Hacker toont kwetsbaarheid applicatiebeveiliging Windows Phone 7

Een hacker heeft een methode getoond om een applicatie voor Windows Phone 7 te kraken, ondanks dat die was beveiligd. De methode zet de deur open voor piraterij van Windows Phone-apps, al is de exploit nu nog een ingewikkeld proces.

Ontwikkelaar V@l€n heeft zijn kraakmethode als 'security whitepaper' in stappen gepost op het forum van XDA-Developers. Hij zegt dat gedaan te hebben om ontwikkelaars te helpen. Vooralsnog promoot Microsoft volgens V@l€n alleen eigen applicaties, waardoor andere ontwikkelaars geen kans krijgen om succesvol te zijn.

De eerste stap is het downloaden van alle applicaties in Marketplace, vooralsnog in totaal zo'n 5GB, naar een map op de pc. Dat downloaden gaat via een stuk code in Visual Studio 2010. Vervolgens moet de limiet van maximaal tien 'sideloaded' apps op het toestel worden opgeheven. Die limiet voorkomt dat een gebruiker meer dan tien applicaties buiten Marketplace om op het toestel kan installeren. Apps installeren buiten Marketplace kan alleen met een toestel waarvan de beveiliging is opgeheven. Dat doet Microsoft voor ontwikkelaars.

Door de installatiebestanden als zip-archief te openen, kan het .xml-bestand dat regelt dat de applicatie niet geopend kan worden, verwijderd worden. Deze WMAppPRHeader.xml staat in het .xap-bestand. Daarnaast moet een dll-bestand vervangen worden. Daaruit moet de code die de beveiliging regelt verwijderd worden.

Het stappenplan is een ingewikkeld proces en zal door weinig consumenten uitgevoerd kunnen worden. Vooralsnog bestaat er geen of vrijwel geen piraterij op Windows Phone 7, in tegenstelling tot iOS en Android. Het is onduidelijk of andere ontwikkelaars met de methode aan de slag gaan om gekraakte applicaties te gaan verspreiden.

Code Windows Phone 7 beveiliging applicatie Be A Martian

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 28-12-2010 13:24 25

28-12-2010 • 13:24

25

Lees meer

HTC 7 Trophy

geen prijs bekend

4.5 van 5 sterren
HTC HD 7

geen prijs bekend

4.5 van 5 sterren
Kwetsbaarheid leidt tot piraterij Windows Phone-games
Kwetsbaarheid leidt tot piraterij Windows Phone-games Nieuws van 16 oktober 2013
LG Optimus 7 E900

geen prijs bekend

4 van 5 sterren
Samsung Omnia 7

geen prijs bekend

4.5 van 5 sterren
Microsoft: Sony- en RSA-hacks zijn gevolg van beginnersfouten
Microsoft: Sony- en RSA-hacks zijn gevolg van beginnersfouten Nieuws van 5 juli 2011
Hacker maakt Windows Phone Mango als update beschikbaar
Hacker maakt Windows Phone Mango als update beschikbaar Nieuws van 2 juli 2011
'Dataverkeerbug Windows Phone 7 komt door Yahoo Mail'
'Dataverkeerbug Windows Phone 7 komt door Yahoo Mail' Nieuws van 1 februari 2011
Onderzoekers demonstreren smartphone-aanval via usb-kabel
Onderzoekers demonstreren smartphone-aanval via usb-kabel Nieuws van 20 januari 2011
Microsoft wijt dataverkeerbug Windows Phone 7 aan 'third party'
Microsoft wijt dataverkeerbug Windows Phone 7 aan 'third party' Nieuws van 20 januari 2011
'Microsoft gaat unlock WP7-smartphones onmogelijk maken'
'Microsoft gaat unlock WP7-smartphones onmogelijk maken' Nieuws van 13 januari 2011
Microsoft gaat problemen met dataverbruik WP7 onderzoeken
Microsoft gaat problemen met dataverbruik WP7 onderzoeken Nieuws van 11 januari 2011
CES: Microsoft brengt Fable naar Windows Phone 7
CES: Microsoft brengt Fable naar Windows Phone 7 Nieuws van 6 januari 2011
Windows Phone Marketplace bevat vijfduizend applicaties
Windows Phone Marketplace bevat vijfduizend applicaties Nieuws van 29 december 2010
Ontwikkelaars zetten eerste stappen naar custom WP7-roms
Ontwikkelaars zetten eerste stappen naar custom WP7-roms Nieuws van 19 december 2010
Microsoft kan unlock WP7-toestel op afstand ongedaan maken - update
Microsoft kan unlock WP7-toestel op afstand ongedaan maken - update Nieuws van 8 december 2010
Hackers stoppen trojan in reguliere Windows Mobile-games
Hackers stoppen trojan in reguliere Windows Mobile-games Nieuws van 6 juni 2010
Alle Windows Phone 7-toestellen zijn te gebruiken als developertelefoon
Alle Windows Phone 7-toestellen zijn te gebruiken als developertelefoon Nieuws van 3 juni 2010
Meer producten en artikelen
Mobiele besturingssystemen Software development Smartphones HTC LG Microsoft Samsung 7 HD Omnia Beveiliging Windows Phone

