporúčajú neinštalovať potenciálne nedôveryhodné aplikácie, aj keď nemajú žiadne potenciálne nebezpečné oprávnenia. Škodlivá aplikácia využívajúca tento útok ale samozrejme musí mať niektoré sieťové oprávnenie, aby bola schopná ukradnuté dáta zaslať útočníkom.
Bezpečnostná slabina nie je spôsobená samozrejme ako je jasné z jej povahy konkrétnou chybou ale na prvý pohľad neškodnými informáciami prezrádzanými operačným systémom. Či Google príjme opatrenia a napríklad pristúpi k znepristúpneniu informácií o množstve využívanej pamäte nie je zatiaľ známe.
Slabina rovnakej povahy by sa mala dať využiť podľa výskumníkov pravdepodobne aj na iOS a Windows Phone, na týchto platformách útok ale prakticky neotestovali.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Piatok, 22. augusta 2014, dnes má meniny Tichomír Pošli kvety
Od: PeePay
|
Pridané:
22.8.2014 12:22
Minimalne musi mat opravnenie "Draw on top of other applications"
|
|
Re: Piatok, 22. augusta 2014, dnes má meniny Tichomír Pošli kvety
Od reg.: Redakcia DSL.sk
|
Pridané:
22.8.2014 12:39
Evidentne nie, oprávnenia ukazujú aj na tomto videu. Tá aplikácia zobrazuje do popredia svoju štandardnú vlastnú Activity, na čo zrejme oprávnenie nie je treba.
|
|
Re: Piatok, 22. augusta 2014, dnes má meniny Tichomír Pošli kvety
Od: PeePay
|
Pridané:
22.8.2014 13:32
Aha, zaujimave.
|
|
Re: Piatok, 22. augusta 2014, dnes má meniny Tichomír Pošli kvety
Od: marek1234
|
Pridané:
22.8.2014 13:58
Akurát ze mozes spravit a nastavit system tak, ze po zhasnuti displeja sa zastavia vsetky aplikacie . Ja osobne nepotrebujem, aby ziadna aplikacia bezala na pozadi. Nakoniec takmer vsetko, co nepoznam mam zastavene a zakazane.
|
|
Re: Piatok, 22. augusta 2014, dnes má meniny Tichomír Pošli kvety
Od: ironnniia
|
Pridané:
22.8.2014 19:24
treba si každý týždeň zmeniť heslo.
3#kdilxLKd
dks&kdosC3
...
|
|
Re: Piatok, 22. augusta 2014, dnes má meniny Tichomír Pošli kvety
Od: vyriešené
|
Pridané:
22.8.2014 19:28
Stačí vždy prvý raz zadať zlé heslo a až na druhy pokus správne.
|
|
Re: Piatok, 22. augusta 2014, dnes má meniny Tichomír Pošli kvety
Od: gdssdfgh
|
Pridané:
24.8.2014 15:50
Och ake jednoduche a prakticke! Uzasny android!
|
|
kssj seie
Od: dosicie
|
Pridané:
22.8.2014 12:46
kde nechali zvuk na videu?
|
|
iOS asi nie
Od: siirii
|
Pridané:
22.8.2014 12:50
Pokiaľ viem, na iOS nemôže appka bežať len tak v pozadí a podľa svojho uváženia zobraziť používateľovi svoju obrazovku, pokiaľ ju explicitne nespustí.
|
|
Re: iOS asi nie
Od: 3242342
|
Pridané:
22.8.2014 13:26
a email ti ako funguje? Vzdy ho spustas po restarte?
