Будьте бдительны: Java-мидлеты
Многие компании активно используют сотовые телефоны в служебных целях, доверяя им не только связь, но и конфиденциальную информацию, совершенно не задумываясь о возможных последствиях. Практически все модели телефонов содержат серьезные дефекты в системе безопасности. Угрозу представляют java-мидлеты, скачиваемые пользователями из ненадежных источников.
За последние несколько лет сотовые телефоны резко «поумнели». Сначала они обзавелись быстрыми процессорами и емкой энергонезависимой памятью, затем в них появились встроенные фото- и видеокамеры и протоколы, ориентированные на передачу больших объемов данных через Интернет. Фактически телефон превратился в миниатюрный компьютер, а компьютеру, как известно, нужны программы. Игры, записные книжки, органайзеры, платежные системы, картографические приложения, средства навигации... А вслед за программами подтянулись вирусы, черви и троянские кони.
Чего опасаться
Сотовый телефон — это своеобразный электронный кошелек. Микроплатежи через SMS уже давно стали обыденностью, и, чтобы пополнить свой счет, злоумышленнику достаточно просто зарегистрировать платный номер и создать мидлет, рассылающий SMS без ведома владельца аппарата.
Информация из записной книжки представляет огромный интерес как для журналистов, так и для лиц, занимающихся промышленным шпионажем, поскольку позволяет не только установить телефоны влиятельных лиц, но и узнать некоторые интимные подробности их жизни, существенно упрощающие психологические атаки типа социального инжиниринга.
Фотографии, снятые встроенной камерой, — это настоящая кладезь информации. Очень часто сотовый телефон используется для оперативной съемки интересных событий или технологических процессов, не предназначенных для посторонних глаз. Наличие высокоскоростных сетевых протоколов позволяет мидлетам скрытно передавать содержимое памяти телефона на какой-нибудь анонимный ftp/smtp-сервер или на другой сотовый телефон.
Наконец, аппарат может быть «порабощен» спаммером, рассылающим SMS-сообщения или даже обыкновенные письма через протокол GPRS. И не так важно, что GPRS медленный. Ведь трафик все равно не свой, а система защиты в сотовых телефонах на порядок слабее, чем в персональных компьютерах.
Вы видели сотовый телефон с антивирусом? А заплатки когда последний раз устанавливали? И брандмауэра, надо полагать, тоже нет. Одна надежда на встроенную систему безопасности.
Откуда ноги растут
Для начала несколько пояснений, касающихся используемой терминологии. Сокращение J2ME расшифровывается как «Java 2 Platform Micro Edition», т. е. Java-платформа версии 2 — специальная редакция для микроустройств. CLDC, в свою очередь, означает «Connected Limited Device Configuration» — конфигурации коммуникационных устройств с ограниченными ресурсами, другими словами, Java для мобильных телефонов, КПК и смартфонов.
J2ME-приложение, называемое мидлетом (от английского midlet), начинает свой жизненный путь с предверификатора (preverifier), анализирующего байт-код на предмет выявления подставных вещей. Проверенный байт-код передается в MIDP (Mobile Information Device Profile —профиль для мобильного устройства с информационными функциями), в сферу компетенции которого входят следующие функции:
- жизненный цикл мидлета (инсталляция, удаление, обновление, запуск, остановка, пауза, возобновление работы);
- безопасность и авторизация доступа к защищенным функциям (например, коммуникационным);
- графический интерфейс (в том числе низкоуровневый, пригодный для программирования игр);
- ввод команд пользователя (например, посредством клавиатуры).
Для абстрагирования от конкретного оборудования MIDP обращается к CLDC-библиотеке, экспортирующей все жизненно важные функции (кстати говоря, CLDC версии 1.0 не поддерживала плавающей арифметики и ее приходилось эмулировать непосредственно самому мидлету). Байт-код, включая код библиотеки CLDC, исполняется на виртуальной Java-машине, обозначаемой аббревиатурой KVM (K-Virtual Machine). А сама виртуальная машина опирается на API-функции операционной системы (Operating System), «натянутой» поверх аппаратного обеспечения (Hardware).
Для увеличения производительности Java-машина оптимизирует код (Java Сode Compact, сокращенно JCC), применяя вполне традиционные алгоритмы оптимизации, общие для всех языков. Собственного названия удостоилась лишь одна технология — ROMizing («ромизация»), обеспечивающая упреждающую предзагрузку и связывание (prelink) классов, что замедляет загрузку, но увеличивает производительность мидлета во время его выполнения.
Рассылка SMS
Разработчики сотовых телефонов позволили мидлетам рассылать SMS-сообщения путем вызова специальной API-функции, на аппаратном уровне выводящей запрос на подтверждение. Его никак нельзя отключить, что вполне логично.
