คลังเก็บป้ายกำกับ: ANDROID_THREAT

Uncategorized

นักวิจัยชี้ การ Root ระบบ Android ด้วย Rowhammer ใช้ได้จริงในวงกว้าง ตั้งชื่อใหม่ว่า Drammer

นักวิจัยด้านความปลอดภัย ได้ค้นพบว่าวิธีการโจมตีที่เรียกว่า Drammer ซึ่งต่อยอดมาจาก Rowhammer นี้สามารถใช้ Root ระบบ Android ได้เป็นจำนวนมาก กลายเป็นภัยคุกคามที่ยังไม่มีทางแก้ในตอนนี้

Credit: ShutterStock.com
Credit: ShutterStock.com

 

ก่อนหน้านี้ที่มีการสาธิตเรื่องการโจมตีระบบ Android ด้วยการทำ Rowhammer (อ่านเนื้อหาเพิ่มเติมได้ที่ https://www.techtalkthai.com/google-hacks-computers-using-electrical-interference-on-dram/) นั้น เป็นวิธีที่มีความไม่แน่นอนสูงและไม่อาจนำมาใช้โจมตีเป็นวงกว้างได้จริง แต่การพิสูจน์ของทีมวิจัยด้านความปลอดภัยล่าสุดนี้ได้แสดงให้เห็นแล้วว่า Android App ที่โจมตีด้วยการทำ Rowhammer นี้ ถึงแม้จะไม่ได้ขอ Permission ใดๆ จากผู้ใช้งานเลยก็ตาม ก็สามารถ Root อุปกรณ์ Android ได้โดยไม่ต้องอาศัยช่องโหว่อื่นๆ เลย และตั้งชื่อการโจมตีนี้ว่า Drammer

ปัจจุบันได้มีการทดสอบการโจมตีบน Android ของ LG, Motorola, Samsung และ OnePlus ได้สำเร็จแล้ว และอาจมี Android รุ่นอื่นๆ นอกเหนือจากที่ทำการทดสอบนี้สามารถถูกโจมตีด้วยวิธีการเดียวกันนี้ได้สำเร็จอีกด้วย โดยรุ่นที่ถูกทดสอบนั้นได้แก่ LG Nexus 4, Nexus 5 และ G4; Motorola Moto G รุ่นระหว่างปี 2013 และ 2014; Samsung Galaxy S4 และ Galaxy S5; OnePlus One โดยในบางกรณีมือถือรุ่นเดียวกันก็ไม่สามารถใช้การโจมตีเหล่านี้ได้สำเร็จเสมอไป ซึ่งทางทีมวิจัยก็ยังไม่แน่ใจนักว่าสาเหตุที่การโจมตีไม่สำเร็จนั้นเกิดจากอะไร

ปัจจุบันยังไม่มีวิธีการแก้ไขช่องโหว่นี้อย่างเป็นทางการ และทีมวิจัยเองก็ได้แจ้งไปยัง Google ตั้งแต่เดือนกรกฎาคมที่ผ่านมาแล้ว และถูกจัดระดับความรุนแรงของช่องโหว่ไว้ที่ Critical  พร้อมให้รางวัลแก่ทีมวิจัย 4,000 เหรียญหรือราวๆ 140,000 บาท โดยทางทีมวิจัยได้เตรียมปล่อย Android App สำหรับให้ผู้ใช้งานสามารถทดสอบได้ด้วยตัวเองว่าเครื่องที่ตนเองใช้งานนั้นมีช่องโหว่นี้หรือไม่ โดยระหว่างที่ Google Play ยังตรวจสอบ App นี้อยู่ ก็สามารถโหลด App นี้ไปทดสอบเองได้ที่ https://vvdveen.com/drammer/drammer.apk ทันที

สิ่งที่ Google ทำเพื่อตอบสนองต่อช่องโหว่นี้ก็คือการแจ้งเหล่าผู้ผลิต Hardware ทั้งหมดแล้ว และเตรียมออกอัปเดตภายในเดือนพฤศจิกายน ซึ่งทางทีมวิจัยก็ได้แจ้งเตือนไปว่าอัปเดตนั้นไม่สามารถป้องกันช่องโหวว่นี้ได้อย่าง 100% และทำได้เพียงบรรเทาปัญหาบางส่วนไปให้การโจมตีเกิดขึ้นได้ยากขึ้นเท่านั้น แต่ก็เชื่อว่ายังสามารถโจมตีได้อยู่ ซึ่ง Google ก็ต้องมองหาทางแก้ปัญหาระยะยาวกันต่อไป

