C&ESAR 2011 - Injection de fautes sous Android

g4l4drim

28 nov. 2011 — 2 min read

Par Joan Mazenc et al. – Thalès.

Android / iPhone, beaucoup d’applications, donc une surface d’attaque énorme, de plus en plus de malwares, de plus en plus de vulnérabilités lié aux applications comme le XSS sur Skype, les vulnérabilités lié au navigateur (notamment la récupération de fichiers par XSS).

L’orateur dresse un bilan alarmant de la sécurité sur les smartphones, et fait une passe rapide sur l’architecture, puis enchaîne sur un ensemble de techniques de jailbreak/root, pour en arriver à un comparatif attaques logicielles vs attaques matérielles. Et il n’y a pas photo, les attaques hardwares, c’est puissant, bien plus puissant qu’une attaque soft. Comme un smartphone, on peut le voler, la probabilité qu’un attaquant est un accès physique à la machine est bien plus forte qu’avec un PC traditionnel.

Dans ce cadre, l’auteur liste les attaques matérielles permettant de faire de l’injection de fautes, et il s’avère que bon nombre d’attaques de ce types peuvent griller le device. L’orateur et son équipe du CESTI de Thalès se sont tourné vers de l’injection de fautes par impulsions électro-magnétiques. Ils ont en suite étudié l’implémentation de RSA sous Android, et comment l’attaquer via cette technique d’injection de fautes.

Pour le POC, ils se sont tourné vers une tablette Android très populaire (samsung galaxy tab ?), car elle était très documentée sur internet, et pas mal de hacks tournaient sur cette plateforme. Puis ils ont mis au point une application de test implémentant RSA-CRT et effectuant des manipulations sur la mémoire non-volatile (la flash). Puis ils ont fait leur travail d’injection de fautes, s’en est suivi un grand nombre de freezes, reboots, etc… et finalement des injections de fautes dans le code natif.

Pour ce qui est du code à haut niveau (du code Java), ils ont effectué un autre poc avec une boucle qui se décrémente en code Java, et une série de log indiquant la valeur du compteur de la boucle et il s’avère qu’ils ont pu injecter des fautes qui avaient une répercussion sur le code tournant dans la JVM.

Il est donc possible de perturber le fonctionnement du code de la plateforme Android, et donc de manipuler les comportements par défaut des composants de sécurité de l’OS.

Bref, un attaquant qui à un accès physique au device peut avoir accès à tout.

SSTIC 2023 - J3

Analyse statique de code avec Semgrep SemGrep est un outil d’analyse de code source capable de tourner sur n’importe quel langage. Le parsing est basé sur tree-sitter, le parser produit un AST, et l’outil travaille directement sur l’AST. On peut faire du pattern matching et de

SSTIC 2023 - J2

Vulnérabilités dans le protocole RemotePlay Steam est l’application de jeu la plus populaire sur PC, avec une très grosse surface d’attaque. Elle fait l’objet d’un BugBounty sur HackerOne. Le RemotePlay est un protocole non documenté sans rapports de vulns publics. Il permet dans son mode « together

SSTIC 2023 - J1

20 ans de SSTIC ! ça ne nous rajeunit pas… 15 years of oss-security @solardiz L’orateur est l’un des premiers à publier sur le re15 years of oss-security @solardizturn-into-libc et un des contributeurs à John the ripper, et le fondateur de la communauté openwall. Le vulnerability disclosure à fait

Streamer Audio : Volumio

Introduction Aujourd’hui il y a plein de manières de diffuser de la musique dans son salon. La première source à laquelle je pense est très certainement la TV connectée. Les services de musique ont pour la plupart lancé des applications sur les TV connectées. Et cet article peut s’

Read more

SSTIC 2023 - J3

SSTIC 2023 - J2

SSTIC 2023 - J1

Streamer Audio : Volumio