ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Количество атак на базе эксплойтов непрерывно снижалось в течение первых шести месяцев года, но платформа Android остается очень популярной мишенью для киберпреступников, согласно последнему ежеквартальному отчету об угрозах от Trend Micro.

Отчет 2Q 2011 Threat Roundup показал, что число эксплоитов снизилось с 396 в январе до 294 в июне, причем Microsoft сменила Apple как наиболее атакуемого вендора с 96 нападениями во втором квартале.

Однако компания Trend Micro предупредила, что в связи с растущей популярностью платформы Android среди пользователей, она стала мишенью, по меньшей мере, трех атак - ANDROIDOS_ADSMS.A, ANDROIDOS_DORDRAE.L и ANDROIDOS_ CRUSEWIN.A – за последние три месяца.

"Как и ранее обнаруженные, новые вредоносные программы Android выдают себя за фейковые приложения или обновления чтобы обманным путем заставить пользователей запустить их", - отмечается в докладе. "Все три воруют личную информацию, несмотря на различные способы проникновения. Однако очевидно это не последние вредоносные программы для Android, особенно если учесть более открытую природу ОС по сравнению с конкурирующими мобильными платформами".

Компания Trend Micro также предупредила о продолжающемся распространении вредоносных ссылок со спамом на сайтах социальных сетей, причем Южная Корея обогнала США как ведущая страна по рассылке спама. В тоже время поддельное антивирусное ПО остается проблемой как для Windows, так и для Mac платформ.

Под конец последовало предупреждение о постоянном развитии SpyEye, трояна, ворующего персональную информацию, недавно объединившегося с Zeus. "Мы можем столкнуться с еще более серьезными последствиями кражи данных, личной информации и финансовых ресурсов", - сообщила Trend Micro.​

По данным тайваньского ресурса Digitimes, опирающегося на сообщения промышленных источников, ведущие вендоры, включая HTC, Samsung Electronics и LG Electronics начнут в сентябре выпуск смартфонов на базе Windows Phone Mango. В этом же месяце, по слухам, поступит в продажу новый iPhone, с которым придется конкурировать смартфонам на Mango.



Компании Acer, ZTE и Fujitsu Toshiba уже успели продемонстрировать свои смартфоны на Mango на недавно завершившемся мероприятии Microsoft WPC 2011 (Worldwide Partner Conference).

HTC, как ожидается, выпустит в ближайшее время целый ряд смартфонов с Windows Phone Mango на борту, оснащенных дисплеями с диагональю от 3,8” до 4,7” и одноядерными процессорами с тактовой частотой 1,5 ГГц.

В свою очередь, Nokia, как утверждают источники, продемонстрирует первую серию аппратов на Mango в ходе мероприятия Nokia World 2011, которое состоится в октябре текущего года. К этому моменту, по замыслу финских специалистов, смартфоны на Mango других вендоров уже успеют «разогреть» рынок.​

Независимый консультант по вопросам безопасности Стефан Эссер прославился ранее в этом году, когда техника, которую он разработал для взлома iPhones, была перенята JailbreakMe и другими джейлбрейкинговыми сервисами.

Британскому изданию The Register удалось "поймать" немецкого исследователя на конференции безопасности Black Hat в Лас-Вегасе как раз накануне его запланированной презентации под названием "Эксплуатация ядра iOS". Вот основные моменты разговора, включая сведения о недокументированном отладчике, доступ к которому можно получить только при помощи кастомизированного коннектора:

В двух словах, о чем ваша презентация?

Идея заключается в том, что при выполнении удаленного кода, сталкиваешься с большой проблемой, поскольку по-прежнему ничего не можешь сделать с iPhone из-за всех этих защит. Чтобы отключить эти защиты, необходимо попасть в ядро. Если ты не можешь этого сделать, ты не можешь запустить руткит. Таким образом, для руткитов необходимы ядерные эксплойты.

Я объясню, как же на самом деле можно пробраться в ядро и как воспользоваться его различными частями. Я покажу, что необходимо делать в ядре, где отключаются эти функции безопасности. Большинство людей не знают, как эксплуатировать ядро. Это краткий курс, демонстрирующий как это делается.

Ранее вы говорили, что одним из способов эксплуатации ядра iOS является использование секретной функции. Что это?

Это отладчик ядра. В действительности он не используется. Разработчики не должны иметь к нему доступа. Apple даже не дает нормального способа получения доступа к нему для iOS разработчика. Он имеется в Mac OS, а в случае с iOS просто остается в ядре. Он помогает злоумышленнику сделать эксплойт более стабильным и облегчает его создание.

