گزارش آزمایشگاه F-secure درباره تهدیدهای موبایل در Q1 2012
نظرات ()
نامه وارده درباره تبلت کیندل فایر
"من قصد خرید فایر دارم و بشدت وقتی که خرید میکنم قبلش به تحقیق و بررسی میگذرونم گفتم از شما بپرسم سوال هامو ١فایر سیستم بسته ایی داره؟یعنی بدون روت کردن نمیشه اپ روش ریخت؟٢مارکت اندروئید داره؟٣مارکت خودش مثل مارکت گوگل ای پی رو میشناسه میندازه بیرون؟۴میشه مثل گلکسی یو اس بی بهش وصل کرد؟۵وی پی ان میشه ساخت و استفاده کرد؟۶در صورت روت کردن میشه از امکانات پیش فرض کیندل مثل مرورگرش استفاده کرد؟شارژش شنیدم فقط برا شارژ کردنه انتقال اطلاعات نمیده درسته؟٨نگهداری شارژش چطوره؟خود شرکت میگه ٨ساعت اما خب همیشه شرکت ها دروغ میگن!با وای فای چقدره؟٩سیمکارت نمیخوره؟یعنی از جی پی ار اس نمیشه استفده کرد؟وکلی سوال دیگه ممنون میشم جواب بدین بهم چون برام مهمه که چی میخرم و بدونم محدودیت و امکاناتش چیه!
طرح MVP مایکروسافت
MVP مایکروسافت (Most Valuable Professional) به متخصصین IT که دارای ویژگی های خاصی در حوزه کاری خود هستند گفته می شود. به نقل از سایت مربوطه:
MVPs freely share their deep knowledge, real-world experience, and impartial, objective feedback to help people enhance the way they use technology...
MVPs make exceptional contributions to technical communities, sharing their passion, knowledge, and know-how...
MVPs are independent experts who are offered a close connection with people at Microsoft. To acknowledge MVPs’ leadership and provide a platform to help support their efforts, Microsoft often gives MVPs early access to Microsoft products, as well as the opportunity to pass on their highly targeted feedback and recommendations about product design, development, and support.
در زمینه امنیت اطلاعات، MVP ها در سه بخش
Enterprise Security, Consumer Security و Developper Security
قرار می گیرند.
تاریخچه تصویری جرائم سایبری
نقدی بر ادبیات رسمی اطلاع رسانی رخدادهای امنیتی
دو رخداد امنیتی اخیر، ابتدا افشای میلیون ها شماره کارت و رمز مشتریان بانک ها و بعد حملات به شبکه اینترنتی و داخلی وزارت نفت و شرکت های تابعه که گویا ناشی از آلودگی به ویروسی ناشناخته بوده، حوادث مهمی بودند که بعد از ماجرای استاکس نت توجه عمومی را به حوزه امنیت اطلاعات جلب کردند. نکته ای که در هر دو ماجرا وجود داشت نحوه اطلاع رسانی مراجع رسمی و استفاده آنها از ادبیاتی خاص بود. اخبار سایت ها و خبرگزاری ها هم طبعاً برگرفته از همین ادبیات رسمی هستند.
مهم ترین مشخصه این ادبیات، استفاده از الفاظ برای القای این حس است که هیچ اتفاق بدی رخ نداده است. تیتر هایی مانند "حمله سایبری به وزارت نفت ناکام ماند" ، " هیچ پولی از حساب ها برداشت نشده است"، و ... که در سایت ها و رسانه های عمومی، به نقل از منابع رسمی عنوان شد شاهدی بر این مدعا است. طبعاَ هیچ کس از اینکه اتفاق بدی واقعاَ رخ داده باشد خوشحال نیست، اما پرسش این است که دقیقاَ چه اتفاقی باید بیافتد تا یک حمله سایبری، موفق تلقی شود؟ آیا از دسترس خارج شدن وب سایت ها، قطع ارتباطات اینترنتی شرکت های تابعه و غیره هر چند با هدف کاهش اثر حمله، یک حادثه امنیتی تلقی نمی شود؟ آیا افشای سه میلیون شماره کارت و رمز، هرچند غیر قابل سوء استفاده، حادثه امنیتی نیست؟ دقیقاً چه اتفاقی باید رخ دهد تا آن را یک حادثه امنیتی سایبری تلقی کنیم؟
به نظر می رسد ادبیات رسمی موجود، نپذیرفته که در حوزه سایبری امنیت صد در صد بی معنی است. اعتراف به اینکه حادثه امنیتی در حوزه سایبر اتفاق افتاده، لزوماً نشانه ضعف ما و موفقیت دشمن نیست. هنر آن است که از حوادث جلوگیری کرده و در صورت وقوع، اثر منفی آن را تا حد امکان کم کنیم. کتمان کردن اینگونه رخدادها یا عدم اعتراف به آن در اصل موضوع تغییری ایجاد نمیکند. مهم تر از آن، افکار عمومی ناآشنا به ماهیت امنیت سایبری، اگر به چنین ادبیاتی عادت کند ممکن است به طرف بی اعتمادی به مجاری رسمی اطلاع رسانی سوق داده شود.