Известное изречение гласит: защита, как столб, — ее трудно перепрыгнуть, но легко обойти. Хакерской группе "The Phenoelit Hackers group" удалось найти брешь в обороне Siemens S55. Вывести запрос на подтверждение ("allow SMS 15142467980 – Yes/No") конструкторы вывели, а вот заблокировать дисплей забыли, в результате чего мидлеты получили возможность перезаписать оригинальный текст, заменив ее каким-нибудь безобидным вопросом в стиле «Wanna Play?». Пользователь нажимает «Yes» и SMS-сообщение скрытно уходит адресату.
Проверка остальных телефонов показала, что данная уязвимость затрагивает весь модельный ряд, распространяясь не только на SMS, но и на другие запросы на подтверждение.
У телефонов Motorola V600 и Nokia 3600 в этом отношении все нормально, поскольку они блокируют дисплей перед выводом любых запросов на подтверждение.
Фрагмент Java-кода, обеспечивающий защиту запроса на подтверждение отправки SMS
Void PermissionDialog(...) // запрос на подтверждение отправки SMS
{
...
PermissionForm.setCommandListener(this);
// блокировка дисплея от изменений
displayManager.preemptDisplay(token, this, form, true);
}
private void SetAnswer(...) // отправка SMS
{
...
// снятие блокировки с дисплея
displayManager.donePreempting(preemptToken);
notify();
}
Хранилища
Когда мидлету требуется сохранить какие-либо данные в энергонезависимой памяти, то он это делает не напрямую, а через специальный интерфейс, обеспечивающий управление хранилищами (Record Stores). Каждый мидлет может иметь одно или более хранилищ, а начиная с MIDP 2.0 появилась поддержка разделяемых хранилищ, к которым могут обращаться сразу несколько мидлетов.
Физически хранилища представляют собой группы записей (Record), а записи есть не что иное как обыкновенные массивы байтов. Доступ к хранилищам осуществляется по уникальному имени, состоящему из имен производителя (Vendor Name), мидлета (MIDlet Suite Name) и записи (Record Store Name). Записи, принадлежащие различным мидлетам, могут иметь совпадающие имена (так же, как разные каталоги могут содержать одноименные файлы).
Хранилищами заведует система управления записями (Record Management System, RMS), гарантирующая, что данные одного мидлета не попадут к остальным без его согласия. Программисты, уверенные в непогрешимости защиты, сплошь и рядом помещают в хранилища секретные данные.
В действительности большинство производителей реализуют RMS-системы на языке Java, предоставляя высокоуровневые API-функции (High level MIDP API), вызываемые мидлетами и выполняющие все необходимые проверки. Однако, если спуститься на одну ступеньку вглубь, мы обнаружим низкоуровневые API-функции (Low level API), также доступные мидлетам и позволяющие обращаться к любому хранилищу без проверок вообще (в первую очередь следует обратить внимание на класс RecordStoreFile, название которого говорит за себя).
Причем хранилища обычно размещаются в одном из файлов и доступны для просмотра через штатный проводник или функции файлового ввода/вывода. Теоретически, хранилища должны быть зашифрованы, чтобы никакой мидлет не смог добраться к ним через файловую систему, но в некоторых телефонах они хранятся в открытом виде. В частности, на Nokia 3650 хранилища сосредоточены в файле rms.db, находящемся в текущем каталоге мидлета (т. е. лежат там же, где и Jad/Jar-файлы), что делает их легкой жертвой для атаки.
Заключение
Мы рассмотрели только две уязвимости мобильных устройств, на деле их больше. Но не спешите выкидывать свой телефон на помойку, если в нем обнаружена уязвимость. Где гарантия, что другой аппарат окажется лучше? Более надежный выход — скачивать мидлеты только из надежных источников. Это не защит от атак на 100%, но существенно снизит их вероятность.
 |
|
Крис Касперски
|
|
Специалист по компьютерной безопасности и сжатию
цифрового аудио/видео, системный программист,
участвующий во многих проектах (большей частью
под NDA) по анализу вредоносного программного
обеспечения, поиску “закладок”, разработке систем
защиты информации от несанкционированного досту-
па/копирования информации как в качестве рядового
сотрудника, так и руководителя отдела. В настоящее
время работает в компании Endeavor Security, Inc, а так
же занимается преподавательской деятельностью.
|
|
|
Обсуждение статьи
|
|
|
|
RE: Будьте бдительны: Java-мидлеты
Zhejiang tonglu jinda pen industrial co.,ltd.mainly produces medium-high grade semi-metal and plastic ball pen,ballpoint pen,retractable pen andbiodegradable pen for hundreds of models.95% of the designs have won state patents.We can provid special design and production as required by our clients.
