Hackers demonstreren rootkit-software voor Android

Op de hackers-conferentie Defcon is een tool gedemonstreerd waarmee hackers na installatie totale controle over een Android-telefoon zouden krijgen. De rootkit-software werd na de presentatie op dvd uitgegeven door de makers.

HTC Legend Volgens Nicholas Percoco, een van de makers, was de rootkit niet moeilijk om te bouwen: het zou hem en zijn team ongeveer twee weken hebben gekost. Percoco demonstreerde de software op een HTC Desire en Legend, maar het zou ook op verscheidene andere Android-smartphones moeten werken. Het demonstreren van de rootkit-software heeft volgens Percoco als doel om makers van Android-smartphones te dwingen om hiervoor beveiligingen in te bouwen. De presentatie is vooralsnog niet online verschenen, waardoor precieze details over de rootkit en de gevolgen voor Android ontbreken. Zowel Google als HTC hebben nog niet gereageerd op de demonstratie.

De makers claimden eerder al de rootkit-software geschreven te hebben; daarbij werd uitgelegd er een aparte kernel-module wordt ingeladen, waarna de malware getriggered kan worden door met een bepaald nummer naar de geïnfecteerde smartphone te bellen. Hierdoor zouden kwaadwillenden op afstand privé-gegevens uit kunnen lezen en bestanden kunnen aanpassen. Er is nog geen praktische toepassing van de rootkit-software opgedoken, waardoor er vooralsnog geen risico lijkt voor Android-gebruikers.

Rootkits zijn lastig te detecteren als ze eenmaal zijn geïnstalleerd. Beveilingssoftware tegen deze software zou daarnaast veel processorkracht vergen. Volgens Percoco zou zijn rootkit niet op te merken zijn door gebruikers met een geïnfecteerde Android-smartphone, waardoor hackers ongestoord hun gang kunnen gaan.

Reacties (57)

elmuerte 31 juli 2010 11:50

daarbij werd uitgelegd er een aparte kernel-module wordt ingeladen,

En dat konden ze doen zonder root privileges?

xburchartz @elmuerte • 31 juli 2010 11:55

Dat lijkt me heel sterk. Je moet waarschijnlijk al geroot zijn en je moet zelf op de een of andere manier de rootkit installeren (omdat je bv denkt dat het een ander pakket is).

Voor normale gebruikers is er nog steeds niets aan de hand.

arjankoole

Mobiele besturingssystemen
Beveiliging
Hackers
Software development

@xburchartz • 31 juli 2010 11:59

Stap 1 is de proof-of-concept voor een root-kit, stap 2 is delivery uitwerken.

onlangs heeft google 2 apps uit de android market gegooid, en gedeinstalleerd van alle telefoons waar ze op stonden, omdat de apps in kwestie 'link' zouden kunnen zijn. ( ze waren van een security onderzoeker )

regmaster @arjankoole • 31 juli 2010 12:13

En daarmee accepteer je dus dat een commercieel bedrijf op afstand bepaald welke applicatie je op jouw privébezit, namelijk je telefoon, mag hebben?
Ik vind dat te gek voor woorden, ook al gaat het om een 'linke' applicatie. Maar die zou in de eerste plaats al helemaal niet in de appstore terecht mogen komen.

thedicemaster @regmaster • 31 juli 2010 13:33

zo werkt het niet(met uitzondering van AT&T klanten)
google heeft geen volledige controle over wat jij op je telefoon zet.
als je van de "google market dienst" gebruik maakt houdt dat in dat je er voor KIEST om google je een lijst met apps te laten aanbieden die beheerd, en gecontroleerd worden door google.
maar bij vrijwel alle android telefoons met uitzondering van de telefoons die bij AT&T abbo's worden geleverd kan je gewoon een andere market installeren, of je apps van een of andere download site plukken.
apps die op die manier geïnstalleerd zijn vallen buiten het beheer van google, en kunnen dus niet door google verwijderd worden.