|
|
Re: iOS asi nie
Od: Jdkdjdjdjd
|
Pridané:
22.8.2014 13:39
Email nebezi na pozadi, len push notifikacie
|
|
Re: iOS asi nie
Od: -...-
|
Pridané:
22.8.2014 13:43
Očividne si ho nepochopil. Vraví, že na ios sa aplikácia nemôže dať sama od seba do popredia (otvoriť v "okne"), spustiť pri štarte sa môže
|
|
Re: iOS asi nie
Od: ckdidke sew
|
Pridané:
22.8.2014 14:53
Email su len notifikacie to je nieco ine. Notifikacie idu cez Apple servery, appka nemusi bezat. A co sa tyka appiek na pozadi, musis to mat zapnute v nastaveniach, kazdu appku zvlast, co ja mam vypnute vsetky. A appka na iphone sa sama zastavi po nejakom case.
|
|
obrana
Od: problem
|
Pridané:
22.8.2014 12:52
Dalo by sa pred tym branit napriklad tak, ze by novsia verzia OS poskytovala udaje o pouzivanej pamäti zaokruhlene napriklad na desiatky alebo stovky MB.
|
|
wakelocks
Od: 6aaaaaa
|
Pridané:
22.8.2014 12:58
ja zas "dakujem" androidu, ze v 4.4 obmedzili prava pre pristup k wakelockom. clovek bez root teraz fakt nezisti, ktora app mu vyziera baterku o 50% rychlejsie.
|
|
Re: wakelocks
Od: jjjjjjjjjj
|
Pridané:
25.8.2014 7:22
google Android totálně ničí
bohužel, hlavní slovo mají tzv. designéři, kteří omezují Android tak, že z něho za pár let bude omezená cihla s názvem iOS
|
|
kam to speje ...
Od reg.: Pjetro de
|
Pridané:
22.8.2014 14:09
2014: kvoli snowdonovskym prevaleniam nemecke a ruske tajne sluzby seriozne uvazuju o navrate k pisacim strojom.
2027: rafinovany virus v adroide so starsim kernelom 6.6 sposobuje uzivatelom vazne problemy pri plateni smart zariadeniami, experti odporucaju navrat k debetnym a kreditnym kartam, pripadne nakum noveho zariadenia s kernelom 6.9, kedze od roku 2023 su predavene smart zariadenia natrvalo zviazane so svojim OS
|
|
Re: kam to speje ...
Od: trigger happy
|
Pridané:
22.8.2014 18:25
2014: ruske tajne sluzby pouzivaju pisacie stroje bezne. dokonca aj minaju nehorazne prachy na zabezpecene elektronicke pisacie stroje, ktore nie je mozne sledovat.
2027: je to linux, hadam od toho necakas nejaku bezpecnost?
|
|
kam to speje ...
Od reg.: Pjetro de
|
Pridané:
22.8.2014 14:09
2039: kvoli rafinovanemu virusu zneuzivajucim FRX instrukcnu sadu v Gluon CPU od Intelu, sa dostavaju do vaznych problemov vsetky zariadnia internetu veci s globalnym firmverom starsim ako verzia 2.003. Uzivatelom je odporucane robit veci rucne, pripadne si zakupit nove zariadenie internetu veci. Utok bol demonstrovany na 47th Avenue v NY, kde utocnici otvorili dvere na vsetkych bytovych domoch medzi krizovatkami 9. a 11. street, kde rovnako nastavili neumerne vysoku teplotu v budovach na smart-klimatizacii, k comu este odstavili smart-chladnicky v tychto bytovych domoch. Incident sa tykal 1738 bytov.
2041: cele rusko zvazuje navrat ku klasickym mobilnym telefonom bez internetu, ake existovali priblizne do roku 2005
|
|
Re: kam to speje ...
Od: stoneage
|
Pridané:
22.8.2014 14:26
2057: hackeri zo skupiny Anonymous rozsirili novy skodlivy kod pre procesory AMD QuantumFX. Kod sposobi vygenerovanie ciernej diery vnutri napadnuteho zariadenia, cim dojde k vymazaniu vsetkych uzivetelskych dat, ako aj uzivatela.
|
|
Re: kam to speje ...