تروجانی از نوع ransomware
Trojan:W32/Ransomcrypt: تروجان مزاحمی که انواع فایل ها و مستندات کامپیوتر قربانی را رمز و از دسترس خارج می کند. گزارش آزمایشگاه F-Secure :
When first run on the system, the ransomware will iterate all folders on the system. Every document, image, and shortcut (.lnk) file found will be encrypted and appended with an extension of .EnCiPhErEd. In each folder it will drop a text file called "HOW TO DECRYPT.TXT" which contains instructions on how to proceed. The bandit is demanding 50€.
It drops a copy of itself in the system's temp folder with a random name. It creates registry entries to associate the .EnCiPhErEd extension with itself, so that the temp folder copy will be launched whenever those files are run, in order to demand the decryption password. After five attempts it will no longer accept passwords. And it then deletes itself, leaving your data encrypted.
عملکرد تروجان و نحوه ساختن کلیدهای تصادفی جالب توجه است.
ابزار آزمایشگاه F-Secure برای باز کردن فایل های رمز شده:
Ransomcrypt encrypts files using Tiny Encryption Algorithm (TEA). The key is formed from a "base key" which is modified based on the first character of the name of the file that is being encrypted to form a "file specific key". Both the base key and the file specific key are 16 bytes long.
راهنمای روت کردن کیندل فایر (قسمت سوم)
اگر دو قسمت قبل را مطالعه کردید حالا به قسمت سوم میرسیم، تا به حال ما نحوه روت کردن دستگاه با استفاده از Kindle Fire Utility و نصب TWRP را توضیح دادیم. حال هدف این است که با استفاده از TWRP ، از سیستم عامل فعلی دستگاه Backup گرفته و سیستک عامل جدید و دلخواه را روی آن نصب کنیم. ROM های فراوانی برای کیندل فایر بومی شده اند، اخیراً حتی ورژن چهار اندروید (Ice Cream Sandwich) هم ارائه شده که البته فعلاً نسخه بتا است.انتخاب اینکه کدام ROM را نصب کنیم وابسته به خود شما و موارد نیاز شما است. من CM7 را نصب کردم که برای کاربران ایرانی و به طور کلی کسانی که نمیخواهند از اینترفیس stock سیستم استفاده کنند مناسب است. به هر حال با جستجوی Kindle Fire ROM در گوگل انبوهی از این گزینه ها را خواهید دید.
برای نصب ROM جدید شارژ باتری را بالای 60% برده، حتماً به دستورالعمل خاص آن ROM مراجعه کنید. اما به طور کلی:
1- ROM دانلود شده را با اتصال کیندل به کامپیوتر وارد دایرکتوری ریشه آن کنید.
2- با استفاده از فرمان شماره 1 KFU ، دستگاه را به حالت Recovery ببرید تا منوی TWRP ظاهر شود. در آنجا یک نسخه Backup از سیستم فعلی بگیرید.
3- حالا از منوی اصلی TWRP ، گزینه Install را انتخاب و فایل ROM دانلود شده را در بخش سمت راست انتخاب کنید. گزینه Flash را بزنید. عملیات نصب شروع میشود. بعد از چند پیغام خطا که مهم نیست، پیغام تکمیل نصب ظاهر میشود.
4- حالا سیستم آماده استفاده از ROM جدید است. اما اگر گزینه Reboot را بزنید دوباره سیستم در حالت Recovery بالا می آید. این تنها اشکال TWRP است که به شما اجازه تغییر حالت Boot را نمی دهد. بنابراین دوباره با استفاده از KFU و گزینه 1 آن، حالت بوت دستگاه را به نرمال تغییر دهید (ممکن است لازم باشد کابل را از کامپیوتر جدا و مجدداً نصب کنید تا فرمان را دریافت کند، اما استفاده از ctrl+c و گزینه No بهتر جواب میدهد و سیگنال لازم را به دستگاه میدهد.) حالا دستگاه در حالت نرمال بوت می شود.پ و کیندل فایر شما با سیستم عامل جدید بالا می آید.