RielN @thedicemaster • 31 juli 2010 15:06

Idd. Helaas is de kennis van Android bij velen nog niet groot genoeg om dit wel te weten

Anoniem: 145867 @thedicemaster • 31 juli 2010 17:12

Dit vind ik nou juist zo mooi aan android. Vrijheid in het kiezen van het beste. Er zijn meerdere markets. Dus dat is best fijn. Al is die van google natuurlijk beter op betalings mogelijkheden na..
Installeren van apparte .apk files is ook fijn.

blorf @Anoniem: 145867 • 31 juli 2010 18:00

Die vrijheid is allemaal flauwekul als je het mij vraagt. Bij volledige vrijheid waren die markets zelf overbodig geweest. En i.p.v. met een SDK kon je dan ook wel gewoon alle bestaande ontwikkelomgevingen en compilers gebruiken die compatible zijn met de hardware.
Maar helaas, vrijwel alle mobiele apparaten hebben een hoog speelgoedgehalte en mensen blijven geloven dat allerlei leuke softwaretruukjes nieuwe technologie zijn waar je vanzelfsprekend voor betaalt. In werkelijkheid betaal je prijzen die het gevolg zijn van een kunstmatige schaarste die in stand wordt gehouden door allerlei beperkingen in het gebruik van software, zogenaamd vanwege veiligheid en kwaliteitseisen.

Brantje @regmaster • 31 juli 2010 12:31

Ja dat zou mogen vind ik.
Stel je even voor, een ontwikkelaar maakt een programma om wachtwoorden opteslaan.
En deze heeft malware bijzich, zonder dat de gebruiker het weet.

Dan zou google toch in staat moeten zijn om met 1 klik de app van de telefoons te verwijderen + uit de appstore.

Het is voor ieders + google's eigen veiligheid.

Jasper Janssen @Brantje • 31 juli 2010 12:43

Het zou logischer zijn om bepaalde functionaliteiten uit te zetten, zoals internet toegang bijvoorbeeld, en een waarschuwing te pushen. De gebruiker heeft dan de tijd om zijn data te redden.

fdh @Jasper Janssen • 31 juli 2010 13:59

Volledig mee akkoord. Vandaag is het een kwaadaardige apps, morgen is het een apps met concurerende functionaliteit.
Wie zou het van Microsoft aanvaarden dat ze plotseling software van je pc zouden verwijderen? Waarom dan wel als het om een gsm (eigenlijk mini computer) gaat?

Een waarschuwing pushen zou inderdaad een veel betere oplossing geweest zijn.
Zelfs zonder functionaliteiten uit te schakelen, want dan zit je terug in de situatie dat Google vergaande controle over jouw gsm heeft.

Ik zag Android eerst als een (meer) open alternatief voor de iPhone, maar dat is ondertussen verleden tijd.

Plato112 @fdh • 31 juli 2010 14:21

Met Android kun je anders nog altijd zelf programma's installeren zonder te moeten jailbreaken oid. Dus wel degelijk meer open, maar dat Google graag overal een vinger in de pap houdt is al langer bekend.

jeffhuys @Plato112 • 31 juli 2010 15:35

Ja, maar het blijft toch altijd wel weer een dilemma hoor. Het is of kiezen voor hoge veiligheid en een wat meer gesloten platform, of kiezen voor het andere, namelijk een stuk minder veilig maar wel open platform.

MartijnGP @fdh • 31 juli 2010 16:21

Het is echter inmiddels wel gebleken dat Google die killswitch alleen in noodstituaties gebruikt. Apps om je telefoon te rooten bijvoorbeeld zijn ook in grote getale op de Market te vinden. Dat is allemaal geen probleem. Google grijpt pas in, als de veiligheid van de gebruiker in het geding komt. En dan nog kun je zelf de app installeren en protecten zodat Google er ook niks meer mee kan.

Anoniem: 63628 @regmaster • 31 juli 2010 13:28

Let er wel op dat het alleen kan bij applicaties die via de market geïnstalleerd zijn. Je kunt buiten de market om ook applicaties installeren en hier kan Google helemaal niets mee.

johnkeates @regmaster • 31 juli 2010 15:16

Je kan wel leuk zeggen dat het je privebezit is, maar de software is nog steeds in licentie.

