Перейти к содержанию
Сергей Ильин

Man in the Binder: Кто контролирует IPC, тот контролирует Droid

Автор Сергей Ильин, в Защита мобильных устройств

Recommended Posts

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Изучение архитектуры операционной системы Android выявило возможность кражи информации, которая хранится или находится в процессе передачи при помощи механизма обработки сообщений Binder. Этот механизм встроен в систему коммуникаций ОС Android Inter-process Communication (IPC).

Исследователи из группы изучения вредоносного ПО и уязвимостей Check Point выяснили, что единая система коммуникаций Binder является основной целью для любого вредоносного ПО, разрабатываемого для системы Android. В стандартных операционных системах процессы работают с десятками элементов системного оборудования: жестким диском, адаптером дисплея, сетевой картой и т.д. Однако в связи с особенностями архитектуры ОС Android, процесс может выполнить те же задачи, контролируя все взаимодействия приложений через Binder. Таким образом, через Binder могут быть перехвачены такие важные данные, как результат клавиатурного ввода, информация из приложений и содержимое SMS.

«В результате исследования «Man in the Binder», мы отметили слабое звено в IPC на устройствах Android, которое сделало Binder новой целью атак мобильного вредоносного ПО. Важнейшим преимуществом Binder для злоумышленников является недостаточная осведомленность о том, какие данные пересылаются через IPC, — говорит Антон Разумов, руководитель группы консультантов по безопасности Check Point Software Technologies. — Без соответствующей системы многоуровневой защиты киберпреступники могут перехватить коммуникации на устройстве Android через Binder, обходя все меры безопасности, применяемые отдельными приложениями на устройстве».

Ключевые факты:

· Исследование «Man in the Binder» выявило серьезные недостатки в коммуникациях через Binder, универсальный механизм передачи сообщений для устройств Android.

· Через него может быть перехвачена любая информация от любых приложений на устройстве, включая тех, которые используют двухфакторную идентификацию, шифруют файлы и применяют другие меры защиты.

· Фрагменты данных, которые могут быть перехвачены при помощи атак на Binder, — это информация с клавиатурного ввода, данные из приложений, например, банковских транзакций, а также сообщения SMS.

· Check Point рекомендует всем организациям внедрять многоуровневую систему безопасности, чтобы избежать ущерба от этого и других типов вредоносного ПО для Android.

http://www.checkpoint.com/press/2014/media...id-attacks.html

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Защита мобильных устройств

  • Сообщения

    • Ego Dekker
      Актуальные версии антивируса 7-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для macOS были обновлены до версии 7.3.3700.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.14
      ---------------------------------------------------------
       o Исправлена критическая ошибка при разборе параметров в файлах задач.
         Из-за ошибки uVS мог аварийно завершится без создания дампа.  o Каталог по умолчанию теперь каталог Windows.
         (Для окон выбора каталога).
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      NVIDIA Power Management - приложение с открытым исходным кодом... Для управления настройками электропитания приложение использует System Management Interface. Это утилита командной строки NVIDIA, которая позволяет запрашивать и изменять состояния видеокарт. Инструмент поддерживает графические процессоры NVIDIA Tesla, GRID, Quadro и Titan X, а также может работать с ограничениями с другими видеокартами NVIDIA. NVIDIA Power Management имеет графический интерфейс. Пользователям доступны создание ограничений мощности для отдельных приложений, создание профилей мощности для нескольких приложений, базовый мониторинг производительности, адаптивное энергопотребление и другие функции. https://www.comss.ru/page.php?id=11792 Фактически это не только позволит получать информацию и вести мониторинг. Но и добавить в меню\скрипт uVS новые команды.        
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Руководство по расследованию атак с использованием CVE-2022-21894 BlackLotus campaign https://www.microsoft.com/en-us/security/blog/2023/04/11/guidance-for-investigating-attacks-using-cve-2022-21894-the-blacklotus-campaign/    
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Думаю стоит добавить твик: [HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config] "EnableCertPaddingCheck"="1" [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config] "EnableCertPaddingCheck"="1" ------------------- https://www.comss.ru/page.php?id=11668 Бывают всякие непонятные неясные случаи - возможно это в ряде случаев поможет.
×