Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Kábelhack: Android root egy ellenállással

2013.11.20. 00:42 | buherator | 4 komment

A hét eddigi legjobb hackjét eddig Michael Ossmann és Kyle Osborn prezentálta: Bár előadásukat a BlackHaten már előadták, úgy tűnik, hogy a Toorcon bizonyult a jobb táptalajnak ennek a vérbeli hacker prezentációnak, amiben van forrasztóón, pia, nem dokumentált funkcionalitás, kódfaragás, demóeffekt és persze sok vidámság.

Az nagyjából köztudott, hogy amennyiben a távoli hibakeresés engedélyezve van Androidon, egy sima USB kábellel a készülékre csattanva átvehetjük az uralmat a készülék felett, szerencsére azonban ez a funkció letiltható.

Az előadás alapötlete onnan ered, hogy a derék mérnökök szeretnek mindenféle nem tervezett funkciót megvalósítani a különböző kábeleken és csatlakozókon, ha már úgyis ott vannak. Remek példa erre a DSL technológia, de számomra például az újdonság erejével hatott, hogy szabvány szerűen közlekedhet analóg audió jel az USB interfészen és fordítva.

Mint kiderült, a legtöbb okostelefonba épített USB port nem csak az USB vezérlővel beszélgethet. A megfelelő datasheetek átnyálazása után megtudhatjuk, hogy a megfelelő pineket egy megfelelő ellenállással összekötve egy UART-ot beszélő debug porthoz kapunk hozzáférést. 

Ez néhány esetben instant rootot jelent, de túlnyomórészt egy erősen korlátozott felhasználói hozzáférést kapunk, ez a hozzáférés azonban elég arra, hogy újra engedélyezzük a debuggert, innentől pedig vége a játéknak.

Összefoglalva: rádugsz egy primitív kábelt egy akár lezárt telefon USB portjára, és tiéd a készülék - persze a megoldáshoz vezető út soha sem egyenes, mindenképpen ajánlom a videó megnézését, de előtte adjunk hálát a titkosszol^W gyártóknak, hogy ilyen remek játékokkal árasztanak el minket! :)

Címkék: usb android toorcon uart

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

dnet 2013.11.20. 08:22:19

Méltó kihívója az Apple töltőkábeles történetnek. :)

Bár a cím utalhatna arra is, hogy tetszőleges Androidon root szerezhető, valóban lefedi az előadás anyagát is (egy konkrét készülék egy OS kiadásával root), cserébe alig várom, hogy derék magyar IT sajtómunkásaink mit hoznak ki a történetből.

Apró nitpicking: „szerencsére azonban ez a funkció letiltható” -- ezt sajnos tévesen hozza a Hack A Day is, az ADB nem csak letiltható, hanem alapértelmezetten ki van kapcsolva, és a felhasználót nagy csúnya figyelmeztető ablak fogadja, ha megpróbálja bekapcsolni a beállítások mélyén. vsza.hu/adb-popup.png (Ez persze ettől a sebezhetőségtől nem véd, csak a „letiltható” általában opt-out jelleget sugall, ami egy ilyen funkció esetében érdekes lenne.)

(Hunger kedvenc Schneier gondolata amúgy a Hack A Day kommentelőiből is előbújt: „if you rooted your device couldnt you just ‘chmod -x adb’ to fix this issue?” -- vö. cmd.exe törlése, mint Windows hardening)

A támadási felületet tovább szűkíti még, hogy vannak készülékek USB multiplexer IC nélkül, de mivel ez egy csökkenő részhalmaz, nagyon szép kutatási területnek nézhetünk elébe. :) Már csak a Windows Phone hiányzik a triumvirátusból, ideje újra Nokiát szerezni!

Tamás Deme 2013.11.21. 15:41:47

Jó lenne ha sikerülne megtörnöd a WP8-at, mert eddig senkinek sem ment ;)

buherator · http://buhera.blog.hu 2013.11.24. 19:08:41

@Tamás Deme: Nyilván rengetegen próbálkoztak...

iQwerty 2013.11.25. 11:19:49

ha csak a sikerélményért, akkor megértem. Egyébként meg minek? :)