● עיתונאית ● עיתונות זהב בע"מ

מועדון VIP

בימה חופשית ב-News1

בעלי מקצועות חופשיים מוזמנים להעביר אלינו לפרסום מאמרים, מידע בעל ערך חדשותי, חוות דעת מקצועיות בתחומים משפט, כלכלה, שוק ההון, ממשל, תקשורת ועוד, וכן כתבי טענות בהליכים בבית המשפט.
דוא"ל: vip@news1.co.il

כתבות מקודמות

קבוצת ירדן

עיצוב הבית: לבד או בעזרת מעצב פנים?

קבוצת ירדן

פלמינגו ספא: יום כיף זוגי בלתי נשכח בחיפה

מומחי אבטחה זיהו פרצה באנדרואיד

צוות של יבמ גילתה כי שירות אותו מנהלת מערכת ההפעלה, והעוסק בפרטים אישיים של המשתמש - חשוף לאיום ● הבעיה, שהתגלתה בקוד של שירות זה, יצרה מצב של פגיעות ואפשרות להאקרים לגנוב סיסמאות ושאר מידע סודי מהמכשיר הנייד

30/06/2014 | יפעת גדות | חדשות | תגובות

איום מוכר

מומחי אבטחה בקבוצת Application Security של יבמ, הפועלת במסגרת מעבדת התוכנה של יבמ בישראל, איתרו פרצת אבטחה בשירות הצפנה במערכת ההפעלה אנדרואיד, והובילו לתיקונה. הקבוצה מפתחת את AppScan, אפליקציה לסריקות ובדיקות אבטחת מידע, במהלך כל שלבי הפיתוח של יישומי Web ומובייל.

לפני כעשרה חודשים, זיהה צוות בראשותו של רועי חי כי שירות KeyStore, אותו מנהלת מערכת ההפעלה, והעוסק בפרטים אישיים של המשתמש - חשוף לאיום המוכר כ"גלישת חוצץ" (Buffer Overflow - BO). הבעיה, שהתגלתה בקוד של שירות זה, יצרה מצב של פגיעות ואפשרות להאקרים לגנוב סיסמאות ושאר מידע סודי מהמכשיר הנייד.

על-פי המדיניות הנהוגה ביבמ, דיווח הצוות תחילה על הפרצה לאנשי צוות האבטחה של אנדרואיד. כתוצאה מכך, פותח טלאי אבטחה מיוחד, הכלול במהדורה החדשה של מערכת ההפעלה, המוכרת כקיטקט. בשל אופי שחרור העידכונים למערכת ההפעלה, וסוג הסיכונים הגלומים בפרצה, החליטו ביבמ להמתין זמן נוסף לפני החשיפה הציבורית המלאה של הגילוי.

יישום זדוני

אנדרואיד מספקת שירות אחסון מאובטח ומוצפן. כל משתמש באנדרואיד מקבל אזור אחסון מאובטח משלו: החומר המאוחסן מוצפן בעזרת מפתח מאסטר הנוצר באופן אקראי. האחרון גם הוא מוצפן על הדיסק, בעזרת מפתח הנגזר מסיסמת מסך הנעילה.

בגרסאות עדכניות של אנדרואיד, ניתן לבצע גיבוי חומרה למפתחות דוגמת המפתח הפרטי בפרוטוקול RSA. כך, משמש מפתח האחסון המנוהל ברמת מערכת ההפעלה רק לצורך זיהוי המפתח המגובה על גבי החומרה. למרות תמיכת החומרה, מידע מסוים, דוגמת הרשאות הכניסה לרשת תקשורת פרטית וירטואלית (VPN) מסוג PPTP, עודנו מאוחסן על גבי הדיסק.

בתהליך הכתיבה וההצפנה של KeyStore, נוצר מאגר (Buffer) אליו יכולים לכתוב גם יישומים אחרים. כך, עלול גם צד שלישי בלתי מורשה לשלוט בשם מפתח ההצפנה אשר נכתב על ה-Buffer, ולגרום ל-Overflow, אשר יכול, באופן תיאורטי, לאפשר לצד השלישי להריץ קוד בתוך התהליך של KeyStore.

הפרצה עלולה להיות מנוצלת על-ידי יישום זדוני, בתנאי שמפתחיו ידעו להתגבר גם על מספר הגנות ומכשולים נוספים.

במידה והתקיפה הצליחה, ניתן בין השאר לגנוב את סיסמת הנעילה של המסך, לפענח מידע מוצפן על גבי הדיסק בעזרת מפתחות הנשלפים לצורך העבודה השוטפת ומנוהלים בזיכרון הפנימי של המערכת, ולחתום בעזרת המפתח הפרטי של המשתמש על מידע שרירותי.