Это одобренный Apple отладчик, который используется для разработки драйверов ядра на Mac OS. На iOS такие действия не предусмотрены, но Apple просто оставила его внутри, возможно, полагая, что никто не сможет его использовать, по идее необходимые для этого интерфейсы, как Ethernet и serial, не выходят "на поверхность" из iPhone. По умолчанию, нет возможности установить связь с ним на iPhone.

Как тогда вы получаете к нему доступ?

Если посмотреть на коннектор iPhone, там будут 2 контакта, похожих на те, что используются для последовательной передачи данных. Какого-нибудь кабеля, доступного всем, или чего-то, что использовало бы эти контакты, нет, но ты можешь сделать свой кабель и передавать сигналы на iPhone по последовательному соединению.

Значит ли это, что злоумышленник должен иметь физический доступ к iPhone, который он хочет эксплуатировать?

Нет. Это только для разработки эксплойта. Это намного облегчает его разработку.

Какого рода информацию предоставляет отладчик? Ту, что не получишь иными путями?

Отладчик предоставляет тебе полный контроль над процессором в момент эксплуатации, таким образом, ты можешь делать, что угодно. Ты можешь считывать память, записывать память, читать регистры, изменять значения регистров. Время разработки сократится, и больше не будет рыбалки в темноте. Это все равно что яркий свет.

Вкратце, как происходит эксплуатация iOS устройства?

Когда ты имеешь отладчик ядра, ты начинаешь с бага в ядре. Когда имеешь баг, первое, что необходимо сделать, это написать код триггера, который приведет к сбою, потом ты либо анализируешь аварийный дамп, либо берешь отладчик и пытаешься заставить программу перейти на тобой внедренный код.

Я также покажу, как при наличии heap overflow можно контролировать расположение кучи, так что ты можешь написать эксплойт, использующий переполнение динамически распределяемой области. Таким образом, когда ты инициируешь переполнение буфера, ты можешь контролировать, что ты затираешь и решить, как добиться выполнения кода в данной ситуации.

Как эти операции с iOS отличаются от работы с Unix, Linux, Windows или OS X?

Существует много сходств, особенно между iOS и Mac OS. Во время презентации я освещу некоторые различия, которые в некоторых случаях усложняют, а в некоторых наоборот облегчают эксплуатацию iOS. Известно много техник, но они никогда не применялись к iOS ранее. Существует больше доказательств, что это возможно, и примеры, действующие на практике.

Как вы опишите эксплуатацию ядра iOS по отношению к другим? Это труднее?

Большое различие заключается в том, что iOS имеет цифровую подпись кода, так что ты не можешь просто вставить туда какой-либо шелл-код или использовать способ Windows - ROP [return-oriented programming] пейлоуд, который делает память читаемой, перезаписываемой и выполняемой, и затем попасть туда. Это невозможно в iOS. В iOS ты вынужден создавать весь эксплойт ядра на основе возвратно-ориентированного программирования, что намного усложняет создание истинного эксплойта.

Функции безопасности iPhone делают эксплуатацию ядра намного более трудной, но как только ты попадаешь в ядро, внутри ядра нет никакой защиты от его эксплуатации. Ядро предназначено для защиты пространства пользователя, но сама ядро не имеет защиты внутри.

Если бы вы давали Apple совет, что бы вы сказали: "Удалить отладчик из iOS?"

На самом деле нет смысла держать его внутри. Я бы порекомендовал им с точки зрения безопасности удалить его. Существуют также другие функции, которые в действительности не используются, но упрощают разработку эксплойтов. Apple может удалить такие моменты, что сделает эксплуатацию сложнее.

Например?

Существует функция в iOS и Mac OS, которая предоставляет некоторую информацию о состоянии кучи. С данной информацией вся деятельность по контролю кучи облегчается. Возможно обойтись и без этого, но с данной функцией эксплойт можно сделать более стабильным и надежным.

Какие связи были у вас с Apple? Вы говорили с кем-нибудь в отделе безопасности о своей работе?

Не совсем. Единственное, о чем мы говорили, так это об их предложении устроиться на работу.

Когда это было? Вы заинтересованы?

Сразу после того, как я выпустил первый эксплойт для джейлбрейка iPhone, где-то в апреле. На данный момент я рассматриваю другие варианты.​

На конференции Black Hat хакеры продемонстрировали инструмент, способный взламывать программное обеспечение, прошитое в хорошо защищённых чипах - чтобы учёные смогли оценить слабые места в алгоритмах.

