Жалюзийные двери или сплошные полотна: что выбрать для вашего интерьера 
1987: Eurythmics выпустили шестой альбом "Savage" 
Пробная монета Бельгии 20 франков - 4 бельги 1931 продана за 180 евро 
Ноябрь в Краснодаре: мокро, но тепло 
ТЁЩУ — К ЗВЕРЯМ 
Транексамовая кислота: что это + 10 продуктов с ней 
Филипп Не Дик. Снятся ли п*****сам электросамокаты? 
Неделя прошла после нашего возвращения из Туниса. Дома 
Первый снег ЧЕМ ближе становился Корейский (Цусимский) пролив, тем более густонаселённой становилась велодорожка. Мы съехали с неё, въехали в Самнанчжин, деревню Сончжи, продрались через тысячу автомобилей и сто тысяч людей (была суббота, но не в ней было дело; просто было четырнадцатое число, и в ...
Небезопасный андроид
bbldox — 17.03.2011
Поскольку мой топик на хабре завернули, хоть тут напишу.Практически вся информация между устройством Android и серверами Google проходит в открытом виде - gzip через HTTP. Синхронизация контактов, календарей - точно. Похоже, то же и с маркетом.
Шифруется соединение с почтой и процесс авторизации на сервере.
Попробую дописать плагин к firesheep - тогда эти данные в открытых WiFi сетях можно будет неплохо сливать.
Очень жаль, что про это мало где написано. Потому что это не дырка, это дырища! Нет никаких настроек, чтобы это можно было изменить.
Рекомендую, как минимум, стараться не пользоваться незащищёнными WiFi-сетями.
PS
если интересно, вот пример запроса на добавление нового контакта (это дамп пакета с моего телефона, только личные данные стёр). Проверял на Android 2.1 и 2.3
http://www.w3.org/2005/Atom" xmlns:gd="http://schemas.google.com/g/2005"
xmlns:gContact="http://schemas.google.com/contact/2008">
http://schemas.google.com/g/2005#mobile"
primary="true">+79*********
http://www.google.com/m8/feeds/groups/[email protected]/base/6"
deleted="false" />
FirstName
LastName</</gd:familyName>
FirstName LastName
* This source code was highlighted with Source
Code Highlighter.UPD
для тех, кто думает, что это можно оставить "как есть":
товарищи, это реально дыра.
Вариант взлома N1:
Можно поставить прокси-сервер на роутер, который будет ловить подобные запросы. И любой телефон, который вы записали в кафе с бесплатным wifi, будет неправильным. Отправите смс - с вас 10 рублей. Позвоните - 100. И только потом поймёте, что телефончик как-то изменился.
Вариант взлома N2:
телефоны на андроиде любят синхронизироваться везде и всегда (включая адресную книгу)
так вот, заголовок о том, какие данные изменились, тоже передаётся по HTTP:
/proxy/contacts/contacts/[email protected]/base2_property-android?v=3.0&showdeleted=true&orderby=lastmodified&updated-min=2011-03-15T06%3A16%3A27.288Z&sortorder=ascending&max-results=10000&requirealldeleted=true
Никто не мешает вредному роутеру перезаписать вам всю адресную книгу через эту замечательную дырку.
UPD2
Взломать на запись, конечно, не так просто, но вот на чтение - практически элементарно
Сохранено
|
|
</> |
Оставить комментарий
Популярные посты:
Архив записей в блогах:
Уважаемые граждане с активной позицией. Не ходите никуда, я вас умоляю. Они там уже войска подтягивают. А у вас дети. Ну нахрен, а? Дети и вы - это первое, о чем стоит позаботиться. Вы и дети. Просто подумайте, что чья-нибудь дубинка в толпе может ...
Помогите разобраться со значением идиомы Your Mom. Такое чувство, что ей можно ...
Удаленный с сайта агентства профиль модели Софи Эпплгарт Софи Эпплгарт до недавнего времени работала по контракту с австралийским модельным агентством Chic Management, расположенным, и это, наверное, все-таки имеет значение, в Брисбейне, Австралия. Больше она там не работает. Ее ...
Тараканы тоже люди! В смысле жениться хотят и жить долго и счастливо, пока тапок не разлучит их. Фотограф Bettina Schunk (Bettina Güber) с помощью Midjourney AI ...