Reacties (25)

-Moderatie-faq
25
25
15
0
0
3
Wijzig sortering
SuperDre 28 december 2010 14:35
Ander probleem is IMHO ook het feit dat veel developers niet weten dat als je .NET gebruikt zodat het op alle platformen kan draaien, je via reflector simpel de volledige code kunt terughalen en dus dingen kunt aanpassen zoals jij het zelf wilt, maar wil je dat dat niet (simpel) kan dan moet je dus een extra tool die code-obfuscation doet EN specifiek voor 1 specifieke platform compileren.. Voor opensource is het natuurlijk geen probleem, maar als commerciele developer vindt ik het toch echt een hele HELE grote tekortkoming van .NET.
_Thanatos_ @SuperDre28 december 2010 15:10
Dat heeft iedere taal/platform waarvan code niet naar machinetaal compileert. Dat heeft java, python, perl, ruby, javascript, flash.

Als commerciele developer kun je nog steeds opensource blijven, maar dan ondersteuning verkopen, ipv "het recht om de applicatie te gebruiken".
SuperDre @_Thanatos_28 december 2010 20:06
even een hele lompe uitspraak: 'goed geschreven software heeft helemaal geen ondersteuning nodig'..
ajakkes @SuperDre28 december 2010 20:14
Alles kan altijd beter.
Verbeteren in opdracht is ook ondersteuning.
Verwijderd @SuperDre31 december 2010 17:37
Daar heb je obfuscator voor. Die kan je ook wel reflecten, maar dan met onzinnige method namen, classes en variabelen. Is een hels karwei om dan nog de werking te achterhalen.
NIet onmogelijk, maar niet iets waar ik bij 100.000en regels code nog aan zou beginnen...
Sibylle 28 december 2010 13:28
Lijkt me dat dit met een simpele patch vanuit Microsoft op te lossen is, alleen al de simpelste encryptie van het .xml of .dll bestand (zodat het niet vervangen kan worden) zal werken.
Tegen de tijd dat er daar een hack voor is, hebben ze tijd gehad om het geheel wat grondiger te beveiligen...

Dit lijkt mij meer een schreeuw vanuit de community (voor een ander applicatie-beleid) aan de deur van Microsoft.
pietje63 @Sibylle28 december 2010 13:38
Als het downloaden van alle apps inderdaad nodig is, dan lijkt een patch van 'max 100 apps per dag downloaden' ook redelijk te werken. De gebruikers die 'te veel' apps downloaden zijn dan goed aan te wijzen en kun je die toestellen 'monitoren' voor piraterij.

Daarnaast begrijp ik dat het WP7 os niet aangepast wordt. Een update die de integriteit van de aangepaste DLL bestanden controleert zou dus ook efficiënt zijn.

Dit soort piraterij (zonder homebrew oogmerk) mag wat mij betreft gewoon hard worden aangepakt.
Rutix 28 december 2010 14:07
Ik geloof dat XDA ook de post meteen heeft verwijderd omdat ze niet meewerken aan piracy. En dit is niet zo baanbrekend. Het werkt alleen goed als je de sourcecode van de application hebt :) en goede commercial applications zullen heus niet de sourcecode vrijgeven :P
Cardinal @Rutix28 december 2010 14:17
Nou de melding geeft aan dat ik niet voldoende privileges heb om het topic te bekijken, waarschijnlijk is het bericht dan ook niet verwijderd, maar beschikbaar gemaakt voor een select gezelschap.
p0st @Cardinal28 december 2010 15:39
Ik krijg dezelfde melding als jij, waarschijnlijk is het topic niet verwijderd, maar gewoon op non-actief gesteld totdat besloten wordt of het al dan niet beschikbaar zou mogen zijn, en of XDA er gedonder mee kan krijgen van Microsoft.
Verwijderd @p0st28 december 2010 17:17
quote: ceesheim
Today, 09:59 AM
that is exactly what I want you to do :)
but I think this kind of stuff don't belong on xda (ipmart is a better place for stealing paid app's)
I hope you/xda will do the right things on this .

Greetings Cees
quote: Captainkrtek
Hi Cees,
I just created the report and flagged the correct people on it. My view on this is that it can be used for both good and bad. Good being, it could get to the attention of Microsoft and they may be able to patch this and Bad where a user could use this as a means of exploiting paid apps. Although it has good intentions I do agree maybe this Whitepaper should've been sent more confidentially to Microsoft to resolve it. I have passed along your concerns and opinion to the report.
Thanks for the input,
CK
hier even een chat van mij met Captainkrtek .

het is inderdaat op non actief.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 07:35]

KirovAir 28 december 2010 13:28
Ik vind deze stappen nog niet eens zo heel erg baanbrekend, en ik denk dat veel mede-tweakers het mij eens zullen zijn. Die-hard piraten zullen deze stappen er best voor over hebben.
Dit neemt niet weg dat deze methode, vergeleken met de huidige jailbreak-methodes wel moeilijker is uit te voeren, maar zolang er geen hardware-modificaties nodig zijn opent dit voor veel mensen toch wel een pandora-doosje.

