Roberto Pulito

DefCon 2011, i fallimenti del mobile

All'ultima edizione della manifestazione hacker si è parlato di vulnerabilità Android e di ragazzini prodigio che barano con le app mobile

Roma - Durante il DefCon 19 i ricercatori Sean Schulte e Nicholas Percoco sono saliti sul palco per rivelare di aver individuato un difetto di progettazione nel sistema operativo Android: ingenua vulnerabilità che potrebbe essere sfruttata da malintenzionati per far comparire un pop-up direttamente sullo schermo di smartphone e tablet.

Come noto, Android permette da un'applicazione di comunicare con l'utente mentre un'altra applicazione è in primo piano. In base al rapporto presentato sarebbe teoricamente possibile creare delle finte schermate d'accesso che si sostituiscono a quella vera, da utilizzare magari per un attacco di tipo phishing.

Schulte e Percoco hanno dimostrato la fattibilità del tutto inserendo del codice maligno all'interno dell'applicazione Facebook per Android. Dato che l'exploit si basa su una funzione legittima il sistema operativo non ha fatto scattare alcun allarme e il passaggio tra le due schermate si è tradotto in un impercettibile sfarfallio del display.
Nella sezione giovanile della convention hacker si è parlato di vulnerabilità molto più "leggere", per Android e iOS. Una ragazzina di 10 anni, soprannominata CyFi, ha infatti scoperto e dimostrato l'esistenza di un "exploitable glitch" dentro un famoso videogame stile Farmville. Stanca di attendere i tempi imposti dal gioco la piccola CyFi ha disattivato la connessione internet dello smartphone e ha mandato avanti l'orologio di sistema per far crescere più velocemente il suo grano virtuale.

Roberto Pulito
Notizie collegate
  • Digital LifeDEFCON? Un gioco da ragazziLa celebre manifestazione di hacker "white hat" si arricchisce di una nuova offerta per giovani promesse delle "scena". I ragazzini impareranno a difendersi, ad attaccare ma soprattutto a collaborare con i federali USA
  • SicurezzaSicurezza: iOS contro AndroidLo scontro tra i due sistemi mobile passa sul terreno della sicurezza informatica. Symantec li mette a confronto e giudica l'approccio difensivo migliore
27 Commenti alla Notizia DefCon 2011, i fallimenti del mobile
Ordina
  • Google ha già risposto in merito:

        Poter passare da un’applicazione all’altra è una funzionalità voluta usata in molte applicazioni per incoraggiare l’interazione dell’una con l’altra. Non abbiamo mai visto sull’Android Market alcuna app che usasse questa tecnica in modo malevolo e di certo rimuoveremo quelle che lo faranno.
    non+autenticato
  • Infatti spero che Google dia un giro di vite al market... se poi uno installa da fonti non sicure sono affari suoi, ma almeno sul market voglio sentirmi tranquillo!
    non+autenticato
  • - Scritto da: mcguolo
    > Infatti spero che Google dia un giro di vite al
    > market... se poi uno installa da fonti non sicure
    > sono affari suoi, ma almeno sul market voglio
    > sentirmi
    > tranquillo!

    quoto in pieno, preferisco i metodi di appleTriste anche se mi dispiace dirlo, ma sul market ufficiale io ci voglio andare a occhi chiusi, se poi voglio divertirmi a mie spese, sono libero di attacarmi ad altri market.
    non+autenticato
  • - Scritto da: diego lagos
    > - Scritto da: mcguolo
    > quoto in pieno, preferisco i metodi di appleTriste
    > anche se mi dispiace dirlo, ma sul market
    > ufficiale io ci voglio andare a occhi chiusi,

    cioé vuoi essere assolutamente certo che le backdoor, i rootkit e i drm siano solo quelli ufficiali di apple? e che se qualcuno ti rimuove da remoto i tuoi dati e/o applicazioni, sia proprio apple e nessun altro?