Od reg.: ccccc
|
Pridané:
22.8.2014 14:30
netrep .. na rok 2035(az 2045) je odhadovana technologicka singularita .. ziadny krok spat nieje mozny
|
|
Re: kam to speje ...
Od reg.: Pjetro de
|
Pridané:
22.8.2014 14:38
no sak prave to bude zaciatok konca ... prve priznaky sa prejavuju uz teraz
- decko nevie jak vyzera motyka, ryl, lopata, psenica, mrkva, ale vie hned ovladat kazdy smart-blb-lopato-tableto-fon co dostane do paprce
- vieme co sa robi na druhom konci planety, mame 794 "priatelov" na soc.sietach, ale suseda sme v zivote nevideli
- bez internetu sa 30tnici citia ako nahi, bez stavu byt online sa 20tnici citia ako nahi, bez dementneho smart-blb-lopato-tableto-fonu sa teenageri citia ako nahi
...
|
|
Re: kam to speje ...
Od: loa
|
Pridané:
22.8.2014 15:32
teraz som bol 2 tyzdne na dovolenke bez mobilu a internetu. Jedine, co mi chybalo bolo, ze som nemal ako zistit kolko je hodin, aby som sa mohol ist nazrat na ranajky/obed/veceru!
|
|
Re: kam to speje ...
Od: All Inclusive ;)
|
Pridané:
22.8.2014 15:51
All Inclusive ;)
A na to, aby som zistil, ci som hladny nepotrebujem ziadnu appku - resp. mi taka bezi na pozadi neustale :P
|
|
Re: kam to speje ...
Od: Murkoslav
|
Pridané:
22.8.2014 16:44
Na zistenie aktualneho casu vymysleli uz pred daavnymi rokmi jeden pristroj. Vola sa to ze hodinky.
|
|
Re: kam to speje ...
Od: popicifront
|
Pridané:
22.8.2014 18:27
hej, ale vybrat si a kupit si dobre hodinky trva chlapovi dlhsie ako zenskej kupit nove saty, kabelku a lodicky :)
|
|
Re: kam to speje ...
Od: Watchman
|
Pridané:
23.8.2014 9:41
Neviem preco tie minusky, pravdu mas.
|
|
Re: kam to speje ...
Od reg.: kyzka
|
Pridané:
22.8.2014 15:35
prene pre toto sa idem vypojit z tohtcho konzumno materialneho sveta
|
|
Re: kam to speje ...
Od: 5eter
|
Pridané:
22.8.2014 16:25
Ked skocis z Apolla, neobjavis sa niekde v kanalizacii a nevtiahne ta Morpheus na Nabuchonodozore, takze bacha na vec...
|
|
Re: kam to speje ...
Od: haha
|
Pridané:
22.8.2014 14:35
incident sa tykal 1,7 megabytu :D
|
|
Re: kam to speje ...
Od reg.: yanick
|
Pridané:
22.8.2014 20:57
(nenapadne zakaslanie, aby si diskutujuci, na ktoreho reagujem overil, ci nahodou nenapisal kktinu) :-)
|
|
Re: kam to speje ...
Od reg.: Pjetro de
|
Pridané:
25.8.2014 7:54
chcel napisat 1,7 kilobytu
|
|
android
Od: tom@s
|
Pridané:
22.8.2014 15:03
...a že aký je skvelý Android.
|
|
Qwert
Od: Boh1
|
Pridané:
22.8.2014 15:52
Tak už len treba, aby títo hackeri naprogramovali správne zobrazované obrazovky. Lebo keď sa budem prihlasovať do IB a oni mi zobrazia stránku pokecu, tak si asi všimnem, že to nie je tá správna obrazovka.
|
|
Re: Qwert
Od: Joshuaaaaq
|
Pridané:
23.8.2014 9:42
Iboys aleno internet banking?
|
|
Firewall
Od: Android-kitkat
|
Pridané:
22.8.2014 18:20
staci si nainstalovat DroidWall alebo iny IP Tables based firewall a moze si ta ich apka robit co chce :v
|
|
Re: Firewall
Od: menomeno
|
Pridané:
22.8.2014 20:44
Len aby ten tvoj DroidWall nebol alias pre nejaky sniffer ...
|
|
ja nie som ani vedec ani vynalezca ani programator ani ani ani
Od: krumpel
|
Pridané:
22.8.2014 21:46
Jedina ochrana je nieco ine ako Andeoid. Ake jednoduche.
