Articoli

Ci sono tanti vantaggi ad essere il più diffuso sistema operativo mobile ma altrettanti negativi, uno di questi è la sicurezza della piattaforma.

Android è costantemente preso di mira da malintenzionati utenti che tentano di accedere illecitamente negli Smartphone alla ricerca di informazioni personali, per contrastare gli attacchi Google ha introdotto il supporto alla tecnologia ASLR dell’ultima versione del suo sistema operativo v4.1 nome in codice Jelly Bean.

La ASLR (Address Space Layout Randomization, casualizzazione dello spazio degli indirizzi) è una misura di protezione contro buffer overrun e exploit che consiste nel rendere (parzialmente) casuale l’indirizzo delle funzioni di libreria e delle più importanti aree di memoria. In questo modo un attacco informatico che cerca di eseguire codice malevolo su un computer è costretto a cercare gli indirizzi del codice e dei dati che gli servono prima di poterli usare, provocando una serie di crash del programma vettore (infettato o apertamente malevolo).

Normalmente, se durante l’esecuzione di codice si accede a una struttura dati con l’indirizzo sbagliato si ottengono dati errati, e se si chiama una funzione con l’indirizzo errato si provoca una eccezione, che porta alla terminazione del programma da parte del sistema operativo; un programma malevolo sfrutterà però l’eccezione generata (legittimamente: non è possibile né consigliabile impedire ai programmi di generare eccezioni) per tenere traccia di quale tentativo è fallito, raccogliendo così sempre maggiori informazioni ad ogni fallimento, fino a conoscere prima o poi con precisione l’indirizzo di memoria delle risorse che gli servono. Questa attività di raccolta di informazioni genera però una serie ripetuta di crash del programma in questione, che è quindi ben visibile all’utente o ai programmi antivirus. {Wikipedia}

Via | MobileBlog

Charlie Miller durante il recente Black Hat di Las Vegas ha dimostrato com’è possibile controllare i dispositivi Android attraverso la tecnologia NFC.

Sfruttando la tecnologia Android Beam è possibile indirizzare il dispositivo Android ad un sito internet malevole che sfrutta una vulnerabilità del Browser stock per installare nello Smartphone un Malware ottenendo la possibilità di consultare senza autorizzazione cookie e pagine web visitate. Se l’utente ha inoltre acconsentito all’installazione di applicazioni di terze parti è possibile prendere il controllo completo del telefono.

La vulnerabilità è stata dimostrata sulla linea di Smartphone Nexus supportata direttamente da Google, la versione più vulnerabile è Gingerbread, Ice Cream Sandwich risolve alcune vulnerabilità del Browser che rendono più difficile lo sfruttamento della falla mentre non sono stati effettuati test sulla recente versione Jelly Bean.

Via | The Inquirer

Mercury è un Framework gratuito in grado di trovare vulnerabilità, scrivere proof-of-concept exploit e “giocare” nel mondo Android. Sfrutta l’analisi dinamica delle applicazioni Android e dei dispositivi per effettuare una analisi di sicurezza veloce ed esaustiva. L’applicazione è di facile utilizzo ed inoltre è possibile estendere le funzioni base grazie all’integrazione di plug-in o script esterni.

Il mondo Android è in piena espansione e l’utilizzo di applicativi come Mercury può rendere le applicazioni più sicure, gratificando il lavoro del programmatore assicurando una maggior tutela della Privacy per l’utente finale.

È possibile consultare tutti i dettagli su Mercury nel sito ufficiale, infine vi lasciamo con un video dimostrativo nel quale illustra come individuare e sfruttare falle di tipo SQL Injection nelle applicazioni Android.

Continua a leggere

WiFi Protector è una recente applicazione disponibile sull’Android Market in grado di proteggere il proprio Smartphone da attacchi MITM (Man in the Middle) come ARP spoofing o ARP poisoning.

L’applicazione permette di identificare e immunizzare un attacco segnalando all’utente, importante sottolineare la necessità dei permessi di root sul dispositivo per poter sfruttare la funzione di immunizzazione.

È possibile scaricare l’applicazione direttamente dal Market Ufficiale di Google al costo di 1,49€, dopo il salto vi lasciamo con un breve video dimostrativo.

Continua a leggere

 

Over Security è ora disponibile in APPY Geek  l’applicazione ideata espressamente per gli appassionati di tecnologia che ti permette di seguire gli ultimi e più importanti aggiornamenti riguardo a tecnologia ed innovazione. Potete leggere comodamente tutte le novità del mondo dell’Informatica attraverso questa applicazione!

L’applicazione è disponibile sia per la piattaforma iOS che Android, trovate maggiori informazioni sul sito internet ufficiale.