[Reactie gewijzigd door KirovAir op 24 juli 2024 07:35]

Hyperik 28 december 2010 13:30
De gratis apps hebben waarschijnlijk een andere simpele DRM die kunnen ze op de phone draaien.

Voor betaalde apps moet je visual studio 2010 hebben en connecten over usb met heel wat hacking. Daar boven op moet je een unlocked developers phone hebben. Daar zit ergens een lek die ze moeten fixen.

http://www.neowin.net/new...ace-hacked-but-not-really

[Reactie gewijzigd door Hyperik op 24 juli 2024 07:35]

Wim-Bart 28 december 2010 17:33
De reden om alle applicaties te downloaden is als volgt, de methode maakt gebruik van o.a. een gepatchte .dll. Wil je nu andere applicaties op je phone zetten kan dat niet via de "marketplace" maar moet het via je eigen applicatie repository. De beschreven methode is daarom heel moeilijk uitvoerbaar omdat je bij deze hack er voor kiest om altijd gekraakte software te gebruiken. Wanneer je een applicatie uit de marketplace installeert dan zullen illegaal geplaatste apps niet meer werken.
Verwijderd 28 december 2010 13:27
Ik zie ff het nut niet van alle programma's uit de market downloaden?
cPT.cAPSLOCK @Verwijderd28 december 2010 14:08
je kan via het beschreven stappenplan alle applicaties, inclusief de betaalde apps, op je telefoon aan de praat krijgen.
Gratis. Voor niets.

Ilegaal, overigens, maar dat terzijde.

Hoe is daar geen nut van in te zien? Precies hetzelfde als films/games/muziek downloaden van bijvoorbeeld newsgroups, behalve dan dat je daar uit illegale bron download en hier uit legale bron maar vervolgens de beveiliging er handmatig uit sloopt.
Verwijderd @cPT.cAPSLOCK28 december 2010 14:26
Daar zie het nut van ja. Maar voor een Proof of Concept heb je niet alle programma's uit de market nodig of wel?
kozue @Verwijderd28 december 2010 16:47
Misschien is het niet mogelijk om een specifieke applicatie uit te zoeken, en moet je eerst alles downloaden zodat je zeker weet dat jouw app er tussen zit.
henkpoll @kozue29 december 2010 19:58
het is inderdaad nog niet mogelijk, volgens mij is het niet zo´n groot probleem dit wel mogelijk te maken. Ik zie zelf het nut er dus wel van in
morrowyn @Verwijderd28 december 2010 15:59
gewoon omdat het kan, wat voor jou misschien geen nut heeft, wil niet zeggen dat het geen nut voor iemand anders heeft

[Reactie gewijzigd door morrowyn op 24 juli 2024 07:35]

Verwijderd 28 december 2010 14:34
Wat mij betreft staat de mobiele wereld nog in z'n kinderschoenen. Maar wederom, laat iedereen meehelpen om een mooi product te maken! (dit soort verhalen hoor je ook niet bij Linux?!) Stimuleer en stel geen grenzen aan, dat werkt namelijk averechts voor mensen.
kozue @Verwijderd28 december 2010 17:02
Je kan niet verwachten dat alle developers hun mooie product gratis weggeven. Al die lockdown op een mobiel OS ben ik ook een groot tegenstander van, maar piraterij van betaalde applicaties keur ik niet goed. Als je niet wilt betalen voor een betaalde app gebruik je toch een gratis alternatief? Net zoals je op de pc eigenlijk toch die photoshop niet nodig hebt en prima met gratis beeldbewerking uit de voeten kan om je vakantiefoto's op te leuken. En je ook niet perse MS Office hoeft te pirateren om documenten te schrijven, dat kan prima met gratis tekstverwerkers.

Ik denk echter wel dat je op 1 punt gelijk hebt: al die kunstmatige beperkingen stimuleren mensen om er omheen te proberen te komen. Als je ook met gratis tools beperkt bent tot de MS appstore, en je beperkt bent tot het alleen kunnen installeren van door MS goedgekeurde apps, zet dat imho mensen aan tot het breken van de beveiliging. Als die limiet er niet op zat, en je gewoon gratis tools van het net kon plukken, zou er een stuk minder aansporing zijn om de beveiligingen te omzeilen.
bastv 28 december 2010 15:20
er is een provider die turn by turn navigatie meelevert op wp7 devices (ik dacht in duitsland). Dit is niet te koop in de market. Het zou mooi zijn om deze te kunnen gebruiken totdat er iets fatsoenlijks op de market terecht komt.

het grote gemis van wp7.
Luuk58 28 december 2010 20:03
Ze kunnen ook echt niks goed beveiligen daar bij Microsoft hè.
johnkeates @Luuk5829 december 2010 12:18
Ze doen vooral aan security through obscurity.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq