книги хакеры / журнал хакер / 201_Optimized

№201

Пишем код для рутованного Android

Собираем и модифицируем твик для iOS

Cover

Story

КАК СТАТЬ КИБОРГОМ

ИМПЛАНТАЦИЯ NFC

В ДОМАШНИХ УСЛОВИЯХ

Киборги бывают не только в старой фантастике. Зашить в себя чип может любой желающий.

MEGANEWS

Все новое за последний месяц

ОНИ ЗАПОЛОНИЛИ ВСЮ ПЛАНЕТУ

Люди не стали киборгами, но ещё не все потеряно

ДОМАШНЯЯ ИМПЛАНТАЦИЯ

Как я зашил в руку проездной на метро и стал киборгом

ВОЙНА ЗА РЕКЛАМУ И ПРОТИВ НЕЕ

Как Adblock Plus помогает отстоять права пользователей

ПРИРУЧАЕМ ARM

Как тестировать программы для мобильных устройств и embedded в Windows

КОНСТРУКТОР БОТОВ

Обзор ZennoPoster 5 — средства автоматизации для веба

ПОГРУЖЕНИЕ В «ХАОС»

Отчет с Chaos Constructions 2015

РОЖДЕНИЕ ANOTHER WORLD

Как гейм-дизайнер в одиночку создал легендарную игру

СВОЙ ЦИФЕРБЛАТ ДЛЯ ANDROID WEAR

С иконками, циферками, подкидным дураком и танцовщицами!

НАРУШАЕМ ГРАНИЦЫ

Сборка и модификация твиков для iOS в среде OS X

ПОСЛЕДНИЙ РУБЕЖ

10 правил защиты данных на смартфоне

СОФТ НА СТЕРОИДАХ

Расширяем возможности Chrome, YouTube и других приложений с помощью Xposed

КАРМАННЫЙ СОФТ

Выпуск #12. В обход Google Play

ПОЧЕМУ ТАК МЕДЛЕННО, БРАТ?

Колонка Евгения Зобнина

EASY HACK

Хакерские секреты простых вещей

ОБЗОР ЭКСПЛОИТОВ

Анализ свеженьких уязвимостей

ПРОХОДИМ FLARE-ON CHALLENGE

Разбор заданий от FireEye Labs Advanced Reverse Engineering team

СПРОС НА ПОДРУЧНЫЙ DDOS

Колонка Юрия Гольцева

X-TOOLS

Софт для взлома и анализа безопасности

ТОЧКА ЗРЕНИЯ: HACKER HALTED 2015

Колонка Дениса Макрушина

«СПАСИБО, МЫ ВАМ ПЕРЕЗВОНИМ»

Работодатели о том, что отпугивает на собеседованиях

ПОЛНЫЙ ГАЙД ПО НОВЫМ ФИЧАМ WIN 10 ДЛЯ ПРОГРАММИСТА

Xamarin, Apache Cordova, UWP, поддержка Python, .NET Native и многое другое

ТЕСТИРОВАНИЕ ПРОИЗВОДИТЕЛЬНОСТИ, ЧАСТЬ 3

Узнай, что именно тормозит и что с этим нужно делать

ПРИРУЧАЕМ FRAMEWORK7

Делаем мобильные приложения в нативном стиле

СУПЕРКОДИНГ ДЛЯ СУПЕРПОЛЬЗОВАТЕЛЯ

Программируем для рутованного андроида: все проще, чем кажется

ЗАДАЧИ НА СОБЕСЕДОВАНИЯХ

Решение задач от сервиса мобильного эквайринга Pay-Me и прославление победителей

ЗАРАЗНЫЕ ПИНГВИНЫ

История вирусописательства для *nix-систем в цифрах

УВЕЛИЧИВАЕМ ОБОРОТЫ

Разбираемся с Bcachefs — новой файловой системой для Linux

ДИЕТА ДЛЯ ВЕРВЕТКИ

Уменьшаем количество используемой памяти в Ubuntu 15.04

PXE — ГРУЗИМ ВСЁ!