Hahaha.
Vyriesena cela zahada a aj tie buduce...
;)
|
|
Re: ja nie som ani vedec ani vynalezca ani programator ani ani ani
Od: scheisse
|
Pridané:
23.8.2014 8:57
tak, tak... kazdy, kto pouziva akykolvek linux pri praci s citlivymi udajmi, si koleduje o pruser.
|
|
Re: ja nie som ani vedec ani vynalezca ani programator ani ani ani
Od: Jamicon
|
Pridané:
24.8.2014 5:38
Absolútna kokotina. Poznám veľa šudí, ktorí by sa kôli bezpečnosti neprihlásili z widiel ani na fuckbook, nieto ešte do banky, hoci pravda je niekde uprostred.
Každý nezabezpečený systém je nebezpečný. Pre bezpečnosť Linuxu väčšinou nemusíš robiť nič (akurát to neposrať), pre bezpečnosť widiel potrebuješ aktívny prístup a ani vtedy nemáš 100% istotu kto všetko tvoje dáta číta (okrem M$ rôzne trojpísmenkové agentúry - NSA, CIA atď).
|
|
Re: ja nie som ani vedec ani vynalezca ani programator ani ani ani
Od: asfdvsa
|
Pridané:
24.8.2014 15:57
Mam WP a je mi ukradnute, ci si nejaka trojpismenkova agentura cita tie blbosti, co si pisem s kamosmi a priatelkou. Nech si kludne prezeraju aj fotky, nic z nich nezistia. Nie som ziaden agent, ani milionar, iba dalsi bezny obšťan tejto planety akych su miliony. Netrpim paranojou a aj keby si niekto tie sracky cita, zabije tym jedine cas, nic viac :) Takze, anderoidaci, pekne si instalujte firewally, heslujte lockscreeny kodmi, patternmi a neviem este cim, pretoze vsetci tuzia len po vasich datach a tych par smiesnych € co mate na ucte vy paranoidni chudaci :)
|
|
Na Window Phone sa to neda
Od: wwwwwww
|
Pridané:
23.8.2014 9:34
WP neumoznuje takyto beh aplikacii na pozadi ani monitorovanie, ani samovolne otvaranie okien ani prebijanie aplikacie do popredia.
|
|
Re: Na Window Phone sa to neda
Od: dthdythdy
|
Pridané:
23.8.2014 9:56
citit z tvojho prispevku, ze aky je WP vzneseny, ale zase vsetko ma svoje + a -, vyhodou Androidu je ze ma sice vela takychto "nebezpecnych veci" ale daju sa potom spravit hocijake aplikacie a nie si obmedzeny.. akurat si musis davat pozor co stahujes..
|
|
Re: Na Window Phone sa to neda
Od: natrtko
|
Pridané:
23.8.2014 14:41
Skoro ako windows:)
|
|
Re: Na Window Phone sa to neda
Od: wgsgsf
|
Pridané:
24.8.2014 15:59
Android fanboys ta vyminuskovali, ale to nevadi, deti ostanu detmi :)
|
|
Re: Na Window Phone sa to neda
Od: gejrgr
|
Pridané:
24.8.2014 16:00
A ty pravdepodobne masturbujes nad tym zelenym droidom, ked vypustis nieco taketo do sveta. Tak si moj mily davaj dalej pozor na vsetko, na co kliknes, my WP "vzneseni" budeme dalej svoje telefony realne pouzivat :)
|