    > se
    > poi voglio divertirmi a mie spese, sono libero di
    > attacarmi ad altri market.

    perché? non sei già abbastanza masochista?
    non+autenticato
  • - Scritto da: mcguolo
    > Infatti spero che Google dia un giro di vite al
    > market... se poi uno installa da fonti non sicure
    > sono affari suoi, ma almeno sul market voglio
    > sentirmi
    > tranquillo!

    Quoto e spero che tratti il Market con lo stesso rigore della Mela.
    Quello della sicurezza è la vera spada di Damocle di Android.
  • - Scritto da: James Kirk
    >
    > Quoto e spero che tratti il Market con lo stesso
    > rigore della Mela.
    > Quello della sicurezza è la vera spada di Damocle
    > di Android.

    Si ma, nell'articolo se non erro si parla anche di vulnerabilità di iOS.
    Che dire poi di quegli utenti giapponesi che si son visti fregare i dati delle loro carte di credito mentre scaricavano app da un AppStore?

    Sei sicuro che non siano già attivi degli AppStore fasulli che riescono a farsi passare per veri?

    Non dimentichiamoci che qualche tempo fa un hacker ha affermato di essere riuscito a capire la tecnica che permette ad un AppStore di associare un dispositivo Apple al suo proprietario; immaginati le conseguenze di un malware capace di approfittare di una vulnerabilità simile.

    In sostanza, che i repository siano blindati o meno, per i professionisti dell'hacking non cambia proprio nulla.
    non+autenticato
  • - Scritto da: Alvaro Vitali
    > Si ma, nell'articolo se non erro si parla anche
    > di vulnerabilità di
    > iOS.

    Quale ? Quella scoperta dalla ragazzina di 10 anni ? Rotola dal ridere

    > Che dire poi di quegli utenti giapponesi che si
    > son visti fregare i dati delle loro carte di
    > credito mentre scaricavano app da un
    > AppStore?
    >

    Giusto per curiosita' , da quale app store scaricavano ? E quanti erano gli utenti ? Avevano forse fatto il JB ?

    > Sei sicuro che non siano già attivi degli
    > AppStore fasulli che riescono a farsi passare per
    > veri?
    >

    AppStore fasulli ? E come fai ?

    > In sostanza, che i repository siano blindati o
    > meno, per i professionisti dell'hacking non
    > cambia proprio
    > nulla.

    Io la porta la preferisco chiusa , sai com'é ... l'occasione fa l'uomo ladro.
    non+autenticato
  • - Scritto da: Alvaro Vitali
    > - Scritto da: James Kirk
    > Si ma, nell'articolo se non erro si parla anche
    > di vulnerabilità di
    > iOS.

    Vulnerabilità quella scoperta dalla ragazzina? E comunque era una "vulnerabilità", se così vogliamo chiamarla, del gioco...

    > Che dire poi di quegli utenti giapponesi che si
    > son visti fregare i dati delle loro carte di
    > credito mentre scaricavano app da un
    > AppStore?

    Se parli dei casi dell'estate 2010, si erano fatti fregare la password molto prima, al di fuori di iTunes, e non ci si riesce certo mentre si acquista un app! Come dire che la Nestlè ti ruba i dati del bancomat quando vai a fare la spesa...

    > Sei sicuro che non siano già attivi degli
    > AppStore fasulli che riescono a farsi passare per
    > veri?

    Come no! A bizzeffe! E infatti ti fai fregare la password da li. Ma siccome per comprare effettivamente le applicazioni devi usare iTunes dal computer o dall'iPhone/iPad/iPod, se cerchi/abbocchi da un appstore alternativo, permettimi sei un po' ingenuo, almeno.

    > Non dimentichiamoci che qualche tempo fa un
    > hacker ha affermato di essere riuscito a capire
    > la tecnica che permette ad un AppStore di
    > associare un dispositivo Apple al suo
    > proprietario; immaginati le conseguenze di un
    > malware capace di approfittare di una
    > vulnerabilità
    > simile.

