Zabezpieczenia aplikacji na Androida złamane... w banalny sposób

Tak się kończy używanie Javy. Dobrze, że inni nie popełnili tego samego błędu.

tam chyba nie można używać jakiś zaciemniaczy? Nie wiem proguard?

WTF? Zabezpieczenie zahardkowowane w Javie?

pokażcie mi system, zabezpieczenia które nie zostały złamane i nie można ich złamać...

Aha, pobieram wersję próbną płatnego programu, zmieniam status aplikacji na "licencjonowana" i cieszę się programem na wieki bez płacenia.

@revvv jak najbardziej - tylko proguard'a nie osadzisz w prosty sposob z eclipse, trzeba uzywac do tego ant...

ciekawostka jest tylko to, jak ten czlowiek "na oko" lokalizuje kawalek kodu odpowiedzialny za zabezpieczenie, tym bardziej ze w opisie zabezpieczenia jest podane ze mozna to w roznych momentach wywolywac i uzywac, faktem jest, ze te same wywolania beda mialy ten sam ciag bajtow - ale po przepuszczeniu przez proguarda to juz nie bedzie takie oczywiste...

szybsza metoda bylaby lokalizacja biblioteki i podmiana jej na wlasna spatchowana wersje - co jest jak najbardziej do wykonania - wystarczy zdekodowac plik dex, podmiana, i znowu zakodowac (pisze ogolnikowo bo nie chce naprowadzac na narzedzia do tego sluzace... a specjalnie interesuje sie tematem, bo szukam metody zabezpieczenia sie wlasnie przed taka zabawa we wlasnych programach)...

@PLI52KA
No nie do końca tak to działa :)
Jeżeli dobrze rozumiem... to ściągamy licencjonowaną aplikację, aby ją złamać zmieniamy z "licencjonowana" na "nielicencjonowana" i wtedy cały proces autoryzacji przez serwery Marketu jest pomijany, bo po co niby sprawdzać aplikację freeware :D

@qrs123
System od PS3

@ DiversePl
Już złamano PS3

@DiversePl
złamano go parę dni temu. Jak na ironię już w wersjach pozbawionych możliwości instalacji linuks którą rzekomo usunięto z powodu obawy o zabezpieczenia.

@qrs123 (niezalogowany)
To błąd w javie nie w androidzie...

system od PS3?
Jeśli mi się zdaje złamany w zeszłym tygodniu ;)

ziggurad -> nie, źle ci się zdaje, nie doszło do złamania, ukradziono program sony, który wyłącza zabezpieczenia.

@ziggurad
dobrze ci sie zdaje ps3 zlamane :]

zigg zdaje ci sie

@qrs123
#7

System którego zabezpieczenia NIE ZŁAMANA TO... B A D A O S
Bada OS nie da się złamać...

ile zabezpieczeń tyle sposobów by je obejść :)

ps3 zlamane zostalo juz dawno, ale tydzien temu pojawily sie jakies dzyngle na usb pozwalajace na pirackie gry(znaczy tak mi sie wydaje, pewien nie jestem)

A czego wy chcecie od tej Javy. A od kiedy to c czy c++ nie można zdekompilować ?. Tutaj Google dało ciała po całości tak jak tylko można. A jeśli ktoś twierdzi że c++ nie można zdekompilować to chyba jest takim developerem który napisał hello world a może nawet tego nie uczynił.

Google dało ciała po całości

@kkthx bo nikt nie próbował jeszcze poczekaj chwilkę poco łamać coś co ma dosłownie jeden telefon śmiech to tak jak by pisać trojany pod linuxa nie warto niecały procent rynku światowego bezsens.

@DiversePl
LOL.

Ale, jeśli mówiąc/pisząc system masz na myśli całość sprzęt + system, to jak najbardziej masz rację. Aczkolwiek am system tutaj ma najmniej do gadania. Tutaj działa sprzetowy hypervisor.