הפרצה אותה זיהו מומחי יבמ קיימת בכל גרסאות אנדרואיד מ-4.3 ומטה (כ-86% מכלל המכשירים, נכון להיום) לאחר הצגת הבעיה, שוחרר בנובמבר אשתקד עידכון תוכנה על-ידי צוות האבטחה של אנדרואיד. המהדורה החדשה של מערכת ההפעלה, 4.4 (המוכרת בשם הקוד קיטקט), כבר אינה פגיעה לאיומי פרצה זו.

תאריך:

30/06/2014

עודכן:

30/06/2014

יפעת גדות

מועדון VIP

להצטרפות הקלק כאן

פורומים News1 / תגובות

כללי	חדשות	רשימות	נושאים	אישים	פירמות	מוסדות

מומחי אבטחה זיהו פרצה באנדרואיד

תגובות [ 1 ]	מוצגות [ 1 ]	לכל התגובות תפוס כינוי יחודי



כותרת התגובה		שם הכותב	שעה תאריך

1	כתבה מעניינת מאד, תודה! ל"ת	46	30/06/14 23:37

תגובות בפייסבוק

ברחבי הרשת / פרסומת

רשימות קודמות

	הוריה של שלי דדון: המניע לרצח - לאומני משפחתה של שלי דדון, אשר נרצחה לפני כחודשיים במגדל העמק, דורשת מהמשטרה, משירות הביטחון הכללי ומהמשרד לביטחון פנים להודיע כי הרצח בוצע על רקע לאומני. את תביעתם זו מן המדינה ציינו בני המשפחה במסיבת עיתונאים שקיימו (יום ב', 30.6.14) בביתם. 30/06/2014 \| איציק וולף \| חדשות

	הרכבת תובעת פטור מארנונה למתקני שליטה רכבת ישראל מבקשת (24.6.14) מבית המשפט המחוזי מרכז להצהיר על ביטול חיובי הארנונה אותם מבקשת המועצה האיזורית דרום השרון להשית עליה לשנים 2013-2007, עבור מתקני שליטה ובקרה המפעילים את המסילות. 30/06/2014 \| יצחק דנון \| חדשות

	היעדרות בשל מחלת ילד תורחב לטיפולי דיאליזה ועדת השרים לחקיקה אישרה (יום א', 29.6.14) את הצעת החוק של ח"כ אורי מקלב ושורה של חברי כנסת נוספים, הקובעת כי חוק דמי מחלה, המאפשר היעדרות הורה לילד החולה במחלה ממארת לזקוף, על חשבון תקופת המחלה הצבורה שלו, או על חשבון ימי החופשה המגיעים לו, עד 90 ימי היעדרות מעבודתו, יורחב גם למחלה קשה אחרת - אי-ספיקת כליות כרונית. 30/06/2014 \| עופר וולפסון \| חדשות

	700 עובדי לאופר תעופה התאגדו בהסתדרות למעלה מ-700 עובדי לאופר תעופה - ג’י.אייץ’.איי (Laufer Aviation-GHI) התאגדו בהסתדרות, לאחר ששליש מעובדי החברה חתמו על טפסי ההצטרפות לארגון היציג. 30/06/2014 \| עופר וולפסון \| חדשות

	אושר: החזקת מזרקי אפינפרין במסעדות בוועדת השרים של הכנסת אושרה (א', 29.6.14) הצעת החוק של החזקת מזרקי אפינפרין במקומות ציבוריים של ח"כ יפעת קריב (יש עתיד). 30/06/2014 \| גלית יצחק-אוגנוב \| חדשות

חדשות נוספות ברשת

רק לברון, קובי ושאקיל מעליו: הנתון המטורף של אנתוני אדוארדס

29/04/2024 | 23:41 | ישראל היום

ארה"ב: חמש יחידות צה"ל ביצעו הפרות חמורות של זכויות אדם לפני המלח

29/04/2024 | 23:38 | ישראל היום

מלחמה תת-קרקעית: שתי מנהרות טרור הושמדו במרחב בית חאנון

29/04/2024 | 23:00 | ישראל היום

יואב יצחק

אילון מאסק מאשים את אוסטרליה בצנזורה בלתי חוקית

עידן יוסף

בפעם השנייה: הפרטת חברת הדואר לא אושרה בוועדת הכספים

עידן יוסף

יותר מ-800 אלף ש"ח הוחזרו לצרכנים מספקיות התקשורת

בלוגרים

דעות | כתבות | תחקירים | לרשימת הכותבים

ארנק הקריפטו המאובטח לא ישמור עליכם אם תמסרו את מילות ה-SEED

יהונתן קלינגר

משקיעי קריפטו שמעוניינים להשקיע כספים ולשמור עליהם מאובטחים, קונים ציוד אבטחה רציני, אבל בסופו של דבר נופלים בהונאות אנושיות שגורמות לכך שכל הטכנולוגיה שהושקעה לא תהיה שווה כלום