    Di questo non ne so nulla, ammetto l'ignoranza. Un link od un qualche dato più preciso sarebbe però gradito, altrimenti è come se l'avesse detto "mio cuggino".

    > In sostanza, che i repository siano blindati o
    > meno, per i professionisti dell'hacking non
    > cambia proprio
    > nulla.

    Come no, cambia per gli utenti che sono più sicuri di non trovarsi malware nelle applicazioni che scaricano dal repository ufficiale! Non totalmente, ma certo in maggior misura!
    non+autenticato
  • hmmm libertà vs sicurezza...la vedo dura.
    Sgabbio
    26177
  • - Scritto da: James Kirk
    > - Scritto da: mcguolo

    > Quoto e spero che tratti il Market con lo stesso
    > rigore della Mela.

    con "rigore" intendi che le backdoor, i rootkit e i drm sul tuo iCoso siano solo quelli "ufficiali" di apple? e che se qualcuno ti rimuove da remoto qualche applicazione, sia proprio apple e nessun altro? e che i tuoi dati sia solo apple a rivenderseli e a passarli ai "servizi di sicurezza" amici?

    > Quello della sicurezza è la vera spada di Damocle
    > di Android.

    mentre invece con ios stai in una botte di ferro?

    tra apple e google davvero non saprei dire cosa sia peggio...
    non+autenticato
  • - Scritto da: 04luglio
    > Google ha già risposto in merito:
    >
    >     Poter passare da un’applicazione all’altra è
    > una funzionalità voluta usata in molte
    > applicazioni per incoraggiare l’interazione
    > dell’una con l’altra. Non abbiamo mai visto
    > sull’Android Market alcuna app che usasse questa
    > tecnica in modo malevolo e di certo rimuoveremo
    > quelle che lo
    > faranno.

    scusi signor oste, come'è il suo vino? buono?
    ma ceerrrrtooooooooooooo!!!
    non+autenticato
  • Ho visto dozzine di siti far rimbalzare la notizia della ragazzina che avrebbe scoperto un pericolosissimo exploit sfruttabile in modo malevolo, alcuni addirittura scambiando il clock (orologio) per il clock della cpu... :-/ Per quanto sia una tecnica nota e fondamentalmente una fantozziana ca**ta pazzesca, almeno è riportata per quel che è!
    non+autenticato
  • - Scritto da: mcguolo
    > Ho visto dozzine di siti far rimbalzare la
    > notizia della ragazzina che avrebbe scoperto un
    > pericolosissimo exploit sfruttabile in modo
    > malevolo, alcuni addirittura scambiando il clock
    > (orologio) per il clock della cpu... :-/ Per
    > quanto sia una tecnica nota e fondamentalmente
    > una fantozziana ca**ta pazzesca, almeno è
    > riportata per quel che
    > è!

    Più che hack, mi pare più una tecnica di cheating utilizzando un bug davvero dilettantesco!
    non+autenticato
  • Mi chiedo se siano più abili le generazioni come la mia che a 10 anni finivo con 200 lire il videogame del bar o questi ragazzini che trovano l'appiglio per barare non gustandosi nemmeno il gioco.
    E poi ci lamentiamo della società in cui viviamo...
    non+autenticato
  • - Scritto da: Paul
    > Mi chiedo se siano più abili le generazioni come
    > la mia che a 10 anni finivo con 200 lire il
    > videogame del bar o questi ragazzini che trovano
    > l'appiglio per barare non gustandosi nemmeno il
    > gioco.

    Guarda che l'action replay era dei tempi in cui i videogiochi costavano 200 lire.

    > E poi ci lamentiamo della società in cui
    > viviamo...

    Non e' venuta dal nulla eh, tu cos'hai insegnato ai tuoi bimbi ?
    krane
    22544
  • - Scritto da: krane

    > Guarda che l'action replay era dei tempi in cui i
    > videogiochi costavano 200
    > lire.
    Guarda che al bar al massimo prendevi a calci il box mica pensavi al codice esadecimale, forse ci si divertiva in modo diverso dato che comunque dovevi uscire per giocare, comunque la mia era solo una considerazione sull'abilità di allora rospetto a quella di oggi, oggi mi sembra tutto più facile.

