форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Продемонстрирована техника удалённого взлома телефонов на ба..."	+/–
Сообщение от opennews (ok) on 27-Июл-12, 00:14
На проходящей в эти дни конференции Black Hat продемонстрирована (http://www.darkreading.com/mobile-security/167901113/securit...) техника атаки на телефоны под управлением платформ Android (Samsung Nexus 5 Galaxy) и MeeGo (Nokia N9) с использованием беспроводного канала связи NFC (Near Field Communications), позволяющему передавать данные на расстояние около 10 см. Атака позволила получить полный контроль над телефоном при непосредственном приближении аппарата жертвы к устройству атакующего. Причиной продемонстрированных пробоем безопасности является серия уязвимостей в приложениях, вызываемых при использовании NFC. Для телефонов на базе платформы Android система была эксплуатирована через задействование функции автоматического открытия сайта в браузере при чтении определённой NFC-метки (подразумевается, что пользователь пожелал узнать подробности о товаре). В качестве сайта передавалась ссылка на открытие страницы с эксплоитом, поражающим уязвимость в браузере Android (уязвимость исправлена в последних выпусках Android, но по данным исследователя 90% телефонов остаются на старых прошивках и могут быть атакованы). В Nokia N9 была использована похожая схема, только вместо открытия web-страницы был инициирован показ изображения или файла с документом, с дальнейшей эксплуатацией переполнения буфера в программах для просмотра изображений и документов. После совершения атаки был получен полный доступ к файловой системе, возможность отправлять SMS и совершать телефонные звонки на платные номера. Примечательно, что недавно в ядре Linux было исправлено (https://www.opennet.ru/opennews/art.shtml?num=34351) несколько опасных уязвимостей (https://www.opennet.ru/opennews/art.shtml?num=34164) в NFC-стеке, позволяющих организовать выполнение кода через отправку на устройство жертвы специально оформленных пакетов с полями некорректной длины. URL: http://www.darkreading.com/mobile-security/167901113/securit... Новость: https://www.opennet.ru/opennews/art.shtml?num=34428
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по ответам | RSS]

	6. "Продемонстрирована техника удалённого взлома телефонов на ба..."	+/–
	Сообщение от Sluggard (ok) on 27-Июл-12, 02:11
	Интересно, данная уязвимость является массовой? Спрошу конкретнее: много людей использует NFC? А то недавно с его помощью кредитки читать научились... Дыра на дыре в этом NFC что ли?
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "Продемонстрирована техника удалённого взлома телефонов на ба..."	+4 +/–
	Сообщение от Etch on 27-Июл-12, 04:10
	Это всё было очень предсказуемо для технологии, которую называли безопасной по причине её малого радиуса действия (эта фича называлась основной - если не единственной - техникой обеспечения безопасности NFC). В автобусах, метро и прочих скоплениях людей будет самое то взламывать чужие телефоны и воровать с них бабки.
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	10. "Продемонстрирована техника удалённого взлома телефонов на ба..."	+/–
	Сообщение от Аноним (??) on 27-Июл-12, 05:49
	>задействование функции автоматического открытия сайта в браузере при чтении определённой NFC-метки autorun.inf так никого ничему и не научил.
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	11. "Продемонстрирована техника удалённого взлома телефонов на ба..."	+/–
	Сообщение от Аноним (??) on 27-Июл-12, 09:21
	autorun это не баг, а фича а дыра в браузере это баг
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	12. "Продемонстрирована техника удалённого взлома телефонов на ба..."	+/–
	Сообщение от Аноним (??) on 27-Июл-12, 09:34
	"...атаки... на расстояние около 10 см" "уязвимость исправлена в последних выпусках Android" А отключить NFC можно вообще ? Я так понимаю оно нужно только для передачи данных между другими телефонами, никтож не ходит с включенным блютузом/wifi постоянно.
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	14. "Продемонстрирована техника удалённого взлома телефонов на ба..."	+/–
	Сообщение от Куяврик on 27-Июл-12, 09:44
	> А отключить NFC можно вообще ? да, и дырку в браузере тоже надо отключить. оно и без NFC может быть проэксплуатировано
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	15. "Продемонстрирована техника удалённого взлома телефонов на ба..."	+1 +/–
	Сообщение от Hety (??) on 27-Июл-12, 09:45
	Это в идеальном мире. А реально не только со включенным синим зубом,  но и с телефоном в качестве точки доступа ходят. В кинотеатре во время сеанса оглядите телефоном окрестности - сразу видно будет.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	17. "Продемонстрирована техника удалённого взлома телефонов на ба..."	+2 +/–
	Сообщение от EuPhobos (ok) on 27-Июл-12, 09:52
	> никтож не ходит с включенным блютузом/wifi постоянно. Много кто ходит, стоит просто в людном месте врубить синезуб, как сразу находиться около 10-20 устройств. Т.е. мало того что БТ у людей включен, так ещё и броадкастит своё имя, т.е. "Всегда видимый". Я хожу всегда с включённым синезубом, ибо плеер мобилы связан с наушниками. Но ведь БТ не вещает себя, просто тихо мирно работает с наушниками.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	18. "Продемонстрирована техника удалённого взлома телефонов на ба..."	+/–
	Сообщение от Loooooker (ok) on 27-Июл-12, 10:14
	> 90% телефонов остаются на старых прошивках и могут быть атакованы из них 0,1% обладают NFC. Ведь эта технология только начинает внедряться массово.
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	19. "Продемонстрирована техника удалённого взлома телефонов на ба..."	+2 +/–
	Сообщение от Ехидна on 27-Июл-12, 11:15
	Угу. Дырка в стене - это фича такая, чтобы, если ты кого-то позовёшь, он не стоял и не ждал, пока ты откроешь, а сразу вошёл.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	20. "Продемонстрирована техника удалённого взлома телефонов на ба..."	+/–
	Сообщение от Аноним (??) on 27-Июл-12, 12:23
	Автоматический запуск без подтверждения как в XP привел к тому что ряд вирусов радостно копировал себя на все флешки, плееры и фотоаппараты в округе. Как раз поэтому вот.
	Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