APAF-1 @elmuerte • 31 juli 2010 11:53

Volgens mij gaat dit bericht om de Android systemen die geroot zijn.
En zeg nou zelf, het grootste deel van de Android gebruikers (denk aan de betere Android telefoons: Desire, Nexus One etc.) heeft dat wel gedaan

The-Source @APAF-1 • 31 juli 2010 12:08

Nou ik heb me Windows Mobile toestellen die ik heb gehad altijd voorzien van een Custom Rom. Maar de moeite die je moet doen om een Desire te rooten terwijl Froyo al aangekondigd is, is het mij niet waard. En ik denk dat daar nog veel meer tweakers zo over denken.
Laat staan de "normale" gebruikers.

JKratos @The-Source • 31 juli 2010 12:23

Inderdaad. Hier precies hetzelfde. Waarom eerst info verzamelen en daarna aan een riskante operatie beginnen terwijl FroYo al is aangekondigd en (waarschijnlijk) binnen een paar dagen op mijn telefoon staat.

'Normale' gebruikers weten waarschijnlijk niet eens wat rooten is, wat het oplevert en hoe je zoiets voor elkaar krijgt. Denk dat het aantal ge-roote toestelen zwaar onder doet in vergelijking met niet-geroote toestellen.

Ilya @The-Source • 31 juli 2010 12:23

Rooten van een Desire is een paar keer klikken tegenwoordig hoor. Blijft wel een feit dat de meeste mensen niet eens weten wat root is. Ik verwacht ook niet dat Google hier iets aan gaat doen. Dit is vergelijkbaar met een gejailbreakte iPhone die gehackt kan worden. Zal Apple een worst wezen.

jeffhuys @Ilya • 31 juli 2010 15:32

Yep, een gejailbreakte iPhone kan inderdaad gehackt worden. Het gaat er dan WEL om hoe de gebruiker met zijn iPhone omgaat. Als iemand openSSH installeert, het aan laat staan EN het wachtwoord niet veranderd kan hij gehackt worden.

MsG @Ilya • 1 augustus 2010 11:56

Mwoah niet vergelijkbaar imo. Als je enkel jailbreakt kan dat helemaal niet. Je zult echt een SSH-server moeten installeren, die je normaal gesproken niet nodig hebt.

arjankoole

Mobiele besturingssystemen
Beveiliging
Hackers
Software development

@APAF-1 • 31 juli 2010 11:57

Ik denk dat je normale gebruikers met die telefoons nu ernstig overschat, om eerlijk te zijn. Rooten is voor tweakers, normale gebruikers houden zich daar heus niet mee bezig.

Jeroen @arjankoole • 31 juli 2010 15:03

Ik voel mezelf toch enigszins tweaker maar heb mijn telefoon (nog) niet geroot na een jaar.. het blijft voor mij een telefoon, en ik heb genoeg aan de apps die je op normale manier kan krijgen. Ik denk niet dat meer dan 5-10% van de android telefoons geroot is.

Zodra er een stabiele 2.2 custom rom voor is (Magic) is het voor mij een ander verhaal trouwens...

copi @Jeroen • 31 juli 2010 15:27

voor mij is het feit dat je je telefoon open zet voor dit soort hacks ook een argument om hem niet te rooten.
argument voor is natuurlijk de flexibiliteit en mogelijkheden die je krijgt.
Maar vooralsnog houd ik het op veiligheid eerst, want de hoeveelheid prive informatie die via mijn telefoon te bereiken is heel groot. Zo ongeveer al mijn wachtwoorden ed staan erin.
kwijt raken zou trouwens ook een ramp zijn

Anoniem: 46304 @copi • 31 juli 2010 21:43

Is er voor Android dan geen "Safe" software zoals dit voor Symbian: http://nokia-e51-software.smartphoneware.com/safe.php

Daarin zet ik zelf dit soort informatie.

rob12424 @arjankoole • 31 juli 2010 13:27

normale gebruikers volgen tegenwoordig een handleiding waarin ze de boel simpel kunnen rooten, Linux/unix systemen zijn veilig maar als je dit gaat doen zonder apparte priveleges in te stellen ja dan kun je net zogoed contant root zijn want dat maakt dan ook geen drol meer uit!

