Содержание статьи

В этом выпуске: распределенные мессенджеры, которые нельзя заблокировать, крутое введение в написание шелл-кодов под ARM и всеобъемлющее исследование безопасности загрузчиков смартфонов. А также: разбор трояна SpyDealer, способного красть данные из 40 сторонних приложений, отчеты разработчиков Android об усилении безопасности платформы и множество материалов для разработчиков.
 

Приложения

 

Ring

В мире, где слежка за людьми — обычное дело и для компаний, и для государства, просто не могло не появиться приложение, подобное Ring. В двух словах это децентрализованный защищенный мессенджер с поддержкой голосовых и видеозвонков.

«Децентрализованный» значит, что Ring не опирается в своей работе на какой-то один сервер, как другие мессенджеры. Для обнаружения других участников сети он использует распределенную высокопроизводительную хеш-таблицу OpenDHT, которая позволяет связать абонентов на манер P2P-сетей, когда информация доходит до участников сети не через центральный сервер, а через цепочку других участников. «Защищенный» означает, что Ring использует end-to-end шифрование всех видов коммуникации. Так же как в секретных чатах Telegram или в Signal/WhatsApp, содержимое переписки доступно только участникам этой переписки.

Вместе обе технологии работают так: когда один абонент Ring хочет вступить в беседу с другим абонентом, сначала клиент находит адрес этого абонента через распределенную сеть, затем устанавливает с ним прямой зашифрованный канал связи и передает все данные через него.

Все это гарантирует, что участников Ring нельзя подслушать, а сам сервис нельзя выключить, в нем просто нет единой точки отказа. С другой стороны, такая архитектура позволяет выяснить реальные IP-адреса собеседников: связь устанавливается напрямую, а значит, в логах провайдеров осядет информация, кто и с кем был на связи.

Проект полностью открытый. Все исходные коды в свободном доступе. Никакой рекламы и платных функций.

Ring

Ring

Ring
 

Antox

Еще один мессенджер, построенный на идее распределенной зашифрованной сети. Архитектура почти полностью повторяет Ring: распределенная хеш-таблица абонентов плюс прямое зашифрованное соединение между участниками беседы.

Достоинства и проблемы те же: не выключить, не вскрыть переписку, IP светятся в логах. Однако если Ring — это уже хотя бы на словах стабильное ПО (версия 1.0 Stable вышла 23 июля), то Tox и построенный на его основе клиент Antox — альфа и на словах, и на деле. Клиент нестабильный, к падениям и проблемам надо быть готовым.

Tox — полностью свободное ПО с несколькими реализациями клиента для разных платформ, включая Windows, macOS, Linux, FreeBSD, Android и iOS.

Antox

Antox

Antox
 

Syncthing

А это — попытка создать децентрализованный Dropbox. Идея Syncthing в том, чтобы дать пользователям возможность синхронизировать папки между разными устройствами без сервера.

Как и описанные выше мессенджеры, Syncthing использует распределенную хеш-таблицу для поиска узлов. Каждый узел получает уникальный ID, с помощью которого к нему можно подключиться и начать синхронизацию папок между двумя устройствами (если узел разрешил доступ, разумеется). Все данные передаются напрямую от узла к узлу в зашифрованном виде.

Клиенты доступны для Android, Windows, macOS и Linux. Так что можно организовать синхронизацию практически с любыми своими устройствами и устройствами своих родственников. Доступ к папкам можно контролировать индивидуально, фотки, например, расшарить со всеми родственниками, а пароли и ключи шифрования — только со своими устройствами.

Syncthing — открытое приложение, которое можно скачать не только в Play Store, но и в F-Droid. Никакой платы, никакой рекламы.

Syncthing

Syncthing

Syncthing
 

Инструменты

 

Эмулятор для запуска кода smali

TinySmaliEmulator — эмулятор для запуска кода smali (дизассемблированный код Dalvik, в который компилируются все приложения для Android). Так же как Simplify, может использоваться для деобфускации зашифрованных строк.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.


Check Also

Уязвимости в чипах Qualcomm приводят к раскрытию критических данных на устройствах

Эксперты Check Point обнаружили, что проблемы в Qualcomm Secure Execution Environment (QSE…

3 комментария

  1. Аватар

    Skybad

    11.08.2017 at 16:31

    Спасибо. Познавательно.

  2. Аватар

    RedFlag

    12.08.2017 at 18:28

    Введение в разработку шеллкодов под ARM — забыли привести ссылку на метериал(привели только для доп материала)

  3. Аватар

    baragoz

    14.08.2017 at 10:51

    В воцапе как бы тоже есть end-to-end шифрование. Смущает только привязка к номеру телефона.

Оставить мнение