สำหรับวิดีโอสาธิตการโจมตีนี้มีด้วยกัน 2 คลิป ดังนี้ครับ

ที่มา: http://arstechnica.com/security/2016/10/using-rowhammer-bitflips-to-root-android-phones-is-now-a-thing/

from:https://www.techtalkthai.com/researchers-say-androids-could-be-rooted-by-drammer-an-advanced-rowhammer-attack/

Uncategorized

ช่องโหว่ Stagefright บน Android นับร้อยล้านทั่วโลกยังไม่ตาย! นักวิจัยความปลอดภัย Bypass ระบบรักษาความปลอดภัยได้สำเร็จ

NorthBit กลุ่มนักวิจัยความปลอดภัยชาวอิสราเอลได้ออกมาเปิดเผยถึงความสำเร็จในการโจมตีด้วยช่องโหว่บน Stagefright จากการ Bypass ระบบรักษาความปลอดภัยของ Android อย่าง ASLR ทำให้ปัจจุบัน Android รุ่น 2.2 – 4.0 และ 5.0 – 5.1 ยังคงถูกโจมตีได้อยู่ และตั้งชื่อวิธีการในโจมตีนี้ว่า Metaphor

Credit: ShutterStock.com
Credit: ShutterStock.com

สำหรับแนวทางในการโจมตีนี้ก็คือการส่งไฟล์ MP4 ที่ปรับแต่งเป็นอย่างดีเข้าไปยังเครื่อง Android เป้าหมายผ่านหน้าเว็บ และรอให้ไฟล์ MP4 นั้นทำการเจาะช่องโหว่ของ Mediaserver บน Android ให้เรียบร้อย จากนั้นจึงค่อยให้ JavaScript ทำการส่งข้อมูลของอุปกรณ์เป้าหมายปลายทางไปยัง Server ของผู้โจมตี และทำการส่ง MP4 ไฟล์ใหม่สำหรับใช้โจมตีต่อเนื่องมาเรื่อยๆ จนโจมตีสำเร็จทั้งกระบวนการเป็นการทำ Remote Code Execution ได้ด้วยสิทธิ์ทุกระดับที่ต้องการ

ทางทีมนักวิจัยได้ประเมินตัวเลขรวมๆ ของ Android ที่มีความเสี่ยงที่จะถูกโจมตีด้วยวิธีการนี้เอาไว้ถึงกว่า 275 ล้านเครื่องทั่วโลก โดยผู้ที่ต้องการอ่านเอกสารฉบับเต็มสามารถอ่านได้ที่ https://www.exploit-db.com/docs/39527.pdf เลยครับ

หลังจากนี้ใครคิดจะซื้อ Android จะดูแค่ความเร็วกับความสวยไม่ได้แล้วนะครับ ต้องดูด้วยว่าจะรองรับ Firmware ล่าสุดเพื่อป้องกันช่องโหว่ลักษณะนี้ได้ไปอีกนานแค่ไหนด้วย

ที่มา: http://www.theregister.co.uk/2016/03/17/stagefright_aslr_bypass/

from:https://www.techtalkthai.com/android-stagefright-vulnerability-was-revived/

Uncategorized

AirWatch เผย 23 สถิติทางด้าน Mobile Security ที่น่าปวดหัวสำหรับชาว IT

เนื่องในโอกาสที่เดือนนี้เป็นเดือนแห่ง Cyber Security Awareness Month ของประเทศสหรัฐอเมริกา ทีมงาน AirWatch จึงได้ออกมาสรุปข้อมูลทางสถิติสำหรับ Mobile Security ที่น่าสะพรึงให้เราได้อ่านกัน 23 ข้อ ดังนี้ครับ

Credit: ShutterStock.com
Credit: ShutterStock.com

ตัวเลขที่น่ากลัวเกี่ยวกับ Mobile Security

  • ในปี 2014 มีการขโมยข้อมูลสำเร็จถึง 1,023,108,267 Record
  • ในสหรัฐอเมริกา ปี 2014 มี Smartphone ที่สูญหายหรือถูกขโมยรวม 5.2 ล้านเครื่อง
  • จุดอ่อนอันดับ 1 ในการรักษาความปลอดภัยในเวลานี้คือ Mobile Device และตามติดด้วย Social Media
  • 25% ของ Mobile Device จะพบกับภัยคุกคามในแต่ละเดือน