	21. "Продемонстрирована техника удалённого взлома телефонов на ба..."	+1 +/–
	Сообщение от Аноним (??) on 27-Июл-12, 12:24
	> никтож не ходит с включенным блютузом/wifi постоянно. Кэп намекает что постоянно щелкать ими туда-сюда неудобно, поэтому - ходят.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	22. "Продемонстрирована техника удалённого взлома телефонов на ба..."	+/–
	Сообщение от deadless (ok) on 27-Июл-12, 13:08
	ага и линукс девелоперы расслабились и решили не проверять входящие данные? что-то мне подсказывает что входящие параметры нужно проверять _всегда_, странно что линуксоидов этому еще не научили.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	23. "Продемонстрирована техника удалённого взлома телефонов на ба..."	+/–
	Сообщение от ызусефещк on 27-Июл-12, 13:18
	новый вид карманников: - А ручки-то вот они!
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	24. "Продемонстрирована техника удалённого взлома телефонов..."	+/–
	Сообщение от arisu (ok) on 27-Июл-12, 13:19
	а ты бы, милчеловек, новость почитал, а? баги-то не в реализации NFC, а совсем в другом софте.
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

	25. "Продемонстрирована техника удалённого взлома телефонов на ба..."	+/–
	Сообщение от Аноним (??) on 27-Июл-12, 13:21
	> А то недавно с его помощью кредитки читать научились... Ну это же не дыра NFC, это штатная функция.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	28. "Продемонстрирована техника удалённого взлома телефонов..."	+/–
	Сообщение от Anonim (??) on 27-Июл-12, 21:34
	Если к аппарату просто поднесли передатчик, при этом на экране никаких вопросов не возникло, никакого контроля со стороны пользователя над происходящим нету, то это чей косяк? Надеюсь, в нокле все же очень кривой и урезанный линукс, т к новость пугает. Какой-то кривой файл открывается в плеере и бац.
	Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

	29. "Продемонстрирована техника удалённого взлома телефонов..."	+/–
	Сообщение от arisu (ok) on 27-Июл-12, 22:29
	> Если к аппарату просто поднесли передатчик, при этом на экране никаких вопросов > не возникло, никакого контроля со стороны пользователя над происходящим нету, то > это чей косяк? конечно, kernel hackers виноваты, не иначе.
	Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема