IT Professional Security - ΤΕΥΧΟΣ 38

More documents

Info

i ssue To mobile malware έχει γενέθλια! µία δεν προχώρησε στην σύλληψη του αφού δεν ήθελε να δώσει επιπλέον έκταση στο θέµα. Παρόλα αυτά ο νεαρός βρήκε δουλειά ως developer εφαρµογών της Apple. Το κακόβουλο λογισµικό µόλυνε µόνο τις συσκευές iOS που ήταν «σπασµένες» (jailbroken) δηλαδή µόνο αυτές στις οποίες τα συστήµατα ασφαλείας της Apple είχαν παρακαµφθεί σκοπίµως. 2010 - Android Wallpapers - Android Με βάση ορισµένες έρευνες και µετρήσεις, τέτοιου είδους εφαρµογές δεν αποτελούν malware. Αλλά κάποιοι ερευνητές στο συνέδριο BlackHat που πραγµατοποιήθηκε στο Λας Βέγκας το 2010 αναγνώρισαν αναρίθµητες εφαρµογές αυτού του τύπου που είχαν «κατέβει» από περισσότερους από 1 ε- κατοµµύριο χρήστες, και λειτουργούσαν µε τρόπο πιο κοντά σε αυτόν που λειτουργεί το malware από όσο θα θέλαµε. Κατά την εγκατάσταση, οι εφαρµογές έκαναν άνω, κάτω το κινητό χωρίς να ρωτήσουν, εξήγαγαν προσωπικά δεδοµένα όπως τον σειριακό αριθµό SIM, το ID του συνδροµητή και όλα αυτά τα δεδοµένα τα έστελναν σε developers στην Κίνα. Αυτός ο υπερβάλλων ζήλος στην συλλογή δεδοµένων από τις συσκευές ήταν ένα προµήνυµα για όσα θα ακολουθούσαν στο περιβάλλον Android και iOS, ακόµα και από εφαρµογές που ο χρήστης µπορούσε να κατεβάσει νόµιµα από τα τα επίσηµα online καταστήµατα (online app store) των Google και Apple. Πολλές εταιρείες αντιµετώπισαν πολλά προβλήµατα και κριτικές είτε από την κοινότητα των προγραµµατιστών είτε από την ίδια την Οµοσπονδιακή Επιτροπή Εµπορίου των Ηνωµένων Πολιτειών για αυτή την συµπεριφορά τους. Οι ε- φαρµογές Path και Hipster αντέγραφαν την λίστα των επαφών των χρηστών χωρίς να ρωτήσουν, η εφαρµογή Brightest Flashlight που υποτίθεται ότι ήταν ένας απλός φακός έστελνε χωρίς να ρωτήσει τον χρήστη δεδοµένα τοποθεσίας και τα πουλούσε σε διαφηµιστικές εταιρείες. Το Snapchat ζητούσε τον τηλεφωνικό αριθµό του χρήστη, και στη συνέχεια θεωρούσε αυτό ως πρόσκληση για να έχει πρόσβαση σε όλη την λίστα των τηλεφωνικών αριθµών του. Πολλές εφαρµογές έχουν ακόµη τέτοια συµπεριφορά και συλλέγουν δεδοµένα τα οποία τα «ανεβάζουν» σε διακοµιστές χωρίς κρυπτογράφηση, µε αποτέλεσµα οι πληροφορίες κάποιες φορές να πέφτουν στα χέρια κάποιων που δεν θα έπρεπε. 2011 - DroidDream - Android Στις αρχές του 2011, µία ολόκληρη σειρά από παραβιασµένες εφαρµογές (hacked), όπως λόγου χάρη ένα παιχνίδι bowling που έδειχνε αθώο και ή- ταν ιδιαίτερα διασκεδαστικό, εισήλθαν στο Google Play store, µε την έγκριση της Google ουσιαστικά. Στη πραγµατικότητα όµως αυτές οι ε- φαρµογές ήταν µολυσµένες µε ένα trojan που έστελνε ευαίσθητα προσωπικά δεδοµένα σε κυβερνοκακοποιούς µεταξύ των οποίων τους αριθµούς IMSI και IMEI που ουσιαστικά προσδιόριζαν τόσο τον χρήστη όσο και την συσκευή του. Το malware DroidDream επίσης δηµιουργούσε εσκεµµένα µία σειρά από προβλήµατα στο λογισµικό (exploits) που ουσιαστικά αφορούσαν διάφορα προνόµια χρήσης για προετοιµασία της συσκευής για µελλοντική της κατάχρησή. Οι επιτιθέµενοι εκµεταλλευόµενοι τις «πόρτες που άφηνε ανοιχτές» το DroidDream µπορούσαν να έχουν