WPA Tester per Android è il famoso programma sviluppato da Carlo Marinangeli che permette di recuperare la chiave WPA della propria rete Wireless (Alice, Fastweb, ecc ecc) attraverso una attenta analisi di revers engineering effettuata negli scorsi mesi da diversi gruppi di ricercatori tra i quali la White Hats Crew.,

L’applicazione vede un recente aggiornamento alla versione3.8.9 nella quale viene semplificata la grafica del programma e migliorato l’algoritmo di calcolo delle chiavi Wireless.

È possibile effettuare il download dell’applicazione attraverso il Market ufficiale di Google Android oppure attraverso questo link fornito ufficialmente dallo sviluppatore.

È importante sottolineare che la versione distribuita nel Market ufficiale costa 1euro e non sono presenti pubblicità ma mostra in maniera parziale la chiave WPA recuperata, mentre la seconda versione distribuita direttamente dallo sviluppatore nel classico formato APK è gratuita con l’inserimento della pubblicità e permette di visualizzare completamente la chiave wireless recuperata.

Per chi fosse interessato alla versione gratuita/completa può utilizzare anche il seguente QR Code per il download:

Lo scorso Venerdì 16 Dicembre 2011 Google ha rilasciato l’attesissima versione 4.0.3 di Android, ribattezzata Ice Cream Sandwich, per il Samsung Nexus S. Quest’ultimo è un telefono direttamente supportato da Google e pertanto riceve con maggiore priorità tutti gli aggiornamenti dell’OS Android.

In questo articolo vedremo come abilitare i permessi di Root nella ROM originale ICS, ricordo che i permessi di Rot servono ad ottenere il controllo completo del telefono ed a utilizzare determinate applicazioni (TorBot, Adfree, ClockWork Mod, ecc ecc).

Innanzitutto assicuriamoci di aver aggiornato alla versione 4.0.3 il nostro telefono, se tale aggiornamento non è ancora avvenuto potete seguire la guida disponibile sul sito de ilTrillo.com.

File Necessari:

Procedura

Nella procedura daremo per scontato che conoscete l’uso dell’Android SDK pertanto non verranno descritti i passi preliminari (installazione driver, ecc ecc) per tali indicazioni la rete è piena di HowTo e che il Nexus S abbia già il Boot Loader sbloccato.

  1. Copiamo il file root.zip nella memoria di massa interna al telefono;
  2. Spegnere il telefono;
  3. Avviare il telefono in modalità Boot Loader (Volume UP & Power);
  4. Collegare il Nexus al PC;
  5. Tramite riga di comando (nel PC) installiamo la Recovery ClockWork Mod attraverso il comando: “fastboot flash recovery recovery-clockwork-5.0.2.0-crespo.img“;
  6. Avviamo il Nexus in Modalità Recovery (Selezioniamo Recovery dal Bootloader attraverso i tasti del volume e premiamo Power per confermare);
  7. Si avvierà il telefono Modalità Recovery con ClockWork Mod;
  8. Selezioniamo “Install Zip From SDCard”;
  9. Selezioniamo “Toggle Signature Verification: Disabled”;
  10. Selezioniamo “Chose Zip from SdCard”;
  11. Selezioniamo il file “root.zip”;
  12. Selezioniamo il file “Yes – Install root.zip”;
  13. Riavviamo il telefono;
  14. Scarichiamo dall’Android Market l’applicativo Superuser;
  15. Avviare Superuser ed accedere alle impostazioni;
  16. Selezionare “Binario su 3.x.x.x – Tocca per cercare aggiornamenti” e seguire la procedura per aggiornare i file binari;
  17. Riavviare il telefono e buon root!

N.B. Non mi ritengo assolutamente responsabile di eventuali danni recati da tale procedura ogni utente la eseguirà a proprio rischio e pericolo.

Nei mesi passati si è tanto sentito parlare di questa nuova applicazione denominata Anti per i dispositivi Android in grado di testare la sicurezza delle infrastrutture di rete. Dopo una lunga attesa oggi è stata resa disponibile la prima versione ai Beta Tester.

Lo sviluppatore Itzhak Avraham mi ha voluto rendere partecipe in questo progetto pertanto a breve recensirò questa applicazione per tutti gli IT Security Italiani. Rimanete collegati…

Se intanto gradite avere maggiori informazioni sul software vi lascio il video introduttivo ed il sito ufficiale.

Vi riporto il video di una relazione di Raphaël Rigo, della French Network and Information Security Agency (ANSSI), nel quale descrive in maniera esaustiva come effettuare una analisi forense del sistema operativo Google Android.