Cybergamer @rob12424 • 31 juli 2010 13:54

En vervolgens is de telefoon een brick...

Ik zie met enige regelmaat bricked Android toestellen op Marktplaats, Speurders en zelfs hier op Tweakers. En volgens mij zijn dat zelfs geen normale gebruikers, maar tweakers die de handleiding niet goed gelezen hebben.

MartijnGP @rob12424 • 31 juli 2010 16:14

In de meeste rooted ROMs moet je elke keer toestemming geven om de root privileges te kunnen gebruiken.

SuperDre

Hackers

@rob12424 • 31 juli 2010 17:20

normale gebruikers doen dit dus echt helemaal niet.. Voor hun is het amper nuttig..

_Thanatos_ @SuperDre • 31 juli 2010 18:56

Voor tetheren via bluetooth heb je nog altijd root-toegang nodig... Onbegrijpelijk maar waar.

three2five @_Thanatos_ • 1 augustus 2010 01:18

Hmmm, vreemd. De Samsung Galaxy S heeft iig een standaard functie om een ad-hoc wifi AP te maken, en dit is ook standaard een functie in Froyo. Dus ik vind het eigenlijk wel gek als ik via bluetooth dan root toegang moet hebben.

Overigens is root toegang bij een Galaxy S echt een must, aangezien de bewegingssensor wel gecalibreert MOET worden, aangezien die anders de horizon met ongeveer 25 % scheef weer geeft. en dat is toch echt bijzonder irritant.

_Thanatos_ @three2five • 1 augustus 2010 14:18

Het is ook onbegrijpelijk dat je kan tetheren via wifi. Wifi verbruikt tenslotte veel meer energie dan bluetooth, en voor de snelheid hoef je het ook niet te doen. En voor laptops die geen BT hebben kun je bij bijv dealextreme voor $2 een BT-module kopen die klein genoeg is om altijd in een poortje te laten zitten.

GamingZeUs @arjankoole • 31 juli 2010 22:19

Dat klopt.
Voor de tweakers moeilijk voor te stellen vanwegen hun elitaire omgeving maar toch echt waar: mensen krijgen een supervet mobieltje met hun abbonnement en doen er verder niets mee.

RielN @APAF-1 • 31 juli 2010 15:03

Waar ik élke telefoon de afgelopen 5 jaar had gehacked, geroot en custom roms heb geladen, is de Desire de eerste waarbij ik die drang uberhaupt niet heb

g4wx3 @RielN • 31 juli 2010 23:05

leuk dat ik zo vaak iets positief hoor over de desire. Ik heb 2 weken lang me ingediept over mobieltjes (en dat is echt alles lezen, en ik heb al de nodige technische kennis.)

Ik was tot de conclusie gekomen, dat de htc de beste toptelefoon is van het moment (de iphone is te dan weer te duur (unlocked)

three2five @g4wx3 • 1 augustus 2010 01:22

En waarom vind je de Desire dan beter dan de Nexus One en de Samsung Galaxy? Galaxy heeft een drie keer zo snelle grafische processor, 8/16GB intern geheugen, en een stuk lichter. Mist dan wel weer de flits, de noise cancellation van de N1 en de vermeende goede support van HTC en Google (alhoewel ik echt bar weinig updates van HTC in het verleden heb mogen ontvangen).

Cyclonist @three2five • 1 augustus 2010 10:55

De HTC Desire heeft duidelijk betere looks dan de Samsung Galaxy. Ik weet niet of je ze eens naast elkaar heb gelegd, maar de eerste komt gewoon een stuk degelijker over door de gebruikte materialen. De Galaxy voelde gewoon wat simpeler aan imho, de vormgeving en het glimmend plastic vind ik zelf een groot minpunt. Daarbij heb je natuurlijk nog de Touchwizz skin waar niet iedereen van gecharmeerd is.

poepkop @Cyclonist • 1 augustus 2010 11:52

Mijn collega's hebben ze, maar vind de Galaxy S toch echt mooier. Ik vind hem alleen te groot (de Desire ook overigens), heb daarom een Legend.

g4wx3 @three2five • 1 augustus 2010 22:19

De samsung Galaxy is een TOP telefoon, en als je hem haalt, ga je absoluut tevreden erover zijn.
Echter vind ik de computersoftware die er te vinden is echt ondermaats (PC/mac).
Bovendien, hoewel touchwiz toch wel beter is dan dat sommige mensen doen blijken, is HTC toch wel weer een stap verder met sense.