Осваиваем мультизагрузку по локальной сети

СКАЗАНИЕ О ПРОМЕТЕЕ

Разбираемся с настройкой системы мониторинга Prometheus

ФИТНЕС ПО-КИТАЙСКИ

Обзор фитнес-трекеров Huawei TalkBand B2 и Xiaomi Mi Band

FAQ

Вопросы и ответы

WWW

Удобные веб-сервисы

ТИТРЫ

Кто делает этот журнал

БАГИ СЕНТЯБРЯ

Сентябрь 2015 года ознаменовался настолько большим количеством новых интересных багов, что их перечисление заслуживает отдельной статьи.

СНЯТИЕ

БЛОКИРОВКИ В ANDROID 5.X

Воперационной системе Android 5.x обнаружена опасная уязвимость с повышением привилегий. Кто угодно способен без труда снять блокировку экрана, введя чрезмерно длинный пароль методом «копипаст». Уязвимость CVE-2015-3860 присутствует во всех версиях 5.x, вплоть до 5.1.1. Хакеры огласили информацию через пару дней

после того, как Google выпустила билд LMY48M с исправлением для Nexus 4, 5, 6, 7, 9 и 10. Но большинство людей не знают о билде, так что «Нексусы» и другие современные смартфоны Android останутся уязвимыми еще долгое время.

IOS 9: БАГ В AIRDROP НЕ УСТРАНЕН

Начиная с iOS 7 компания Apple стала интегрировать в свои мобильные устройства технологию передачи данных AirDrop, позволяющую делиться данными «по воздуху» (посредством Wi-Fi и Bluetooth). Австралийский исследователь Марк Дауд (Mark Dowd) сообщил изданию Forbes, что обнаружил в AirDrop критическую уязвимость,

актуальную для iOS 7 и выше, а также для OS X начиная с версии 10.10. Баг позволяет любому, кто находится в радиусе действия AirDrop, по-тихому отправить на устройство файл и установить вредоносное приложение (потребуется перезагрузка устройства). Атака сработает даже в том случае, если на устройстве жертвы запрещен прием входящих файлов.

После перезагрузки малварь получает доступ к Springboard, при помощи чего может ввести устройство в заблуждение, заставив систему поверить, что вредонос обладает обычными правами, как и любое другое приложение. На самом деле атакующий получает полный доступ к контактам, камере, геолокации, сообщениям и так далее. При желании хакер может пойти дальше и проникнуть в наиболее чувствительные области системы, нанеся ощутимый вред пользователю. Также атака может эффективно использоваться для обхода блокировки экрана.

WORDPRESS:

ЭПИДЕМИЯ VISITORTRACKER

Эпидемию, набирающую обороты в геометрической прогрессии, заметили специалисты компании Sucuri Labs. По данным экспертов, 95% зараженных в ходе атаки сайтов работают под управлением WordPress и только 17% из них уже попали в черные списки Google.

Цель масштабной атаки — заставить максимальное количество пользователей перейти на страницу, зараженную популярным на черном рынке эксплоит-китом Nuclear. Внедренный на сайты код заставляет ресурс запустить вредоносный iframe, открыть инфицированную страницу и отправить туда ничего не подозревающего юзера. Исследователи пишут, что сейчас малварь отсылает пользователей на vovagandon.tk (193.169.244.159), но домены и содержание вредоносной страницы постоянно меняются. Только использование Nuclear неизменно.

Конкретную «точку входа», которую хакеры используют для столь массового заражения сайтов, специалисты Sucuri Labs обнаружить не смогли. Судя по всему, атакующие подошли к делу креативно и заражают сайты, эксплуатируя самые разные уязвимые плагины для WordPress, коих насчитывается огромное количество.

CHROME ПАДАЛ ИЗ-ЗА НЕСКОЛЬКИХ СИМВОЛОВ В URL

ВGoogleChrome,атакжедругихбраузерах,работающихнаегодвижке, обнаружили очень простую и эффективную уязвимость. Достаточно добавить всего несколько символов в конец любой ссылки, и это приведет к падению браузера или отдельной его вкладки. Простейший пример такой ссылки: http://a/%%30%30. Всего 16 символов,

и полный краш браузера. С тем же успехом добавить %%300 или %%30%30 можно к любому адресу. Например: http://xakep.ru/%%30%30. Если на такую ссылку не кликать, а просто провести по ней курсором, это не приведет к падению браузера, но работа вкладки завершится.