درباره هک شدن شماره کارتها و رمزهای بانکی
وقتی متن اطلاعیه بانک مرکزی در روزنامه های امروز منتشر شد، به وضوح می شد حدس زد که یک اتفاق جدی و نه صرفاً "شایعه ای در فضای مجازی" رخداده است. با گذشت چند ساعت خبرها از منابع رسمی مبنی بر افشای حدود سه میلیون شماره کارت و رمز آنها از ده بانک کشور منتشر شد.
از آنجا که هنوز هیچ اظهار نظر رسمی در مورد ماهیت فنی مسئله ارائه نشده، ناگزیر باید به اظهارات فرد افشاکننده در وب سایتش مراجعه کنیم. با داده های موجود، موارد زیر را می توان نتیجه گرفت:
1- نحوه ورود بانک مرکزی به موضوع و تعدد بانک های مورد سو استفاده نشان می دهد که نفوذ احتمالاَ در شبکه بین بانکی، یا اجزایی مشترک بین همه بانک ها انجام گرفته نه به سرورهای داخلی بانک ها. مطالعه ادعاهای نفوذگر و وابستگی آن به یک شرکت تولید کننده پایانه های پرداخت (pos) این ادعا را اثبات می کند.
2- مشخص نیست که شرکت مربوطه، به عنوان شخص حقوقی، در این واقعه دست داشته یا خود قربانی کارمندش شده است. قبل از مشخص شدن موضع مقامات رسمی و اثبات اتهامات احتمالی، نمیتوان و نباید به شرکت مربوطه اتهام زد. با این حال، این موضوع شاهدی بر این مدعا است که ریسک امنیتی فوق العاده ای از جانب "شرکت های ثالث طرف قرارداد" برای بانک ها وجود دارد. ما همیشه در موارد مشاوره به بانک ها به این موضوع بسیار حساس تأکید داشته ایم. خسارت مالی و حیثیتی وارده به بانک ها، ناشی از عدم مدیریت مناسب این ریسک می تواند دهها برابر ارزش مالی آن شرکت باشد!
3- اطلاعات میلیون ها کاربر بانک های مختلف، اگر از دیتابیس خود بانک ها سرقت نشده باشد، قاعدتاً از نقاط مختلف یعنی از محل استقرار POS ها، در لحظه وارد کردن توسط مشتری شنود و سرقت شده و به یک دیتابیس مرکزی (که در اختیار نفوذگر است) ارسال شده است.
4- با توجه به مورد 3، دو احتمال وجود دارد.
احتمال اول: دیتابیس مرکزی مورد بحث در اختیار شرکت استخدام کننده نفوذگر بوده و او برای ضربه زدن به شرکت این دیتابیس را از آنجا سرقت کرده است. تا جایی که من میدانم، تولید کننده POS و ارائه دهنده خدمات پرداخت (PSP) نمیتواند به شکل قانونی چنین دیتابیسی را در اختیار داشته باشد و بعید است که به آن نیازی هم داشته باشد. این اتهام بزرگی است که نمی توان بدون اثبات در محکمه آن را پذیرفت و باید منتظر اطلاعات رسمی و البته موضع شرکت مربوطه بود و در ادامه هم میبینیم که به احتمال قریب به یقین، این اتهام صحت ندارد. نفوذگر در یادداشت هایش تلاش کرده که شرکت را مقصر جلوه دهد، اما هیچ شاهدی بر این مدعا ارائه نکرده و برعکس، در احتمال دوم میبینیم که ادعاهایش نشان می دهد که سرقت فقط توسط خودش انجام شده است.
احتمال دوم: نفوذگر در وبسایتش علاوه بر یادداشت مورد بحث، یادداشت های دیگری هم دارد که با تأمل در آنها می توان فهمید که وی توسعه دهنده (Developer) سیستم بوده است و به ادعای خودش بر سیستم سخت افزاری و نرم افزاری POS های مورد بحث مسلط بوده، به خصوص به Source Code های مربوطه دسترسی داشته است. پس بدیهی ترین "نتیجه گیری از ادعاهای نفوذگر" آن است که او در متن برنامه POS ها، قابلیت شنود، سرقت شماره کارت و پسورد، و ارسال آن به یک نقطه مرکزی را قرار داده است تا در آینده بتواند به هر شکل ممکن از آن ها سوء استفاده کند. به عبارت دیگر، هر یک از دستگاه های POS مورد بحث، مجهز به نرم افزاری شبیه به Keylogger بوده اند که نفوذگر بدون اطلاع شرکت آن ها را تعبیه کرده است. آپدیت: در یکی دیگر از یادداشت های نفوذگر، به سوئیچ هایی که در اختیار پرسنل شرکت بوده اشاره شده و اینکه در آنجا امکان لاگ گرفتن از شماره کارت ها و پسوردها وجود دارد. برداشت من از صحبت های مسئولان بانک مرکزی هم این است که آنها هم این موضوع را تأیید می کنند.