Baijiang Seating specializes in manufacturing various of puplic seats. Our main products are theatre seating,school chair,cinema seating,auditorium seating andairport chair.With advanced facility and the craftwork. All the detail and processing are kept improving.The seat style focus on the history and culture for different cities |
|
RE: Будьте бдительны: Java-мидлеты
tourmaline
Discount coach Discount Coach Bag - 3725 results like
Cheap coach purses a replcia purses suppliers of cheap coach purses
ed hardy shirts We supply Cheap Ed Hardy shirts
ed hardy t shirt We supply Cheap Ed Hardy shirt for kids
Cheap D&G sunglasses discount sunglasses at Cheap D&G sunglasses
Discount prada sunglasses These discount Prada sunglass styles are
Cheap Gucci sunglasses these cheap Gucci sunglasses are still cutting
Cheap prada sunglasses wholesale cheap Prada sunglasses, Coach, Gucci
Cheap Oakley sunglasses We buy Oakley Sunglasses and sell them to you
discount Oakley sunglasses Designer Sunglasses at Discount: Oakley Sunglasses
Discount Gucci sunglasses At Eyesave you get great discount Gucci Sunglasses.
Discount D&G sunglasses At Eyesave you get great discount D & G Sunglasses
football shirt the largest football shirt community
soccer jersey Buy cheap soccer jerseys and shirts
cheap soccer jersey Wholesale Soccer Jerseys,Cheap Soccer Jerseys
oakley sunglass
coach outlet Coach outlet stores are known for
Mac brushes such as MAC brush and Bobbi Brown brush etc
wholesale nike rif New Cheap wholesale nike rif, Online buy cheapest
wholesale adidas shoes wholesale adidas shoes manufacturers directory
cheap moncler jackets exporters. cheap moncler jackets manufacturer
discount moncler jackets discount moncler jackets manufacturers directory
cheap moncler coats as a professional Cheap Moncler Jackets seller
Christian louboutin shoes find the Fahison Christian Louboutin shoes
soccer jersey good quality, cheap price
soccer jerseysjust choose you like
moncler coats
moncler jacket
moncler
moncler coats
moncler jacket
moncler coats
moncler jacket
moncler jacket
moncler
Basin faucet
Billiard Table
Embroidery digitizing
valve ball
UF membrane
Moncler jackets
moncler coats
Bridal wear auckland
wedding dress auckland
sunglasses wholesale
cheap moncler jackets
discount moncler jackets
cheap moncler coats
ed hardy shirts
Car DVD Player
shower filter
packing machine
Bathroom faucet
Kitchen faucet
Shower faucet
asics mexico 66 shoes Brown, Asics Mexico 66 Leather Women
asics mini cooper shoes ASICS SHOES MINI Cooper 1PCS
Asics Gel-Stratus 2.1 Shoes shop for Asics GEL-Stratus 2.1 Cross Training
onitsuka tiger shoes Shop for onitsuka tiger shoes . Price comparison
moncler coats
moncler jacket
moncler
Shower faucet
GHD HAIR STRAIGHTENERS
monoammonium phosphate Shop for monoammonium phosphate . Price
Cheap Ed hardy shoes Cheap Ed Hardy Mens Shoes on Sale
Cheap Ed hardy caps Ed Hardy Caps, Cheap Ed Hardy Hats on Sale
Discount Ed hardy T-shirts Shoppers Excited about Discount Ed Hardy T Shirts
Maintain wire hanger must obey 3 steps.Firstly,often clean the metal
wire hanger.
scendly, spread on it with oil.Finally,try to hang dispersive when hang Weights.
These measures are necessary for it, also the good protection, know these knowledge,
you will notice? In order to better life, start from small thing. |
|
RE: Будьте бдительны: Java-мидлеты
All star, James is the nike air max 2012 eighth consecutive time, but Wade nike free run 2 is also the seventh consecutive. The two nike lunar eclipse of them have become the star of the old faces, have a nike lunarglide 3 look at the list, can be continuously for so many years stable into an all-star starter, in addition to nike air max 2011 them, will Kobe, and Kobe is also nike lunar eclipse 2 this All-Star starting only true religion sale 70 players. According to nike lunarglide 2 understand a message nike air max 90 source is disclosed, the Lakers have been told if they traded true religion outlet for Howard, Howard and the Lakers nike free run 3 will not sign a ca.. In other words, the Lakers even by Howard, are equivalent to only get a nike free run working center, until the nike free 3.0 player option, he would opt out of his contract to try the free agent market. Howard on the nike air max 95 Lakers' interest. |
|
|
Keywords: zPOSTz zMAIN_THEMEz z10100z
Для Авторов: edit  delete
Автор: Крис Касперски
Дата: 19.05.2009 14:32:05©
|
Архив номеров
