Цель МСКТ брахиоцефальных артерий 
Как Хрущёв расправился с единственным противником дарить Крым Украине 
Баллада о парашютах. М.Анчаров. 
Артикли: Загадочные a, an и the. Магия смысла в одном слове 
Как много еще ... 
Агрессивный Тигр 
Прованс, день 3. Горд и все такое красивое 
21 Искандер Неизвестная девочка
Прошло почти 30 лет с тех пор, как двое мужчин, ловивших рыбу неводом в поисках наживки возле реки Делавэр, нашли мусорный мешок с разложившимся телом маленькой девочки.
Ребёнок, которому было всего несколько недель, так и не был опознан и похоронен на ...
Небезопасный андроид
bbldox — 17.03.2011
Поскольку мой топик на хабре завернули, хоть тут напишу.Практически вся информация между устройством Android и серверами Google проходит в открытом виде - gzip через HTTP. Синхронизация контактов, календарей - точно. Похоже, то же и с маркетом.
Шифруется соединение с почтой и процесс авторизации на сервере.
Попробую дописать плагин к firesheep - тогда эти данные в открытых WiFi сетях можно будет неплохо сливать.
Очень жаль, что про это мало где написано. Потому что это не дырка, это дырища! Нет никаких настроек, чтобы это можно было изменить.
Рекомендую, как минимум, стараться не пользоваться незащищёнными WiFi-сетями.
PS
если интересно, вот пример запроса на добавление нового контакта (это дамп пакета с моего телефона, только личные данные стёр). Проверял на Android 2.1 и 2.3
http://www.w3.org/2005/Atom" xmlns:gd="http://schemas.google.com/g/2005"
xmlns:gContact="http://schemas.google.com/contact/2008">
http://schemas.google.com/g/2005#mobile"
primary="true">+79*********
http://www.google.com/m8/feeds/groups/[email protected]/base/6"
deleted="false" />
FirstName
LastName</</gd:familyName>
FirstName LastName
* This source code was highlighted with Source
Code Highlighter.UPD
для тех, кто думает, что это можно оставить "как есть":
товарищи, это реально дыра.
Вариант взлома N1:
Можно поставить прокси-сервер на роутер, который будет ловить подобные запросы. И любой телефон, который вы записали в кафе с бесплатным wifi, будет неправильным. Отправите смс - с вас 10 рублей. Позвоните - 100. И только потом поймёте, что телефончик как-то изменился.
Вариант взлома N2:
телефоны на андроиде любят синхронизироваться везде и всегда (включая адресную книгу)
так вот, заголовок о том, какие данные изменились, тоже передаётся по HTTP:
/proxy/contacts/contacts/[email protected]/base2_property-android?v=3.0&showdeleted=true&orderby=lastmodified&updated-min=2011-03-15T06%3A16%3A27.288Z&sortorder=ascending&max-results=10000&requirealldeleted=true
Никто не мешает вредному роутеру перезаписать вам всю адресную книгу через эту замечательную дырку.
UPD2
Взломать на запись, конечно, не так просто, но вот на чтение - практически элементарно
Сохранено
|
|
</> |
Оставить комментарий
Популярные посты:
ufsnp2015">
ufsnp2015
В честь дня людей элегантного возраста - лайфхак!
В честь дня людей элегантного возраста - лайфхак!
Архив записей в блогах:
Вчера были с o_menchikova на семинаре от LiveJournal, организованном Social Media Club Moscow . Вели его руководство русского ЖЖ: Светлана Иванникова и Лина Удовенко . Первая часть рассказа была посвящена истории ЖЖ, цифрам и статистике. Из более-менее ...
Вы завидовали втайне представителям творческих профессий , называя их офисным планктоном ? Шипели втихаря, мол, шли бы хлюпики кайлом помахать? Мечтали: всех к станку , причём не балетному? Радуйтесь! Пробил ваш час... По наводке френда Ивана kogg Кадочникова. А л ...
У меня было плохое настроение, и Хельга подняла его испытанным способом: подарила мне куклу. Я, конечно, тут же начала подарок переодевать. В красное летнее платье. Подумав, достала рыжую Кристи и переодела в летний оранжевый наряд. Ну и понеслось... Каждый охотник желает знать, где ...
Не надо пытаться обвинять меня в разжигании межнациональной вражды.Это просто цитата из документа. …Наиболее полно причины, приведшие к депортации чеченцев и ингушей, изложены в докладной записке на имя Л.Берии «О положении в районах ...
