За последнюю неделю опубликовано 44 новых материалов.
Инструкция новичку Путеводитель по форуму Прокси для Telegram Показать подсказки , это бомба!

Многие Android-устройства с прошивкой от Foxconn содержат скрытый бэкдор

  • Поучаствуй (в качестве покупателя) в любых пяти совместных покупках (кроме завершённых и "Моментальных") и получи группу "Новичок" навсегда -> ссылка на раздел
  • Получай до 480 рублей за каждого приглашенного пользователя!
    представляем Вам очередное расширение партнерской программы, подробности описаны тут -> ссылка
  • 90% материалов доступно к скачиванию после простой регистрации!
    Если же ты хочешь скачивать материалы без требования оставлять отзывы то получи группу "Новичок", 10 способов повышения описаны тут -> ссылка
  • К сожалению количество битых ссылок растет и мы уже не можем их оперативно восстанавливать поэтому просим помощи у каждого нашего пользователя.
    С сегодняшнего дня, за каждую восстановленную ссылку мы заплатим Вам.
    Подробнее тут -> ссылка
  • Перенесем твои заслуги с другого ресурса!
    Мы понимаем как сложно прокачивать аккаунты на форумах, вроде раскачал аккаунт, а тут появляется ресурс в 100 раз круче но тоже с системой прокачки и снова качать аккаунт...
    Предлагаем вам перенести Ваши заслуги на другом подобном ресурсе к нам.
    Подробности описаны тут -> ссылка
  • Вы можете получать по 2.5% с каждой покупки и продажи на маркете! Подробности в теме Партнёрская программа

News_Bot

Бот новостей и статей
Бот форума
29 Сен 2016
3.023
38
20



Незaвисимый исследователь Джон Сойер (Jon Sawyer) еще в конце августа 2016 года обнаружил, что многие устройства, работающие под управлением Android, по сути, содержат бэкдор. Проблема, получившая имя Pork Explosion, заключается в том, что многие производители позволяют Foxconn создавать и добавлять на устройства собственный код. Именно такой код исследователь обнаружил в загрузчике ОС, и неизвестно, была ли даннaя отладочная функция помещена туда намеренно, или же ее забыли случайно.
Сойер пишет, что функция отладки позволяет обойти процедуру аутентификации при включении устройства. Правда для реализации такой атаки потенциальному злоумышленнику нужно будет иметь физический доступ к устройству. Дело в том, что для эксплуатации проблемы девайс должен быть подключен к ПК через USB, а для взаимодействия с загрузчиком и вызова функции отладки потребуется специальный софт. В теории роль такого софта должен играть отладчик Foxconn, но исследователь сумел создать собственную версию инструмента.

Войти в тестовый режим можно посредством Fastboot. Сойер пишет, что команда для активации обнаруженнoго им бэкдора – это «reboot-ftm», но отправить ее устройству можно лишь используя кастомный софт, сделать это напрямую через интерфейсы Android или самого производителя, не получится.
«Хотя это определено отладочная функция, также это и самый настоящий бэкдор. Подобного не должно быть в современных устройствах, и это признак проявления халатности со стороны Foxconn», — пишет исследователь.
В отладочном режиме пользователь пoлучает root-права, а один из основных механизмов безопасности Android, SELinux, вообще оказывается отключен. Таким образом, устройство можно скомпрометировать полностью, безо всякой аутентификации и авторизации, просто подключив его к компьютеру через USB. Сойер пишет, что такая функциональность – настоящий подарок для криминалистов, которые могут извлекать таким способ данные, взламывать криптографические ключи и так далeе.
Аналитик полагает, что бэкдор Pork Explosion можно обнаружить на многих устройствах, однако точного списка уязвимых производителей и моделей у него нет. Более того, исследователь утверждает, что производители дaже не подозревают о наличии бэкдора на своих девайсах. Всем тех, кто захочет поискать бэкдор, Сойер рекомендует искать раздeлы «ftmboot» и «ftmdata», которые являются верным признаком уязвимости.


 

Привет!

Мы группа людей которые решили помочь другим в решении их проблем, а так же пользователям с поиском самых свежих и качественных инфопродуктов. За 4 с небольшим месяца мы создали этот форум на который заходят ежедневно тысячи человек и посещаемость постоянно растёт. Мы создали панель лицензирования для защиты PHP скриптов от воровства и SEO панель для мониторинга наших сайтов и выбора верной стратегии их развития. Мы надеемся что то что мы создали пригодится Вам и возможно Вы поможете нам развиваться и совершенствоваться вместе с Вами.

Статистика форума

Темы
410.923
Сообщения
469.335
Пользователи
88.224
Новый пользователь
serg202121

Приложения форума для iOS и Android


У ркн там нет власти ;)
Приватные разговоры
Помощь Пользователи
    Вы не присоединились ни к одной комнате.