Daarnaast, en dat is dan weer persoonlijk, vind ik de samsung toch net iets te groot.
Dan kan echter juist ook een positief punt zijn voor je.

Dat de HTC desire beschikt over een flitser, vind ik vooral intressant om hem als echte zaklamp te gebruiken (blank scherm is niet genoeg voor mij, vind ik - De galaxy heeft dan wel weer een groter en helderder scherm)
De nexus one is een beetje de voorloper van de htc desire. Een belangrijk punt echter is dat wifi n bewezen unlocked is hierop, van de desire weet ik dat nog niet (zou normaal moeten). Daarbij mist op de nexus de sense, en de flash (voor zaklamp).

De foto's van HTC zijn sowiso ondermaats, als je vooral daarvoor wilt kijken, zul je inderdaad bij andere merken moeten zijn (sonny ericsson bijvooorbeeld)

Het belangrijkste voor mij was:
- Geavanceerde Internet ervaring (niet alleen surf en email, maar ook voip, tetering, telnet liefst..)
- Geavanceerd contacten en agenda-beheer (ik vind hier weinig info over)
- mogelijkheid om te syncen met je pc, dat je tenminste kunt backuppen, en op pc de backup gebruiken. (berichten zoeken eno)
- Uitgebreide mogelijkheden over Bleutooth teteren en syncen hebben we al gehad, maar ook kunnen sms-en, of "handsfree bellen" met de computer, of de camera als 2 webcam kunnen gebruiken, er zijn eindeloos veel mogelijkheden.

- Ik had ook graag een gsm die robuust is, ik weet van mezelf dat ik niet voorzichtig ben met mijn spullen mijn toughtbook en macbook weten dat.
- De ledflash om te gebruiken als zaklamp.
- Uitbreidbaar geheugen

johnkeates @RielN • 31 juli 2010 15:15

Heb je toevallig de laatste 5 jaar windows telefoons gehad?

Soldaatje 31 juli 2010 12:07

Matthew’s Opinion: Releasing malicious code that can take advantage of a security flaw in publicly-used software is frowned upon by many. It’s better to tell the company who develops the software first and give them time to fix it before going public. if you don’t, then hackers can take advantage of the code before a fix is available.

Defcon is different, however. It is full of security experts including those from companies developing software to protect smartphones. Google will also have a presence there in some form and they are surely all over this apparent security hole now its public knowledge. So in this case giving this code out to Defcon attendees may have been the best course of action if nothing else but to act as a learning exercise.

As Android becomes more popular hackers will start to target it more. Not only will Google need to stay on top of OS security, but we may all end up needing to run a security suite just to ensure our data’s safety.

http://www.geek.com/artic...tphone-possible-20100730/
Interessant stukje. we mogen er dus wel van uit gaan dat Google snel met een oplossing moet komen.

[Reactie gewijzigd door Soldaatje op 24 juli 2024 06:26]

BackfireNL 31 juli 2010 12:05

Ja agja! bovendien moet je altijd nog de superuser accept zelf toestaan voordat het echt geinstalled kan worden! ik maak me niet zo heel druk!

Anoniem: 112442 @BackfireNL • 31 juli 2010 14:14

Even voor de duidelijkheid dit geldt allemaal voor iedere telefoon met een OS waar je gecompileerde programma's op kunt draaien.

Dus ook voor iOS, WM, Android, MeeGO, Meamo, Symbian etc.

In dit geval moet je superuser c.q. root zijn om deze rootkit te kunnen installeren. Maar als je een root exploit vind kun je deze rootkit zonder medeweten van de eigenaar installeren.

Op zich zou je dit kunnen verbeteren door er a'la de PS3 een hypervisor laag tussen te plaatsten.