به طور خلاصه، یکبار دیگر ثابت شد که داستان هایی که در مورد امنیت می گوییم، داستان نیست ...
راهنمای روت کردن تبلت کیندل فایر (قسمت دوم)
با فرض اینکه قسمت اول را خوانده و موارد را اجرا کرده اید، به بخش اصلی میرسیم.
دراینجا روش روت کردن ورژن 6.3 سیستم عامل آمازون کیدل فایر بیان می شود. روش روت کردن برای ورژن های 6.2 , 6.1 در اینجا هست.
به طور کلی برای روت کردن این دستگاه، دو روش دستی و اتوماتیک (یا نیمه اتوماتیک) تا امروز وجود دارد.
روش دستی:
روش دستی متعلق به jcase بوده و در اینجا به صورت قدم به قدم توضیح داده شده. در روش دستی شما باید adb و fastboot را قبلاً روی کامپیوتر خود نصب کرده باشید. همچنین باینری TWRP، fbmode و su را هم باید دانلود کنید. البته TWRP الان به ورژن 2.1 ارتقا پیدا کرده اما امن از ورژن 2 استفاده کردم. همانطور که در لینک میبینید، دستورها را باید پشت سر هم اجرا کنید. تنها مشکلی که احتمالاً پیش بیاید، همان بحث درایور است که در قسمت قبل اشاره کردم (در کامنت های لینک jcase ، بیشترین مشکل افراد همین بوده است)
روش اتوماتیک:
من از همین روش استفاده کردم. در این روش از برنامه Kindle Fire Utility استفاده می کنیم. در حال حاضر آخرین ورژن برنامه 9.5 است. وقتی آن را دانلود کردید، دو فایل batch خواهید داشت، یکی مربوط به نصب درایورها (که در قسمت قبل اشاره شد) و دیگری فایل run.bat که برنامه اصلی را اجرا می کند. بعضی اوقات که دستگاه هنگ میکند و کامپیوتر آن را نمی شناسد، فایل دسته ای نصب درایور را دوباره اجرا کنید، احتمالاً مشکل حل میشود.
منوی KFU شش فرمان اصلی دارد. فرمان 1 حالت بوت شدن را مشخص میکند. حالت نرمال همان است که همیشه دستگاه در آن حالت بوت میشود. در این حالت نمیتوان فرمان های سیستمی به دستگاه داد. حالت recovery اما فرمان ها سیستمی را با استفاده از adb می پذیرد. اول دستگاه را Permanent Root کنید (فرمان 2) بعد TWRP را نصب کنید و بعد FireFireFire را نصب کنید. سپس با استفاده از گزینه 6 بعضی برنامه های گوگل را نصب کنید.
مشکل KFU این است که باینری su را نصب نمیکند و برخی برنامه های گوگل را هم نمی تواند نصب کند. من باینری su را به صورت دستی با استفاده از دستورالعمل jcase نصب کردم. بسته SU را هم جداگانه در خود تبلت دانلود و نصب کردم.
با نصب TWRP شما میتوانید با استفاده از فرمان 1 KFU به حالت Recovery بروید. در این حالت هر فایل قابل نصبی را می توانید نصب کنید (اصطلاحاً Flash کنید).
فرمان شماره 1 KFU بسیار مفید است، حتی اگر از بقیه امکاناتش نخواهید استفاده کنید، با این فرمان دستگاه را به حالت Recovery ببرید و در یک خط فرمان دیگر دوباره با استفاده از adb فرمان های دلخواه سیستمی را به تبلت بدهید.
نتیجه گیری: شما با داشتن TWRP و باینری su ، یک تبلت root شده دارید. اما این کافی نیست!
تغییر دادن OS پیشفرض سیستم:
اگر سیستم عامل کیندل را تغییر ندهید (اصطلاحاً ROM جدید نصب نکنید) تقریباً این روت کردن فایده خاصی ندارد. اگر بخواهید پشتیبانی کامل فارسی داشته باشید، از Google Play و Android Market و ... استفاده کنید، و خلاصه یک اندروید کامل داشته باشید، باید ROM دلخواه خود را نصب کنید. این کار با استفاده از TWRP انجام می شود. ROM های جدید به سرعت برای کیندل فایر در حال تولید هستند...
