+22 голоса |
Приложение Cerberus для платформы Android дает возможность удаленно управлять утерянным или украденным устройством, отслеживать его местоположение, загружать список последних звонков, SMS, снимать фото, записывать видео, аудио, пр. – и все это незаметно для злоумышленника.
Проблема только в том, что уязвимость Cerberus позволяет все это проделывать с законным владельцем аппарата.
Для входа в Cerberus используется стандартная процедура ввода логина и пароля, в ответ на которые Cerberus API возвращает ID устройства, случайно сгенерированную 15-символьную строку, которая используется для аутентификации в последующих запросах. Но оказалось, что эта строка на самом деле – IMEI аппарата.
Номера IMEI не случайны, первые 8 символов представляют собой Type Allocation Code (TAC), определяемые производителем и моделью аппарата, следующие 6 цифр – уникальный номер аппарата, таким образом, в 15-символьной строке IMEI случайная составляющая совсем невелика.
Чтобы проверить строку IMEI и ее регистрацию в Cerberus достаточно одного HTTP запроса. Чтобы проверить все IMEI, скажем, аппаратов Samsung Galaxy Note 2, достаточно 15 часов на не самой мощной машине со средней скоростью подключения к интернету. В ответ на запрос с IMEI, Cerberus API возвращает имя пользователя и хэш пароля SHA1 этого устройства! Далее, можно провести процедуру восстановления пароля с Android-устройства: при этом программа посылает запрос только с идентификатором (IMEI) и новым паролем, без имени пользователя и старого пароля. А обновив пароль, можно получить доступ к чужому аппарату!
О найденной ошибке компания Cerberus проинформирована. Ее разработчики обещают решить данную проблему в версии 2.4, которая выйдет в ближайшее время.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+22 голоса |
Что называется "киса куку".
ИНтересно, какие еще 0day еще таятся в недрах андроида? :)