Abilitare i permessi di Root su Android ICS 4.0.3 e Nexus S
Lo scorso Venerdì 16 Dicembre 2011 Google ha rilasciato l’attesissima versione 4.0.3 di Android, ribattezzata Ice Cream Sandwich, per il Samsung Nexus S. Quest’ultimo è un telefono direttamente supportato da Google e pertanto riceve con maggiore priorità tutti gli aggiornamenti dell’OS Android.
In questo articolo vedremo come abilitare i permessi di Root nella ROM originale ICS, ricordo che i permessi di Rot servono ad ottenere il controllo completo del telefono ed a utilizzare determinate applicazioni (TorBot, Adfree, ClockWork Mod, ecc ecc).
Innanzitutto assicuriamoci di aver aggiornato alla versione 4.0.3 il nostro telefono, se tale aggiornamento non è ancora avvenuto potete seguire la guida disponibile sul sito de ilTrillo.com.
File Necessari:
- Android SDK
- Recovery ClockWork Mod - Download Versione 5.0.2.0
- Root File
Procedura
Nella procedura daremo per scontato che conoscete l’uso dell’Android SDK pertanto non verranno descritti i passi preliminari (installazione driver, ecc ecc) per tali indicazioni la rete è piena di HowTo e che il Nexus S abbia già il Boot Loader sbloccato.
- Copiamo il file root.zip nella memoria di massa interna al telefono;
- Spegnere il telefono;
- Avviare il telefono in modalità Boot Loader (Volume UP & Power);
- Collegare il Nexus al PC;
- Tramite riga di comando (nel PC) installiamo la Recovery ClockWork Mod attraverso il comando: “fastboot flash recovery recovery-clockwork-5.0.2.0-crespo.img“;
- Avviamo il Nexus in Modalità Recovery (Selezioniamo Recovery dal Bootloader attraverso i tasti del volume e premiamo Power per confermare);
- Si avvierà il telefono Modalità Recovery con ClockWork Mod;
- Selezioniamo “Install Zip From SDCard”;
- Selezioniamo “Toggle Signature Verification: Disabled”;
- Selezioniamo “Chose Zip from SdCard”;
- Selezioniamo il file “root.zip”;
- Selezioniamo il file “Yes – Install root.zip”;
- Riavviamo il telefono;
- Scarichiamo dall’Android Market l’applicativo Superuser;
- Avviare Superuser ed accedere alle impostazioni;
- Selezionare “Binario su 3.x.x.x – Tocca per cercare aggiornamenti” e seguire la procedura per aggiornare i file binari;
- Riavviare il telefono e buon root!
N.B. Non mi ritengo assolutamente responsabile di eventuali danni recati da tale procedura ogni utente la eseguirà a proprio rischio e pericolo.
Agari la startup anti Phishing
Agari è una startup America nata nel 2009 per difendere gli utenti dal Phishing ha recentemente visto il patrocinio di grandi Microsoft, Google, AOL, Yahoo e altre società minori che operano nel settore della sicurezza informatica.
Microsoft, Google, AOL, Yahoo si impegneranno nei mesi futuri ad inviare preziosi informazioni sulle eMail di tipo Phishing che circola nei loro server all’azienda Agari, i metadata delle eMail saranno attentamente analizzati per generare un preciso filtro anti phishing.
In ambito informatico il phishing (“spillaggio (di dati sensibili)”, in italiano) è una attività illegale che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l’accesso a informazioni personali o riservate con la finalità del furto d’identità mediante l’utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici. Grazie a messaggi che imitano grafico e logo dei siti istituzionali, l’utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc. {Wikipedia}
Sfruttare i server di Google per lanciare un attacco DDoS
Il Team IHTeam ha rilasciato oggi un suo ritrovato nel quale viene riportata una tecnica per sfruttare i server di Google per lanciare attacchi di tipi DDoS (Distributed Denial of Service) verso qualsiasi servizio Web.
Il funzionamento è veramente semplice, attraverso Google Plus è possibile richiedere qualsiasi file per poi essere visualizzato sul famoso portale di Social Network. Pertanto se vengono inviate molteplici richieste è possibile attuare un attacco DDoS sfruttando i server di Google e la capacita della loro infrastruttura di rete, sicuramente non modica.
Le pagine vulnerabili sono “/_/sharebox/linkpreview/” e “/gadget/proxy?” ma quest’ultima farà risultare il vostro IP come richiedente mentre la prima si presenta nel server remoto con l’IP di Google come riportato nell’immagine sottostante.
Il vantaggio nell’utilizzare questa tecnica sono principalmente due:
- Disporre di una infrastruttura di rete importante come quella di Google;
- Anonimato garantito se le richieste provengono dal primo link associato ad una vostra connessione Tor o VPN.
Inoltre questa falla può essere usata per lanciare altri attacchi come un SQL Injection.
Di seguito vi riportiamo un video dimostrativo dell’attacco, lo script eseguibile da riga di comando per lanciare l’attacco ed un esempio pratico.
Video Guida
Script
http://pastebin.com/3qk47m9B oppure http://www.ihteam.net/advisories/_154785695367_+ddos.sh
Esempi Pratici
https://plus.google.com/_/sharebox/linkpreview/?c=<SITE>&t=1&_reqid=<RANDOM_NUMBERS>&rt=j
oppure
https://images2-focus-opensocial.googleusercontent.com/gadgets/proxy?url=<SITE>&container=focus
[VIDEO] Analisi Forense del sistema mobile Google Android
Vi riporto il video di una relazione di Raphaël Rigo, della French Network and Information Security Agency (ANSSI), nel quale descrive in maniera esaustiva come effettuare una analisi forense del sistema operativo Google Android.