ادامه دارد ...
راهنمای روت کردن تبلت کیندل فایر (قسمت اول)
در این مطلب و مطالب بعدی، نحوه به دست آوردن دسترسی ریشه (root) یا به اصطلاح روت کردن تبلت آمازون یعنی کیندل فایر رو بررسی می کنیم. (مسئولیت تمام و کمال هر اتفاقی بر اساس این نوشته، صرفاً بر عهده خواننده است!)
روت کردن اینگونه دستگاه ها کاری تخصصی و نیازمند حوصله فراوان است. بنابراین قبل از انجام این کار باید به نکات زیر توجه کرد:
1- عجله نکنید.
1.5- هیچ روش استاندارد و قدم به قدمی که صد در صد کار کند وجود ندارد! به عبارت بهتر منتظر یک ویزارد و چند کلیک برای روت کردن تبلت خود نباشید! اما هزاران هزار نفر تا به حال این کار را کرده اند (از جمله خودم) و در آینده خواهند کرد. پس می شود ...
2- نگران نباشید! در 99 درصد موارد، تبلت شما خراب نخواهد شد و اگر هم بشود خودتان با استفاده از منابع و ابزارهای موجود در اینترنت می توانید آن را به حالت اول برگردانید، البته اگر حوصله کنید و خسته نشوید!
3- از منابع معتبر استفاده کنید و به خصوص به کامنت های داده شده توسط دیگران در مورد آن مطلب خاص توجه کنید. اگر در وبلاگی یا سایتی مطلبی دیدید، به خصوص اگر در مورد ایجاد تغییر در هسته سیستم عامل، افزودن امکانات جدید و ... بود، حتماً اول کامل آن را بررسی و تجربیات دیگران در مورد آن مطلب را بخوانید.
4- سایت های متععدی در خصوص روت کردن تبلت و گوشی وجود دارد که احتمالاً خیلی از آنها معتبرند، اما برای من این دو سایت فوق العاده عالی بودند:
http://forum.xda-developers.com
به خصوص سایت xda-developers ...
پیش نیازها و نکات کلیدی:
1- این راهنما را حتماً بخوانید. باید دقیقاً بدانید که منظور از اصطلاحاتی مثل stock ، flash ، adb ، TWRP ، brick ، fastboot، recovery mode و غیره چیست .
2- هرگز، هرگز در میانه کار، کابل مینی USB را از کامپیوتر جدا نکنید. همچنین به دگمه پاور تبلت هم دست نزنید، حتی اگر مدت زیادی دستگاه هنگ کرده بود! فقط اگر مطمئن بودید که تبلت از دید کامپیوتر آفلاین است کابل را جدا کنید. شارژ باتری را همیشه بالای 60 درصد حفظ کنید.
3- باید ابزار Android Debugger Bridge یا adb را برای سیستم عامل کامپیوتر خود دانلود و نصب کنید. این ابزار، به شما امکان برقراری ارتباط با تبلت، دریافت shell و اجرای فرمان روی آن را می دهد. این ابزار در مجموعه Android SDK وجود دارد (من برای وینوز نصب کردمش)
4- برای اینکه ویندوز شما تبلت را بشناسد باید درایور ADB را هم نصب کنید. روش های مختلفی وجود دارد از جمله دانلود درایور به تنهایی یا نصب آن با استفاده از فایل دسته ای ... که در بسته Kindle Fire Utility وجود دارد. ممکن است بعضی اوقات ویندوز شما دستگاه را حتی با داشتن درایور پیدا نکند، این یکی از مشکلات رایج هست که راه حلش خواندن کامنت های فراوان دیگران بوده و به طور خلاصه remove کردن و نصب دوباره و چند باره درایور تا رفع شدن مشکل!
5- امکان نصب App از منابع ناشناس را در منوی تنظیمات اصلی تبلت فعال کنید.
6- توجه کنید که روش روت کردنی که انتخاب کردید برای ورژن OS شما مناسب باشد! در زمان نگارش این مطلب، آخرین آپدیت آمازون 6.3 است که مطالب آینده برای همین ورژن گفته می شود.
7- گفته شده که آپدیت های آمازون، حالت روت دستگاه را از بین می برند. این برای من پیش نیامده اما مسأله ای طبیعی است. راه حلش یکی تغییر نام باینری su (بر عهده راوی) و دیگری خاموش کردن امکان آپدیت اتوماتیک (گزینه Sync) آمازون است که من همین کار را کردم.
ادامه دارد ...