πρόσβαση στο κινητό σε επίπεδο “root” αποκτώντας κατά αυτό τον τρόπο τον πλήρη έλεγχο της συσκευής. Όπως είναι προφανές, ήταν µία ιδιαίτερα κακή και ντροπιαστική εικόνα για την Google που είχε δώσει την έγκριση της για να εισέλθει ουσιαστικά το malware στο Google Play store. Η εταιρεία αναγκάστηκε να ενεργοποιήσει ένα µηχανισµό «kill switch» στο online κατάστηµα τον οποίο ονόµασε Android Market <strong>Security</strong> Tool. Χάρη σε αυτό το εργαλείο η Google µπορούσε να αποσύρει αναδροµικά την έγκριση από εφαρµογές του Play store, ακόµα δηλαδή και αν αυτές είχαν κατεβεί και εγκατασταθεί σε συσκευές χρηστών. 2012 - KongFu - Android Η ιστορία µε τα παραβιασµένα παιχνίδια (hacked) που ήταν γεµάτα malware συνεχίστηκε και το 2012, µε τους κακοποιούς να εκµεταλλεύονται την δηµοτικότητα του παιχνιδιού Angry Birds και της έκδοσης Angry Birds Space που διατέθηκε τον Μάρτιο του 2012. To malware ουσιαστικά ήταν µία λειτουργική αντιγραφή του παιχνιδιού, την οποία επιτήδειοι είχαν παραβιάσει µε παρόµοιο τρόπο µε το DroidDream, ώστε να α- νοίγει πολλές «πόρτες» ασφάλειας (exploits) προσφέροντας δικαιώµατα σε επίπεδο “root” στους επιτιθέµενους ώστε οι τελευταίοι να εγκαταστήσουν στην συσκευή ό,τι malware είχαν στο µυαλό τους στη συνέχεια. Για να ξεγελάσουν το λογισµικό ασφαλείας, το συγκεκριµένο malware περιλάµβανε µία µορφή στεγανογραφίας, όπου ένα αρχείο είναι κρυµµένο µέσα σε ένα άλλο αρχείο εντελώς διαφορετικού τύπου. Το KongFu 26 | security
malware έκρυβε δύο εκτελέσιµα προγράµµατα γνωστά ως αρχεία ELF τα οποία βρίσκονταν µέσα σε ένα αρχείο τύπου JPEG. 2013 - MasterKey - Android To 2013 ήταν µία κακή χρονιά για τους προγραµµατιστές της Google, αφού αποδείχτηκε ότι είχαν κάνει προχειροδουλειές και είχαν αφήσει ένα σωρό ευπάθειες και κενά ασφαλείας στο στοιχείο επαλήθευσης κώδικα του Android. Αυτό είναι ένα πολύ σηµαντικό και πολυδιαφηµισµένο στοιχείο του λειτουργικού συστήµατος που ελέγχει την ψηφιακή υπογραφή της εφαρµογής και επιβεβαιώνει ότι η εφαρµογή δεν είχε πέσει θύµα παραβίασης (hacking). Τα κενά ασφαλείας προκλήθηκαν από: α) λάθος χειρισµό των διπλότυπων ονοµασιών (duplicate filenames) στα αρχεία εφαρµογών APK. β) Υπερχείλιση ακέραιου στον χειρισµό του µήκους των ονοµασιών στα αρχεία APK, αντιµετωπίζοντας το πρόβληµα ο ακέραιος προς αποθήκευση να είναι µεγαλύτερος από το µέγιστο και γ) την εσφαλµένη επεξεργασία των κατεστραµµένων πληροφοριών καταλόγου στα αρχεία APK. Χωρίς την επαλήθευση του κώδικα, ο οποιοσδήποτε µπορούσε να πάρει µία αρκετά γνωστή και έµπιστη εφαρµογή από το Play Store, να την παραβιάσει και στην συνέχεια να την ξαναστείλει πίσω µε την κρυπτογραφηµένη αποδοχή του ίδιου του Android µάλιστα. Τέτοια κενά ασφαλείας στον κώδικα του επαληθευτή της Google επέτρεψε σε malware όπως το MasterKey να κάνει ακριβώς αυτό το πράγµα, κλέβοντας ουσιαστικά την ταυτότητα νόµιµων προγραµµάτων ώστε το φταίξιµο να πέφτει άδικα σε αυτούς που νοµίµως την κατασκεύασαν χωρίς αυτοί να έχουν ιδέα. 2014 - Kohler - Android Το τελευταίο σε αυτή την ιστορική λίστα είναι το Kohler, το πιο πρόσφατο παράδειγµα mobile malware το οποίο έχει αντιγράψει γνωστές τεχνικές που συνηθίζονται σε επιτραπέζιους και φορητούς υπολογιστές. Το Kohler είναι γνωστό και ως “Policeware” ή “Police Locker” και ουσιαστικά καταλαµβάνει την συσκευή Android, µε µία προειδοποίηση που ισχυρίζεται ότι ο χρήστης βρίσκεται υπό παρακολούθηση από σώµατα επιβολής του νόµου για υποτιθέµενη εγκληµατική δραστηριότητα. Το malware απαιτούσε στη συνέχεια το ποσό των 300 δολαρίων µέσω της υπηρεσίας MoneyPak για να ξεκλειδώσει τη συσκευή του χρήστη. Λογικά θα πρέπει κάπου να έχετε ακούσει ή διαβάσει για κάτι παρόµοιο όπως το Reveton malware που είχε εξαπλωθεί σε υπολογιστές με Windows το 2012. Όπως αποδείχτηκε οι δύο αυτοί τύποι malware είχαν τελικά δηµιουργηθεί από τους ίδιους κυβερνοεγκληµατίες. Στα παραπάνω συµπεριλαµβάνονται έντεκα διαφορετικοί τύποι malware σε τέσσερις διαφορετικές φορητές πλατφόρ- µες και από ότι φαίνεται όλα τα κόλπα και οι τεχνικές που χρησιµοποιούνται από τους κυβερνοεγκληµατίες στους υπολογιστές Windows εφαρμόζονται με παρόμοιο τρόπο και στον κόσµο των φορητών συσκευών. Όλες οι απειλές, οι ιοί και το κακόβουλο λογισµικό malware που είχαµε συναντήσει την τελευταία δεκαετία στους φορητούς και σταθερούς υπολογιστές τους συναντούµε τώρα στις φορητές συσκευές και έχουν στόχο να υποκλέψουν τα προσωπικά δεδοµένα για βιοµηχανική ή κρατική κατασκοπεία, να υποκλέψουν τα στοιχεία πιστωτικών καρτών ή κωδικούς και ονόµατα για υ- πηρεσίες πληρωµής, να κάνουν άνω κάτω το κινητό σας ή ακόµα και να το κρυπτογραφήσουν για να ζητήσουν λύτρα ώστε να το αποκρυπτογραφήσουν ενώ τελευταία έχουµε να αντιµετωπίσουµε και απειλές που έχουν στόχο να υποκλέψουν την τοποθεσία σας για να γνωρίζουν που βρίσκεστε ανά πάσα στιγµή, να υποκλέψουν µηνύµατα SMS που αφορούν στην ταυτοποίηση δύο παραγόντων αλλά και να υποκλέψουν εξερχόµενες ή εισερχόµενες κλήσεις. Αν θέλετε να µάθετε περισσότερα µπορείτε να ρίξετε µία µατιά στην ιστοσελίδα της Sophos στη διεύθυνση http://www.sophos. com/mobile όπου µπορείτε να προστατευτείτε άµεσα από τους κινδύνους που απειλούν τις φορητές συσκευές κάθε κατασκευαστή. iT<strong>Security</strong> Η ανατοµία ενός Android Πως οι Hackers µπορούν να διεισδύσουν στο Smartphone security | 27
Page 1 and 2: Νοέµβριος - ∆εκέµβ
Page 3 and 4: e ditorial Τι να περιµέν
Page 5 and 6: ΔΙΑΣΦΑΛΙΣΤΕ ΤΗΝ ΕΠ
Page 7 and 8: Προσιτή Τεχνολογία
Page 9 and 10: αυτή την παγκόσµια
Page 11 and 12: Η Avira παρουσιάζει τ
Page 13 and 14: που διαµόρφωσαν µι
Page 15 and 16: Το ESET Smart Security 8 πετυ
Page 17 and 18: Καθορισµός πλαισίο
Page 19 and 20: στους ίδιους κανόν
Page 21 and 22: παρατηρήθηκε η χρή
Page 23 and 24: ρικού επιπέδου εφα
Page 25 and 26: φορητών συσκευών, τ
Page 27: Bluetooth και βρισκόταν
Page 31 and 32: µάτων SMS για spam, παρ
Page 33 and 34: Στην αρχή της εκδήλ
Page 35 and 36: [5] Stefan Tanase φησης ενώ
Page 37 and 38: eport Εξαιρετικό ενδι
Page 39 and 40: σης παρουσίασε τις
Page 41 and 42: eference Οι επιθέσεις DD
Page 43: του πελάτη, ενώ µπο

IT Professional Security - ΤΕΥΧΟΣ 38

Create successful ePaper yourself

Delete template?

Save as template?