Надежность канала данных

Не будем рассматривать вариант с захватом инфраструктуры Google, через которую теоретически можно было бы загрузить произвольное приложение сразу на все Android – девайсы. На данном этапе будем считать это фантастикой. А вот что кажется более реальным, так это отправка фейковых команд на конкретный де – вайе. Да, подключение GTalkService, как я заметил выше, является защищенным: все данные передаются через SSL. Таким образом, базовая безопасность и целостность сообщений гарантируется уже самим протоколом. Но мыто знаем цену этим гарантиям !). При желании SSL – соединение можно скомпрометировать, перехватить и отреверсить пакеты, передаваемые между девайсом и серверами Google. Если разобраться в их структуре и правильно подделать сообщение install_asset,to мы можем принудительно установить на устройство произвольное приложение. Теоретически. Вопрос в том, есть ли еще какой-нибудь уровень защиты, например, цифровая подпись? Чтобы исследовать поступающие от Googlea сообщения, их надо получить. Ты сейчас можешь подумать, что придется включить снифер и ждать, пока инженеры компании вновь отправят через GTalkService команду INSTALL_ASSET. Но когда это будет? На самом деле все проще. Забегая чуть вперед, скажу, что эта же самая служба используется всякий раз, когда пользователь устанавливает сообщения через Android Market. Нажатие кнопки «lnstall» приводит к тому, что через GTalkService отправляется INSTALL_ASSET, которая инициирует на устройстве процесс загрузки нужного АРК – пакета программы и ее установки. Мы об этом еще поговорим, сейчас же важно одно: получить для исследования сообщение INSTALL_ASSET —не проблема. В общем – то, для просмотра трафика (несмотря на то, что он передается через SSL – соединение] нужно совсем немногое:

1. Достать образ Android – эмулятора, в котором включена возможность работы с Android MarketoM.
2. Добавить свой СА – сертификат в хранилище /system/etc/security/ cacerts.bk, используя keytool или portecle.
3. Реализовать MITM – атаку, заюзав sslsnif [www.thouahtcrime.oral с СА – сертификатом.

Теперь, когда GTalkService захочет установить соединение, мы сможем перехватить трафик, поскольку устройство доверяет СА – сертификату, который мы создали. Если попробовать установить какое-нибудь приложение из Android Marketa на эмуляторе, то мы, соответственно, отснифаем сообщение INSTALL_ASSET. Оно будет выглядеть примерно так:
tickle_id: 1277687266074 assetid:-155863831473128556 asset_name: Replica Island asset_type: GAME asset_package: com.replica.replicaisland asset_blob_url: http:android.clients. google.com/market/download/Download?assetId= – 155863831473120556&userld=986032118775& deviceld=1094117203906638597 asset_signature: Ayn2bWDqckQkKsBY43urvCFpYN0 asset_size: 5144485

Большинство параметров описывают приложение, которое пользователь запросил из Android Marketa. Интерес представляет атрибут asset_signature. Можно предположить, что это криптографическая подпись сообщения INSTALL_ASSET, с помощью которого дополнительно гарантируется его целостность. Увы, это не так. Энтузиастами давно установлено, что это не что иное, как кодированный в base64 хэш АРК – файла нет. Если атакующий сможет перехватить SSL – соединение между GTalkService, то теоретически сможет передать на телефон произвольные сообщения, в том числе, для установки приложений! Конечно, есть много «но», и представить в деле такую атаку довольно сложно. Для этого, по меньшей мере, нужно находиться с жертвой в одной сети, чтобы иметь возможность реализовать MITM – атаку. Не может идти и речи 6 каком-то массовом заражении пользователей. Это не умаляет недостаток защищенности канала связи, но перспективы к эксплуатации недоработок тут, откровенно говоря, слабые. Поэтому не будем на этом больше останавливаться, а посмотрим, какие еще сюрпризы та ит в себе платформа Android и механизм GTalkService.

Также рекомендую почитать:

1. Система управления всеми устройствами на Android: что это и для чего…?
2. Хороший аналог для Skype.