В центре релиза, анонсированного в среду на конференции по безопасности Black Hat, проходящей в Лас-Вегасе, находится Degate – разработанная Мартином Шобертом для экспертов в области аппаратного обеспечения программа, позволяющая анализировать кремниевые структуры. Недавно она была усовершенствована, чтобы позволить даже дилетантам анализировать чипы размером со смарт-карты.

Инструмент являются творением криптографа Карстена Ноула и занимающегося аппаратным обеспечением хакера Кристофера Тарновски – оба являются ветеранами в области реверсинжиниринга чрезвычайно сложных смарт-чипов.

В 2008 году Ноул с командой коллег взломал шифрование широко распространенной смарт-карты Mifare Classic после физического нарушения её структуры и последующего анализа с помощью микроскопа и систем оптического распознавания. В ходе восемнадцатимесячной работы был раскрыт проприетарный алгоритм на одном из чипов, найдены уязвимости в криптографических алгоритмах, которые могли позволить злоумышленникам взломать или клонировать индивидуальную карту за несколько минут.

В прошлом году Тарновски взломал SLE 66PE – один из наиболее защищённых чипов, когда либо помещавшихся в потребительские устройства. Для этого потребовалось шесть месяцев изнурительной работы, включавшей использование электронного микроскопа, микроскопических игл и постоянной работы микроконтроллеров, купленных в Гонконге.

"Мы обнаружили возможность для каждого извлекать программное обеспечение из смарт-карт", - заявил в своём интервью Ноул, являющийся главным научным сотрудником находящегося в Берлине исследовательского центра Security Search Labs, - "программа Degate может быть использована и менее квалифицированными людьми, но результаты при этом будут более впечатляющими, чем раньше".

Он сравнил Degate с дизассемблером программ, используемым исследователями для анализа сотен тысяч строк двоичного кода, чтобы выяснить, как он работает.

"Degate по существу является дизассемблером в мире аппаратного обеспечения", - пояснил Ноул.

Программа распознаёт структуры, находящиеся на чипах, отслеживает связи между ними, и собирает воедино кусочки алгоритмов, использующихся разными цепями.

Ноул сказал, что инструменты предназначены для того, чтобы экспертам в области безопасности было легче оценивать защищённость чипов на кредитных картах и других типах смарт-карт.

"Эти смарт-карты сейчас используются для хранения проприетарных протоколов и недопущения их независимого анализа", - заявил он, - "мы хотим помочь занимающимся программным обеспечением хакерам найти более интересные программы для анализа".​

Федеральное бюро расследований США (ФБР) объявило об официальном запуске своего первого мобильного приложения под названием Child ID, которое должно облегчить для родителей поиск своих детей в случае их пропажи.

С помощью приложения пользователи могут хранить в облаке различную информацию о своих детях, такую как фотографии, а также данные о внешности, росте и т.д. В случае потери ребенка в каком-либо общественном месте через приложение можно быстро получить доступ к этим данным, чтобы показать их окружающим людям, которые могли видеть ребенка, или полицейским. Кроме того, в приложении имеется специальная кнопка, при нажатии на которую можно быстро отправить информацию о ребенке представителям властей по электронной почте.

Также новое приложение от ФБР может предложить родителям множество различных советов о том, как защитить своих детей от возможных опасностей или что предпринимать в первые часы после пропажи ребенка.

На сегодняшний день, приложение Child ID доступно только пользователям iPhone - его можно скачать бесплатно в онлайн-магазине приложений App Store. В будущем разработчики планируют выпустить данную разработку и на других мобильных платформах. Кроме того, по словам представителей ФБР, планируется активно добавлять в приложение различные новые функции. Помимо iPhone, программа также может работать на устройствах iPod Touch и iPad.



В приложении FBI Child ID можно хранить самую подробную информацию о своем ребенке, такую как его полное имя, короткое имя, домашний адрес, дата рождения и многое другое. При нажатии на специальную кнопку данные ребенка автоматически отправляются в ФБР. Кроме того, из программы можно напрямую позвонить в службу 911 и в организацию, которая занимается поиском пропавших детей - National Center for Missing & Exploited Children.

редставители ФБР уверяют, что вся информация, хранимая пользователями в приложении, не будет использоваться властями или сторонними компаниями с какими-либо другими целями помимо помощи в случае пропажи ребенка.​

Все смартфоны, работающие под управлением Windows Phone 7 первого поколения, оснащались чипами производства Qualcomm, и это не могло длиться вечно. Даже глава компании Пол Джейкобс (Paul Jacobs) заявлял, что у Qualcomm нет эксклюзива, и Microsoft в любой момент может привлечь к проекту другого разработчика мобильных процессоров. Эту позицию впоследствии подтвердил вице-президент Qualcomm Радж Таллури (Raj Talluri), он сказал, что «подписанного эксклюзива нет», и все смартфоны к релизу Windows Phone 7 работали на этих процессорах потому, что платформа использовалась в качестве эталонной для новой системы.

