» »

BBC demonstriral zlo kodo za pametne telefone

BBC demonstriral zlo kodo za pametne telefone

Napisali so križce in krožce

vir: BBC
BBC - Angleški BBC je demonstriral, kako enostavno je napisati in razširiti zlobno kodo za pametne telefone. Zadnjih nekaj tednov so fantje pri BBC-ju pisali igro za pametne telefone, ki je poleg osnovne naloge tudi vohunila za uporabnikom telefona. Pri tem so uporabili zgolj standardne dele programskih paketov orodij (angl. software toolkit), zaradi česar je njihova detekcija težja, saj iste funkcije kličejo tudi povsem neškodljive aplikacije.

Chris Wysopal, soustanovitelj in vodja tehnološkega oddelka v podjetju Veracode, ki je sodeloval pri BBC-jevem projektu, pojasnjuje, da večina zle kode resda meri na računalnike, a se zlikovci vedno pogosteje lotevajo tudi drugih platform. Pametni telefoni naj bi bili tako na isti točki kot osebni računalniki konec 90. let. Virusi in druga nesnaga so bili takrat večinoma nadloge, ki večje škode niso povzročili. Danes je to ogromna industrija, ki obrača (in krade) milijone dolarjev; Wysopala skrbi, da bodo tudi pametni telefoni šli po tej poti. Dodatno draž napadu nanje daje njihova osebnost, saj ima vsak posameznik zagotovo svoj telefon, medtem ko si računalnike družine pogostoma delijo.

BBC je za svoj projekt z interneta snel popularen razvoji paket (angl. development kit), naštudiral osnove Jave in zbral nekaj izsekov že napisane kode s spleta. V le nekaj tednih so napisali aplikacijo, ki je napaberkovala podatke o stikih, prekopirala kratka sporočila, zabeležila lokacijo telefona in vse skupaj poslala na vnaprej določen elektronski naslov. Celoten program je obsegal 1500 vrstic, izmed katerih je bilo 250 zlih. Težava je zaznavanje takšnih programov, saj so se že pojavili, razvrščanje zgolj po vrsti zbranih podatkov pa ni mogoče, saj jih potrebujejo tudi povsem legalne za dobronamerno rabo.

Google je dejal, da morajo aplikacije za Android predložiti seznam vse podatkov, ki jih bodo zbirale. RIM (BlackBerry) in Google uporabljata poseben sistem, ki omogoča oddaljen izklop aplikacij, ki se izkažejo za nepoštene. Apple aplikacije temeljito preizkusi in zavrne vse, ki ne prestanejo komercialnih testov in preizkusa kode. BBC je navedel tudi nekaj nasvetov, kako se moremo obvarovati pred tovrstnim zalezovanjem. Najpomembnejše je preverjanje provenience aplikacij, saj zločinci pogostoma predelajo že izdano in priljubljeno aplikacijo ter ji dodajo zlo kodo. Uporaba piratskih verzij iz nepreverjenih repozitorijev je potemtakem tvegano početje. Indica za nekaj sumljivega sta tudi nenadno zmanjšanje avtonomije baterije in nenavadni izpiski klicev s čudnimi številkami ali prenosi podatkov.

22 komentarjev

Spura ::

Zanimivo da so se pri medijski hisi lotili tega.

BlueRunner ::

To je BBC, ki je javni servis in ne ravno "medijska hiša" v najslabšem pomenu besede. Primerjava s kakšnim RTVSLO je zgolj rezultat neznanja ali zlonamernosti.

Blisk ::

Kaj je tako težko narediti spletno stran, kjer se vsak softwer stestira prej preden se naloži na telefon?
Ideja za koga, ki bi rad zaslužil...

Looooooka ::

Ves kok indijcev bi rabu da bi vso navlako za iphone,andorid in WM stestiral...ufff.Bi americani takoj brez "supporta" ostal :)

Jumping Jack ::

Testiranje ne zagotavlja, da aplikacija ni zlonamerna, ker se zlobna koda lahko aktivira šele kasneje ali pod določenimi pogoji. Samo najbolj butasti avtorji zlobnih aplikacij bodo zlobno kodo napisali tako, da se aktivira vsakič in kar takoj.

Zagotoviti, da aplikacija ni zlonamerna, je dejansko precej težko. Brez pregleda izvorne kode sploh ne gre, pa še v izvorno kodo je z malo znanja možno dodati zlonamerni del tako, da ga povprečen pregledovalec ne bo opazil. Zato se mi zdi kar pravilno, da je zlobne aplikacije možno ubiti kasneje na daljavo.