    > tu cos'hai insegnato
    > ai tuoi bimbi
    > ?

    A non imbrogliare perchè la via facile non porta molto lontano e ti puoi bullare giusto con gli amichetti sfigati ma le soddisfazioni sono altre.
    non+autenticato
  • - Scritto da: Paul
    > - Scritto da: krane

    > > Guarda che l'action replay era dei tempi
    > > in cui i videogiochi costavano 200 lire.

    > Guarda che al bar al massimo prendevi a calci il
    > box mica pensavi al codice esadecimale, forse ci
    > si divertiva in modo diverso dato che comunque
    > dovevi uscire per giocare, comunque la mia era
    > solo una considerazione sull'abilità di allora
    > rospetto a quella di oggi, oggi mi sembra tutto
    > più facile.

    Guarda che diversi giochi da sala appena accesi usando combinazioni di tasti ti permettevano di accedere ai settaggi del gioco; inoltre tutti provavano ad ackerare il sistema di inserimento delle monetine Rotola dal ridere.

    > > tu cos'hai insegnato
    > > ai tuoi bimbi ?

    > A non imbrogliare perchè la via facile non porta
    > molto lontano e ti puoi bullare giusto con gli
    > amichetti sfigati ma le soddisfazioni sono
    > altre.

    E guarda come sono diventate le nuove generazioni con gli insegnamenti delle vecchie... Forse e' stata una generazione di pessimi insegnanti.
    krane
    22544
  • Beh... ma magari non è esattamente colpa sua se tanti altri hanno insegnato loro a fare i furbi no? Lui almeno ci ha provato (rispetto!)

    P.S.
    pure io "insegno a barare", ma solo per mostrare che (a) è controproducente e (b) saper riconoscere un baro è importante.

    P.P.S.
    il sistema della ragazzina l'ho usato qualche volta, quei 20 anni fa, per poter usare ancora un pò dei programmi in trial "scaduti"... non c'era la rete però ai tempi.Occhiolino
    (e comunque era scomodo: lo facevi una volta, due, ma poi...)
    888
  • Sono più curioso di sapere invece cosa hai insegnato tu ai tuoi di bimbi o come hai hackerato il sistema delle monetine...
    non+autenticato
  • - Scritto da: Paul
    > Sono più curioso di sapere invece cosa hai
    > insegnato tu ai tuoi di bimbi.

    Non ho figli, intervengo quando leggo di critiche alle "nuove generazioni" quasi fossero arrivati dallo spazio e la "vecchia generazione" non fosse fondante e responsabile dell'educazione di quella nuova.

    > o come hai
    > hackerato il sistema delle monetine...

    Con un filo di ferro sagomato entravano da un'apertura di lato, fino a raggiungere una molla dentro al meccanismo della moneta, e lo facevamo scattare Rotola dal ridere
    krane
    22544
  • - Scritto da: krane

    > Non ho figli, ...

    ci avrei giurato!

    > > o come hai
    > > hackerato il sistema delle monetine...
    >
    > Con un filo di ferro sagomato entravano da
    > un'apertura di lato, fino a raggiungere una molla
    > dentro al meccanismo della moneta, e lo facevamo
    > scattare
    > Rotola dal ridere

    hai uno strano concetto di hack! si avvicina di più al mio concetto di semplice scrocconeSorride
    non+autenticato
  • - Scritto da: Paul
    > hai uno strano concetto di hack! si avvicina di
    > più al mio concetto di semplice scroccone
    >Sorride
    Umh...un altro troll da quattro soldi che passa all'offesa personale quando non ha più argomenti.

    0/10. Non vali nulla. Impegnati.

    Avanti un altro....
    Darwin
    5126