Суть DOS-уязвимости и эксплоита очень проста. Если добавить в конец любой ссылки %%300, URL конвертируется в %00. 0х30 — это 0 на ASCII. Таким образом, %%300 превращается в оригинальный %, конвертированный 0 и оригинальный 0. Все вместе дает %00, то есть в конец ссылки добавляется NULL byte. Далее ссылка проходит через GURLToDatabaseURL() и ReplaceComponents(). Из-за NULL byte ссылка обрабатывается еще раз, браузер замечает, что с адресом что-то не так, и помечает URL как нерабочий. Далее происходит возврат к GURLToDatabaseURL(), который ожидает, что ссылка будет работать. Однако ссылка не работает, что вызывает DCHECK(), а вместе с ним и падение софта.

IOS 9 ПОЗВОЛЯЕТ ПОЛУЧИТЬ ДОСТУП К ФОТОГРАФИЯМ И КОНТАКТАМ, НЕ

ВВОДЯ ПАРОЛЬ

ВiOS 9 обнаружена уязвимость, которая при наличии физического доступа к устройству позволяет обойти защиту операционной системы и буквально за тридцать секунд получить доступ к чужим контактам и фотографиям. Уязвимо любое устройство, работающее под управлением iOS 9 (iPhone, iPad или iPod touch), даже защищенное

Touch ID. Обойти пароль устройства злоумышленнику поможет... персональный ассистент Siri.

От бага можно защититься самостоятельно: для этого достаточно просто отключить использование Siri при активном экране блокировки (Settings -> Touch ID & Passcode).

ЭПИДЕМИЯ

В GOOGLE PLAY

Малварь, замаскированную под игру для тренировки мозга BrainTest, обнаружили специалисты компании Check Point. Приложение публиковалось в Google Play дважды: первый раз 24 августа текущего года (приложение было удалено), а затем 15 сентября. По статистике магазина, «игру» установили 100–500 тысяч

раз. По данным Check Point, пострадать могли до миллиона пользователей. BrainTest умело определять, не используется ли там, где оно запущено, IP или домен, относящийся к Google Bouncer, и не проявляло никакой вредоносной активности, за счет чего и прошло все проверки магазина.

Эксперты уверяют, что BrainTest — это выход на новый уровень изощренности среди мобильных угроз. Малварь использовала техники timebomb, reflection, загрузку динамического кода и инструмент для обфускации кода, созданный компанией Baidu (что заставило экспертов предположить, что за атакой снова стоят китайские хакеры). Для повышения привилегий в системе приложение использовало четыре эксплоита. Также злоумышленники применяли два системных приложения, неусыпно следивших за тем, чтобы BrainTest не удалили, — они попросту восстанавливали удаленные компоненты малвари в системе.

В итоге избавиться от заразы окончательно можно, только перепрошив устройство.

ЭПИДЕМИЯ В APP STORE

Хакеры (предположительно, китайские) сумели подделать официальный инструмент Xсode, используемый разработчиками для создания приложений под iOS и OS X, и подменили его фальшивкой. В результате App Store наводнила малварь, созданная при помощи этого поддельного инструмента. Фальшивый Xcode получил назва-

ние XcodeGhost и, по словам представителей фирмы Palo Alto Networks, был загружен в сеть через некий китайский сервер, так что следы атаки уводят в Поднебесную.

Созданные с использованием XcodeGhost приложения получились крайне опасными. Фальшивый инструмент для разработчиков внедрил в легальные

ибезвредные программы возможность инициировать фишинговые запросы, возможность открывать URL, читать и записывать данные из буфера обмена

идругие неприятные трюки. Также зараженное приложение собирает данные об устройстве: номер телефона, UUID, сведения о языке и стране использования, дату, время и так далее.

Точный масштаб проблемы не совсем ясен. Так, китайская фирма Qihoo 360 Technology заявляет, что в App Store было обнаружено 344 вредоносных приложения, созданных с помощью XcodeGhost. В то же время представители Palo Alto Networks пишут лишь о 39 таких приложениях. Как бы то ни было, Apple все выходные занималась экстренной очисткой магазина.