ABX ::

Jumping Jack je izjavil:

Testiranje ne zagotavlja, da aplikacija ni zlonamerna, ker se zlobna koda lahko aktivira šele kasneje ali pod določenimi pogoji. Samo najbolj butasti avtorji zlobnih aplikacij bodo zlobno kodo napisali tako, da se aktivira vsakič in kar takoj.

Zagotoviti, da aplikacija ni zlonamerna, je dejansko precej težko. Brez pregleda izvorne kode sploh ne gre, pa še v izvorno kodo je z malo znanja možno dodati zlonamerni del tako, da ga povprečen pregledovalec ne bo opazil. Zato se mi zdi kar pravilno, da je zlobne aplikacije možno ubiti kasneje na daljavo.


Za uničit kodo na daljavo potrebuješ remote root dostop. To je isto kot da bi dal ključe od avta in stanovanja lokalni policiji.
Si to res želiš?

Jaz nisem pripravljen predat 100% varovanje moje lastnine korporaciji ali državi.
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

Jumping Jack ::

Za uničit kodo na daljavo potrebuješ remote root dostop.

Root dostop potrebuješ samo, če si heker, medtem ko lahko proizvajalec OS-a brez problema v OS vgradi funkcionalnost za odstranjevanje aplikacij na zahtevo, ki naredi samo to in nič drugega, poleg tega pa mora biti zahteva za odstranitev podpisana s strani proizvajalca oziroma upravljalca "trgovine" z aplikacijami.

ABX ::

Enkrat ko dobiš dober virus notri, samo root dostop lahko očisti zadevo.

P.S: Nikoli si ne bom lastil napravo ki ima backdoor vgrajen. Eventualno zadeva pride ven in naslednji dan virusi to izkoriščajo.
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

techfreak :) ::

P.S: Nikoli si ne bom lastil napravo ki ima backdoor vgrajen.

Se strinjam, za to pa uporabljam iPhone, ki ga nima.

antonija ::

Ne, iPhone lahko roota ze navadna spletna stran.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

techfreak :) ::

antonija je izjavil:

Ne, iPhone lahko roota ze navadna spletna stran.

Lahko ga uporabnik zroota, spletna stran pa lahko izvaja samo kodo v user space-u - čeprav skupaj, bi bilo možno dostopati do roota preko brskalnika.

Poleg tega so pa to ranljivost že zdavnaj odpravili.

antonija ::

Pol ni vec jailbreaka?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

techfreak :) ::

antonija je izjavil:

Pol ni vec jailbreaka?

Zaenkrat še ne.

antonija ::

Pol tole ni vec res?!?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

techfreak :) ::

Nah, bi moral že prej opaziti, da me zafrkavaš.;(

ABX ::

antonija je izjavil:

Ne, iPhone lahko roota ze navadna spletna stran.


Ne mešaj pojmov.
Eno je ukaz ki izvrši uporabnik lokalno, drugo je ukaz ki se izvede remote.
Vaša inštalacija je uspešno spodletela!

techfreak :) ::

Kateri proizvajalec pa sploh imaš možnost remote dostopa do svojih telefonov?

Jst ::

Vsi? Večina?
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

techfreak :) ::

Killswitch != oddaljen dostop, ker killswitch samo občasno downloada seznam neprimernih aplikacij in jih zbriše iz telefona - proizvajalec nima direktnega root dostopa

DubleG ::

Angleški BBC je demonstriral, kako enostavno je napisati in razširiti zlobno kodo za pametne telefone.


Kje je zdaj tu razlika z iserdom? Kje piše, da BBCjeve kode ne bodo uporabli v zle namene?
GA-P55M-UD2,i5,12GB RAM,Radeon HD 4850,Crucial SSD 64GB,
WD 320GB,WD 5000GB,RevoDrive X2 100GB

techfreak :) ::

Iserdo jo je prodal?

DubleG ::

To je za DURS.
GA-P55M-UD2,i5,12GB RAM,Radeon HD 4850,Crucial SSD 64GB,
WD 320GB,WD 5000GB,RevoDrive X2 100GB


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

BBC demonstriral zlo kodo za pametne telefone

Oddelek: Novice / Android
224115 (3124) DubleG
»

Windows Phone 7 vseeno s preoblekami?

Oddelek: Novice / Windows Mobile
52874 (2504) zigomir
»

Android na vrhu v ZDA

Oddelek: Novice / Android
145470 (4942) Bistri007
»

Mobile World Congress 2010 se začenja

Oddelek: Novice / --Nerazporejeno--
162560 (2201) BigWhale
»

Prvi v Sloveniji- Opis Google Phone (strani: 1 2 )

Oddelek: Novice / Android
777621 (4498) Seto

Več podobnih tem