Еще в мае стало известно, что смартфоны Nokia будут работать на базе чипов ST-Ericsson, и если финский производитель выпустит большое число продуктов, а объемы поставок будут крупными, то сотрудничество окажется очень плодотворным. Желая создать целую экосистему устройств, Microsoft должна будет тесно сотрудничать со всеми возможными партнерами. В перспективе возможна также поддержка мобильных процессоров Samsung, Texas Instruments и других разработчиков. Однако все осложняется тем, что драйверы под каждую платформу пишут сотрудники отдела Microsoft WP7, и для этого им требуется время.

Лагерь Android работает по принципиально иной схеме: основу кода пишут разработчики мобильных чипов и готовых мобильных устройств, в то время как команда Google Android (численностью всего около 200 человек) занимается преимущественно операционной системой. Таким образом, вес партнеров в этой игре оказывается значительно выше. А вот Microsoft не хочет доверять эту миссию никому, проводя большую часть работы самостоятельно. Это, вероятно, увеличит стабильность Windows Phone, но придется пожертвовать ассортиментом процессоров, и если бы софтверный гигант доверил разработку драйверов своим партнерам, дело пошло бы значительно быстрее.​

В России состоялась презентация недорого тачфона Fly E195. Он появится в продаже в середине августа по рекомендованной производителем цене 4,4 тыс. рублей.

Новинка с 3,5” сенсорным дисплеем, имеющим разрешение 320 х 480 точек, оборудована 3,2-Мп камерой, беспроводными модулями Bluetooth и Wi-Fi, 68 Мбайт памяти, слотом microSD (до 16 Гбайт), 3,5-мм гнездом для проводных наушников, FM-приемником и датчиком положений. Поддержки сетей третьего поколения нет.



Применяемый в E195 аккумулятор имеет емкость 1 000 мАч, чего достаточно для 4 часов работы в режиме разговора, 9 часов работы в режиме воспроизведения музыки и 240 часов работы в режиме ожидания.

Интерфейс у телефона простой, но поддерживает виджеты. На него также предустановленны приложения Opera Mini и uTalk, посредством которого можно общаться в сервисах Facebook, «Вконтакте», «Одноклассники», Windows Live Messenger, Yahoo Messenger, Google Talk, ICQ, Jabber, iChat/Mobile Me, Gagu-gagu.​

В августе NVIDIA намеревалась представить первую партию устройств, основанных на 4-ядерной системе на чипе Tegra 3, носящей кодовое имя Project Kal-El. На WMC 2011 прозвучало официальное заявление от представителей компании, что NVIDIA пересмотрела свои планы, отложив выход системы на некоторое время.

Теперь журналисты сайта AndroidAndMe.com получили на свой запрос следующий ответ NVIDIA: «Планшеты, оснащённые Project Kal-El, выйдут этой осенью, а смартфоны — где-то в период CES 2012».



По слухам, первые планшеты на базе Tegra 3 появятся в октябре. Как следует из заявления NVIDIA, смартфоны последуют позже, что вполне естественно, ведь применение двухъядерных процессоров только началось в отношении смартфонов высокого класса. Выставка потребительской электроники традиционного проходит в начале января, а в следующем году она назначена на 10—13 января.​

Motorola представила доступный телефон на базе Google Android 2.3 Gingerbread. Модель XT531 выйдет в Азии, Европе и Латинской Америке под названиями Domino+, Fire XT и Spice XT. Отличия между ними сведутся к диапазонам сотовых сетей и предустановленным приложениям. Версия для азиатского региона дополнительно получит поддержку двух SIM-карт.



В XT531 применяются две камеры (0,3-Мп для видеозвонков и 5-Мп для фото-, видеосъемки), 3,5” сенсорный экран с разрешением 320 х 480 точек, 512 Мбайт оперативной памяти, 800-МГц процессор, слот для карточки microSD (до 32 Гб), A-GPS, Wi-Fi, Bluetooth, 3,5-мм разъем для наушников, аккумулятор емкостью 1540 мАч, цифровой компас, акселерометр, датчики освещенности и расстояния.



Согласно Motorola, время работы этого телефона – лучшее в классе. В режиме разговора оно ограничено 8 часами, а в режиме ожидания может достигать 28 дней, что является очень хорошим результатом для Android-устройства.



Точную цену производитель не называет, но отмечает, что Motorola XT531 – доступный аппарат, который придется по душе молодежной аудитории. Релиз запланирован на август-сентябрь.​