Тайм-менеджмент в финансовых операциях. Как не подвергнуть себя лишнему давлению и сохранить хладнокровность? В Казахстане в Костанайской области,в городе Рудный на фабрике"Обжорка" люди умеют делать деньги из Камасутры. Целый год народ трескал шоколадки с позами из Камасутры. Ну а чё, не только на заборах эти позы изучать. Во! на плитке темного шоколада ...
Небезопасный андроид
bbldox — 17.03.2011
Поскольку мой топик на хабре завернули, хоть тут напишу.Практически вся информация между устройством Android и серверами Google проходит в открытом виде - gzip через HTTP. Синхронизация контактов, календарей - точно. Похоже, то же и с маркетом.
Шифруется соединение с почтой и процесс авторизации на сервере.
Попробую дописать плагин к firesheep - тогда эти данные в открытых WiFi сетях можно будет неплохо сливать.
Очень жаль, что про это мало где написано. Потому что это не дырка, это дырища! Нет никаких настроек, чтобы это можно было изменить.
Рекомендую, как минимум, стараться не пользоваться незащищёнными WiFi-сетями.
PS
если интересно, вот пример запроса на добавление нового контакта (это дамп пакета с моего телефона, только личные данные стёр). Проверял на Android 2.1 и 2.3
http://www.w3.org/2005/Atom" xmlns:gd="http://schemas.google.com/g/2005"
xmlns:gContact="http://schemas.google.com/contact/2008">
http://schemas.google.com/g/2005#mobile"
primary="true">+79*********
http://www.google.com/m8/feeds/groups/myemail@gmail.com/base/6"
deleted="false" />
FirstName
LastName</</gd:familyName>
FirstName LastName
* This source code was highlighted with Source
Code Highlighter.UPD
для тех, кто думает, что это можно оставить "как есть":
товарищи, это реально дыра.
Вариант взлома N1:
Можно поставить прокси-сервер на роутер, который будет ловить подобные запросы. И любой телефон, который вы записали в кафе с бесплатным wifi, будет неправильным. Отправите смс - с вас 10 рублей. Позвоните - 100. И только потом поймёте, что телефончик как-то изменился.
Вариант взлома N2:
телефоны на андроиде любят синхронизироваться везде и всегда (включая адресную книгу)
так вот, заголовок о том, какие данные изменились, тоже передаётся по HTTP:
/proxy/contacts/contacts/myemail@gmail.com/base2_property-android?v=3.0&showdeleted=true&orderby=lastmodified&updated-min=2011-03-15T06%3A16%3A27.288Z&sortorder=ascending&max-results=10000&requirealldeleted=true
Никто не мешает вредному роутеру перезаписать вам всю адресную книгу через эту замечательную дырку.
UPD2
Взломать на запись, конечно, не так просто, но вот на чтение - практически элементарно
Сохранено
|
|
</> |
Оставить комментарий
Популярные посты:
Архив записей в блогах:
Как сообщил CNN представитель Европейского командования ВС США Дэнни Хернандес, в четверг самолет-разведчик США RC-135 был перехвачен российским самолетом Су-27 над Балтийским морем «небезопасным и непрофессиональным образом». Хернандес подчеркнул, что американский самоле ...
(фото взято из Инстаграмма этой дамы) Ростов. Жара. Закатное солнце. Одна женщина сидит на траве дикого парка. В руках у нее небольшая, жирненькая, похожая на личинку собака. Другая возится с большим фотоаппаратом, пытаясь наладить там то, что только ей известно. Вокруг ходят люди, ...
Вообще, мне всегда чуточку импонирует приём введения ключевого персонажа с большим опозданием. Вспомнился Волобуевский отзыв на давнюю российскую криминалку под названием "Чужая" - там якобы заглавная девка, отмороженная с кровавым шлейфом, за которой охотятся братки, появляется поначалу ...
Что мешает ответственному и героическому ватнику признавать, что "Боинг" сбили наши? Война, ошибки, всякое бывает. В конце концов, Украина первой начала использовать тяжелое вооружение и авиацию - этого факта вполне достаточно, чтобы отстоять достойный кусман столь страстно желаемой ...
