Check Point-onderzoekers vinden nieuwe Android aanvallen

Check Point Software Technologies presenteert vandaag tijdens het Black Hat event in Amsterdam een nieuw onderzoek met als titel: ‘Man in the Binder: He Who Controls the IPC, Controls the Droid’. Dit onderzoek naar de architectuur van het besturingssysteem Android geeft aan dat data gekaapt kan worden en informatie opgeslagen en gecommuniceerd kan worden op Android devices via de Binder, het zogenaamde message passing-mechanisme in Inter-process Communication (IPC).

Check Point

Onderzoekers

Onderzoekers van de Malware en Vulnerability Research Group van Check Point ontdekten dat ‘de Binder’ als ‘single point of communication’ een belangrijk doelwit is voor vrijwel alle Android malware. In een normaal OS bevat een proces een groot aantal handles voor de hardware van het systeem: hard disk, display adapter, netwerkkaart, etc. Maar dankzij de architectuur van Android, kan een proces de zelfde taken bereiken waarmee het controle krijgt over alle interacties van een applicatie, via de Binder. Gegevens die via de Binder worden gecommuniceerd kunnen misbruikt worden om gevoelige data te kapen, zoals toetsaanslagen, in-app- en SMS-gegevens.

Via ons Man in the Binder-onderzoek, kwamen we achter enkele architectonische concepten in het Android OS. We gaan daarbij specifiek in op de mogelijkheid die de IPC biedt om data te communiceren, zegt Nitay Artenstein, security researcher bij Check Point Software Technologies. “De Binder kan de nieuwe hit worden op het gebied van mobiele malware-aanvallen. De grote waarde voor aanvallers zit ‘m erin dat weinigen beseffen hoe groot de waarde van de Binder is in het Android-besturingssysteem. Wij hopen dat de security- en ontwikkelaarsgemeenschap dankzij dit onderzoek beter in staat zijn data die via de Binder loopt goed te beveiligen en te beschermen.

De belangrijkste bevindingen

  • Man in the Binder ontdekt de rol van de Binder, een doorgeefluik voor boodschappen in Android.
  • Via diepgaand onderzoek naar de centrale rol van de Binder in de Android OS-architectuur, toont Check Point aan dat informatie die verzonden en ontvangen wordt via applicaties op een apparaat (waaronder die met twee-factor authenticatie, encryptie en andere vormen van beveiliging), onderschept kan worden.
  • Voorbeelden van gegevens die via de Binder zijn onderschept bij dit onderzoek zijn toetsaanslagen op het keyboard, in-app-activiteiten zoals banktransacties en SMS-berichten.
  • Check Point belicht het potentieel van nieuwe Android malware en moedigt security-professionals en Android-ontwikkelaars aan hier notie van te nemen en met hen samen te werken aan deze zaak en op zoek te gaan naar nieuwe beschermingmechanismen.

Meer informatie

Check Point presenteert zijn Man in the Binder-onderzoek vandaag tijdens Black Hat Europe in de Amsterdam Rai. “Man in the Binder: He Who Controls IPC, Controls The Droid”. De preseantie wordt gedaan door Nitay Artenstein, Security Researcher en Idan Revivo, Mobile Malware Researcher bij Check Point. Voor meer informatie, kijk op:https://www.blackhat.com/eu-14/briefings.html#man-in-the-binder-he-who-controls-ipc-controls-the-droid.

You May Also Like

Reageer

This site uses Akismet to reduce spam. Learn how your comment data is processed.