Tak samo jest w XBox360 - lecz dzięki temu, że MS umieścił przez głupotę sprawdzanie nośnika czy oryginalny w pamięci czytnika dvv, którego to działanie nie jest kontrolowane przez ten właśnie hypervisor zezwolił na modyfikacje, która umożliwia uruchomienie kopii gier. Lecz zauważ, że do tej pory nie złamali także i tutaj zabezpieczeń konsoli jeśli chodzi o wgrywanie dowolnych rzeczy jak to miało w pierwszym Xboksie.


Pozdrawiam

ech, to niech ktos rozszyfruje dysk tego brazylijskiego maklera, zaszyfrowany jest truecryptem. prosze spece od zabezpieczen, zlemcie je.

TrueCrypt też jest już złamany było na DP

@bolszy188
A widziałeś kod skompilowany Javy i np C++?
Pewnie nie. Dlatego też tak napisałeś.

Kod języków zarządzanych jest bajecznie prosto zdekompilować porównując do kodu niezarządzanego.

Pozdrawiam

@Garhuy - to nie błąd Javy tylko źle napisane zabezpieczenie ...

Zabezpieczenia Syncrosoftu były swego czasu (przed kilka dobrych lat) nie do złamania. No ale w końcu niejaki AiR dał im radę :D

I znowu dyskusja niedouczonych ignorantów.

Podany "błąd" to feature kodu zarządzanego (Java, C#).

Każdy średni programista wie, że do releasu kod "oczyszcza" się używa się narzędzi typu obfuscator. Zresztą, każdy kod, łącznie z C++ można zdebugować i zdekompilować. Tak tworzy się cracki i keygeny.

@revvv

Hmm, proguard czy yguard nie za bardzo by się sprawdziły,
gdyż kod pośredni który uzyskujemy na Daviku nie jest
w pełni kompatybilny z JDK Oracle (niegdyż Suna).

Ale zawsze warto spróbować :)

kkthx : bo tam jeszcze nie ma zabezpieczeń?

@Malanowski
twoje freeware akurat na styk zmieściło się na moim monitorze 1680x1050 :P

@Topic
Dobre zabezpieczenie to sprzętowe zabezpieczenie; wszystkie inne prędzej czy później zostaną złamane.

@Garhuy
To błąd w mechanizmie aplikacji, który sprawdzał czy aplikacja jest płatna. Nie jestem ekspertem ale chyba takie rzeczy powinny być szyfrowane.

A że Google zabezpieczyło je w taki sposób, to złamanie tego dla specjalistów było tak proste jak włamanie do domu z kluczem pod wycieraczką.

Łamanie zabezpieczeń to normalność. Ważna jest szybkość łatania.

@PLI52KA nie tak to działa, ale ja nie o tym. Ja o tym, że nie bardzo rozumiem, jak można się cieszyć z tego, że się coś ukradło? Przecież to dowód głupoty - kradniesz, zostaniesz okradziony. Ludzie, uczcie się fizyki w podstawówce, bo potem Wasze życie jest takie... pomieszane.

Jeszcze raz - życie to energia i podlega takim samym prawom, jak każda inna forma energii. Jeśli coś emituję, to do do mnie wraca. Słowem - chcę dostać w mordę? Atakuję kogoś! Chcę zostać okradziony? Okradam kogoś. Chcę zostać zabity - zabijam. Chcę aby inni mi płacili za moją pracę? Płacę innym za ich pracę. W mordę, jakie to proste i jak trudne dla niektórych za razem. :/

Posiadacze telefonów się cieszą, a developerzy zgrzytają zębami. Jak to możliwe, że firma z wielomiliardowym budżetem nie potrafi zapewnić najmniejszej ochrony developerom? Kręcą na siebie bicz.

Czy ps3 jest zlamane to sie jeszcze okaze - bo nikt tego w domu jeszcze nie ma. I na piratach nikt nie pogra bo trzeba miec oryginal aby zrzucic na dysk ps3.

@wozniak.daniel tak widziałeś a czy ja napisałem że w c++ jest łatwiej zdekompilować bo wydaje mi się że NIE.

Tak czy inaczej zabezpieczenie godne Google jak na gości którzy mają najlepsze zespoły nie popisali się.

