Android, Dimostrazione di un Rootkit al Defcon

4 giugno 20103 commenti

I ricercatori Christian Papathanasiou e Nicholas Percoco della società Trustwave hanno in programma di mostrare all’opera un rootkit mirato agli smartphone Android alla conferenza hacker Defcon. Da loro stessi sviluppato, il rootkit, una volta installato sullo smartphone della vittima può essere attivato a distanza tramite una chiamata o un SMS, consentendo di accedere ed appropriarsi dei dati contenuti sul dispositivo ed eventualmente anche di deviare le chiamate in arrivo.

“You call the phone, the phone doesn’t ring, and when the phone realizes that it’s being called by an attacker’s phone number, it sends him back a shell [program] …

… an attacker can proceed to read all SMS messages on the device [or] incur the owner with long-distance costs, even potentially pinpoint the mobile device’s exact GPS location.”

Papathanasiou ha spiegato che la parte più difficile nello scrivere il codice per la creazione di un rootkit per Android è trovare il modo di riuscire a fargli sfruttare le principali funzioni degli smartphone di ultima generazione – proprio come il rootkit in questione capace di agire con un livello di permessi molto elevato che gli consente l’ utilizzo di tutte le risorse.

La dimostrazione del funzionamento, il cui obiettivo è quello di mettere a conoscenza gli utenti dell’insicurezza delle tecnologie moderne che devono essere ben progettate per evitare utilizzi pericolosi, avrà luogo il mese prossimo in occasione dell’evento Defcon di Las Vegas.

Via

Loading...
  • Sarà simpatico vedere come fa ad installarsi e come fa ad ottenere i permessi di root senza che l'utente se ne accorga!!
    :D

  • Azatoth

    Bhe sarà divertente vedere come fa in ogni caso :).
    Se trova una vulnerabilità è giusto e doveroso che emerga, seppur difficile da sfruttare ;)

  • Markisha1979

    Noi poveri disgraziati abbiamo riempito decine di pagine di forum per poter avere root sui nostri terminali e sti qua inventano un codice che si prende i dirittti di root senza nemmeno sloccare il telefono!

    LoL