 

Mobile Device มีอัตราการเติบโตของช่องโหว่ในองค์กรสูงที่สุด

  • ในปี 2014 มีอัตราการเติบโตของ Mobile Malware เทียบกับปีก่อนสูงถึง 75%
  • ในปี 2014 ตรวจพบ Mobile Banking Trojan มากขึ้นถึง 9 เท่าเมื่อเทียบกับปี 2013
  • ในปี 2014 มีผู้ใช้งาน Android ถูกโจมตีมากถึง 1 ใน 5
  • ตรวจพบช่องโหว่บน Android มากขึ้นกว่าปี 2011 ถึง 188%
  • ในปี 2015 ตรวจพบ Malware บน Mac OS X มากกว่าที่ตรวจพบใน 5 ปีก่อนรวมกันถึง 5 เท่า
  • ตรวจพบช่องโหว่บน iOS มากขึ้นกว่าปี 2011 ถึง 262%
  • ตรวจพบ Mobile Application ที่ทดสอบความปลอดภัยพื้นฐานไม่ผ่านมากเกินกว่า 75%

 

ภัยคุกคามบน Mobile สร้างความเสียหายให้ทุกอุตสาหกรรม

  • เกิดความสูญเสียในธุรกิจค้าปลีกในสหรัฐอเมริกาจาก Cybercrime ถึง 8.6 ล้านเหรียญดอลลาร์สหรัฐ
  • เกิดความสูญเสียในธุรกิจสื่อสารจาก Cybercrime ถึง 12.7 ล้านเหรียญดอลลาร์สหรัฐ
  • เกิดความสูญเสียในธุรกิจเทคโนโลยีจาก Cybercrime ถึง 14.5 ล้านเหรียญดอลลาร์สหรัฐ
  • เกิดความสูญเสียในธุรกิจการเงินจาก Cybercrime ถึง 20.8 ล้านเหรียญดอลลาร์สหรัฐ

 

การใช้งานอุปกรณ์ Mobile Device ทั้งที่องค์กรจัดซื้อให้ และที่ผู้ใช้งานเอามาใช้เองแบบ BYOD นั้น เป็นข้อกังวลหลักทางด้านความปลอดภัยในเวลานี้

  • ประมาณ 1 ใน 10 ของการสำรวจ พบว่ามีภัยคุกคามมาจาก Wi-Fi ที่มีคำว่า Free อยู่ในชื่อ
  • 40% ของพนักงานในองค์กรขนาดใหญ่ที่สหรัฐอเมริกา ใช้อุปกรณ์ส่วนตัวในการทำงาน
  • 59% ขององค์กรมีแผนจะลงทุนในโครงการ BYOD ภายในปีนี้
  • 57% ขององค์กรเห็นว่าพนักงานในองค์กร เป็นต้นเหตุที่ทำให้การโจมตีสามารถเข้าถึงภายในองค์กรได้
  • 88% ของผู้เชี่ยวชาญทางด้านความปลอดภัยเชื่อว่าการทำ Jailbreak และการ Root จะทำให้ถูกโจมตีประสบผลสำเร็จได้ง่ายขึ้น

 

องค์กรพร้อมรับมือกับภัยคุกคามบน Mobile หรือไม่

  • 56% ขององค์กรยอมรับว่าไม่สามารถตรวจพบภัยคุกคามที่มีความซับซ้อนได้
  • 37% ขององค์กรยอมรับว่าไม่สามารถตรวจสอบ Cyberattack ที่เกิดขึ้นแบบ Real-time ได้
  • โดยเฉลี่ยแล้ว มีการตรวจพบ Malicious App บน Mobile Device ของพนักงานในองค์กรขนาดใหญ่มากกว่า 2,000 App

 

สำหรับในไทย ก็ลองนำตัวเลขพวกนี้ไปอ้างอิงเพื่อวางแผนสำหรับระบบรักษาความปลอดภัยในระยะยาวได้ครับ

 

ที่มา: http://blogs.air-watch.com/2015/10/23-disturbing-statistics-mobile-security/#.ViE5rCChfIU

from:https://www.techtalkthai.com/airwatch-revealed-23-stats-on-mobile-security/