Ik vind dat er op een mobile telefoon te veel zaken gedaan kunnen worden zonder dat de gebruiker hier weet van heeft.
Daarom vind ik dat er eigenlijk dat er ook beveiliging aan de kant van de provider zou moeten komen.
Waar je zaken kunt instellen zoals limieten voor data en telefoon. Telefoonnummers die geblokkeerd kunnen worden, betaalde smsjes blokkeren, definiëren vanuit en naar welke landen gebeld kan worden etc.

Nu kan ene gebruiker door rootkit flink op kosten gejaagd worden zeker met de kosten van een GSM.

IMO is momenteel de enige (beste) beveiliging een prepaid abonnement.
In een prepaid abonnement zou je eigenlijk ook gewoon een flatrate data abonnement moeten kunnen krijgen.

[Reactie gewijzigd door Anoniem: 112442 op 24 juli 2024 06:26]

Anoniem: 46304 @Anoniem: 112442 • 1 augustus 2010 00:23

In dit geval moet je superuser c.q. root zijn om deze rootkit te kunnen installeren.

Niet echt. Onder Symbian heeft alleen de software installer extra rechten, zoals het recht in system dirs te schrijven. In Linux termen kun je zeggen dat die suid root draait. De user zelf heeft verder geen extra rechten.

Anoniem: 161878 31 juli 2010 12:21

Daar gaat de tweedehands markt van Android telefoons!

Want juist daar heb je geen garantie of dat je een telefoon met rootkit koopt. Een soort van Russische roulette. En dit is de simpelste manier om rootkits te verspreiden.

Om dit tegen te gaan moet je de mogelijkheid hebben om een schone installatie te kunnen doen van de Android OS. Het liefst via de PC en via officiële kanalen.

Jasper Janssen @Anoniem: 161878 • 31 juli 2010 12:49

Heeft android dan geen in read only gelocaliseerde bootrom waarmee je een verse rom inlaad vanaf een pc? Net als iedere andere smartphone? OTA updates zijn leuk, maar ze moeten er toch rekening mee gehouden hebben dat er situaties kunnen gebeuren waar een telefoon gebricked raakt en gerestored moet worden.

mashell @Jasper Janssen • 31 juli 2010 14:21

Maar vaak vindt een fabrikant niet dat als een gebruiker door software installaties (lees: custom roms) zijn telefoon bricked deze gebruiker de telefoon ook zelf weer gangbaar moet maken. Stuur het ding maar op en betaal maar een pittige reparatie rekening.

Anoniem: 200498 @Anoniem: 161878 • 31 juli 2010 21:01

Hoezo gaat daar de tweedehands markt?
Je zet een custom recovery (fake-flash) op je microsd kaart, stopt die in de telefoon met de rom die je wilt (kan ook een stock rom zijn).
Je sluit hem aan op je pc en volgt een paar stappen (in recovery mode).
Geen risico dus

Vibhuti 31 juli 2010 12:09

Tja, voor nou nog niks aan de hand nee, maar als ze dit in twee weken in elkaar flansen is een meer potente toepassing misschien ook snel gemaakt?

spaceboy 31 juli 2010 12:15

Maar goed... dan moeten ze dus wel perse jouw telefoonnummer hebben. (om te "activeren") Dat lijkt me toch wel cruciaal... ?

Anoniem: 200498 31 juli 2010 16:14

Als een app root nodig heeft, word er eerst om bevestiging gevraagd...

Cryptomic 31 juli 2010 12:55

Als gebruiker kies je ervoor om het te installeren, eigen verantwoordelijkheid. Google zou wel een melding kunnen dat dit programma niet gekenmerkt is of iets.

KiLLerS 1 augustus 2010 00:53

Iemand met een andriod ooit geprobeerd de telefoon op te starten met datakabel aan de pc?

Bij nokia's zet hij hem dan in boot mode, waardoor je de kans krijgt te restoren.

thewiseman 1 augustus 2010 19:47

Nou ik heb online bankieren van af de ING ( oude postbank )
Als ik evt sms functie tijdelijk kan blokeren en de sms van de tan code kan forwarden.
Da is dit foute boel..

Op dit item kan niet meer gereageerd worden.

Hackers demonstreren rootkit-software voor Android

Lees meer

Reacties (57)

Sorteer op:

Weergave: