A hét eddigi legjobb hackjét eddig Michael Ossmann és Kyle Osborn prezentálta: Bár előadásukat a BlackHaten már előadták, úgy tűnik, hogy a Toorcon bizonyult a jobb táptalajnak ennek a vérbeli hacker prezentációnak, amiben van forrasztóón, pia, nem dokumentált funkcionalitás, kódfaragás, demóeffekt és persze sok vidámság.
Az nagyjából köztudott, hogy amennyiben a távoli hibakeresés engedélyezve van Androidon, egy sima USB kábellel a készülékre csattanva átvehetjük az uralmat a készülék felett, szerencsére azonban ez a funkció letiltható.
Az előadás alapötlete onnan ered, hogy a derék mérnökök szeretnek mindenféle nem tervezett funkciót megvalósítani a különböző kábeleken és csatlakozókon, ha már úgyis ott vannak. Remek példa erre a DSL technológia, de számomra például az újdonság erejével hatott, hogy szabvány szerűen közlekedhet analóg audió jel az USB interfészen és fordítva.
Mint kiderült, a legtöbb okostelefonba épített USB port nem csak az USB vezérlővel beszélgethet. A megfelelő datasheetek átnyálazása után megtudhatjuk, hogy a megfelelő pineket egy megfelelő ellenállással összekötve egy UART-ot beszélő debug porthoz kapunk hozzáférést.
Ez néhány esetben instant rootot jelent, de túlnyomórészt egy erősen korlátozott felhasználói hozzáférést kapunk, ez a hozzáférés azonban elég arra, hogy újra engedélyezzük a debuggert, innentől pedig vége a játéknak.
Összefoglalva: rádugsz egy primitív kábelt egy akár lezárt telefon USB portjára, és tiéd a készülék - persze a megoldáshoz vezető út soha sem egyenes, mindenképpen ajánlom a videó megnézését, de előtte adjunk hálát a titkosszol^W gyártóknak, hogy ilyen remek játékokkal árasztanak el minket! :)
dnet 2013.11.20. 08:22:19
Bár a cím utalhatna arra is, hogy tetszőleges Androidon root szerezhető, valóban lefedi az előadás anyagát is (egy konkrét készülék egy OS kiadásával root), cserébe alig várom, hogy derék magyar IT sajtómunkásaink mit hoznak ki a történetből.
Apró nitpicking: „szerencsére azonban ez a funkció letiltható” -- ezt sajnos tévesen hozza a Hack A Day is, az ADB nem csak letiltható, hanem alapértelmezetten ki van kapcsolva, és a felhasználót nagy csúnya figyelmeztető ablak fogadja, ha megpróbálja bekapcsolni a beállítások mélyén. vsza.hu/adb-popup.png (Ez persze ettől a sebezhetőségtől nem véd, csak a „letiltható” általában opt-out jelleget sugall, ami egy ilyen funkció esetében érdekes lenne.)
(Hunger kedvenc Schneier gondolata amúgy a Hack A Day kommentelőiből is előbújt: „if you rooted your device couldnt you just ‘chmod -x adb’ to fix this issue?” -- vö. cmd.exe törlése, mint Windows hardening)
A támadási felületet tovább szűkíti még, hogy vannak készülékek USB multiplexer IC nélkül, de mivel ez egy csökkenő részhalmaz, nagyon szép kutatási területnek nézhetünk elébe. :) Már csak a Windows Phone hiányzik a triumvirátusból, ideje újra Nokiát szerezni!
Tamás Deme 2013.11.21. 15:41:47
buherator · http://buhera.blog.hu 2013.11.24. 19:08:41
iQwerty 2013.11.25. 11:19:49