Walka z hakerami to jak walka z wiatrakami, każde zabezpieczenie da się w jakiś sposób złamać lub ominąć

@bolszy188
"A czego wy chcecie od tej Javy. A od kiedy to c czy c++ nie można zdekompilować ?. Tutaj Google dało ciała po całości tak jak tylko można. A jeśli ktoś twierdzi że c++ nie można zdekompilować to chyba jest takim developerem który napisał hello world a może nawet tego nie uczynił."
Tutaj sugerujesz, że program napisany w C++ (oczywiście niezarządzany) jest tak samo prosto zdekompilować jak i Java.
Rozmawiamy tutaj o Javie a Ty zaraz przechodzisz do ataku na C++ z niewiadomo jakiego powodu. W/w tekstem sugerujesz mało obeznanym, że właśnie w jednym i drugim przypadku jest tak samo zdekompilować kod.
Ja dopisałem właśnie do tego Twojego tekstu, iż programy napisane w Javie są dużo prostsze w dekompilacji niż C/C++.


@peter. (niezalogowany)
Cracki i keygeny tworzy się nie z zdekompilowanego kodu! A tylko analizując kod asemblera. A w przypadku zarządzanego języka kod zdekompilowany otrzymujemy wręcz ten sam jaki był pisany -> czyt:
Napisany w Java -> skompilowany -> plik wykonywalny -> dekompilacja -> kod Java.
Gdzie po niezarządzanych np.:
Napisany w C++ -> skompilowany -> plik wykonywalny -> (nie ma jako tako dekompilacji) jest tylko czytanie kodu asemblera.

I tutaj jest właśnie największa różnica pomiędzy kodem zarządzanym a niezarządzanym (poza milionami innych)

Pozdrawiam.

@Gość44
Mi nie chodzi się o cieszenie się z kradzieży, tylko chciałem pokazać coś w rodzaju wykorzystania "luki", a poza tym nawet dokładnie jej nie zrozumiałem.

Widać telefon z Androidem nie może żyć bez internetu :/
Będąc w roamingu i nie mając dostępu do wifi to aby legalnie korzystać z aplikacji będzie trzeba zapłacić za dane pakietowe :/

Proszę sobie spróbować zdekompilować kod c/c++ (szczególnie z agresywnymi metodami optymalizacji) życzę powodzenia w odczytaniu tego szybko i wyciągnięcie właściwych wniosków z takiego kodu.

Jesli plik .jar jest certyfikowany/podpisany to nie ma mozliwosci modyfikacji pakietu by potem dzialal, wiec opisany sposob jest prosty, ale nie bedzie dzialal z podpisanymi pakietami .jar o ile pozniej nie zostanie sfalszowany podpis cyfrowy, by jakims cudem dzialal. A moze Android nie weryfikuje podpisow pakietow .jar?

@L0L3k - rozpakowujesz, zmieniasz, podpisujesz swoim certyfikatem, dodajesz go do root certs maszyny (zakładam że jak masz roota to nie problem) i zabezpieczenie znika ;)

Oj, przeciez GOOOGLE to taka CACY FIRMA. A reszta to BLEeeee

To nie google, to Java. Google jezeli mogl opopelnic tu jakis blad to byl to wybor javy , nic wiecej. Programow w C/C++ malo kto dekompulije bo po prostu sie nie oplaca - kod asma jest kilkadziesiat razy wiekszy niz kod programu wynikowego. Szukanie procedury/kodu w asmie zakrawa na probe szukania rozbitej awionetki w dzungli amazonskiej, gdzie w przypadku javy masz podane jak na tacy.

@wozniak.daniel my MASTER napisałem "A od kiedy to c czy c++ nie można zdekompilować ?", nie napisałem nigdzie ze to będzie łatwe a jeśli masz problemy z rozumieniem tekstu to może faktycznie za dużo w c klepiesz :P

@bolszy188
Nie napisałeś tego w prost.
Ale zasugerowałeś swoją wypowiedzią odpowiadając na zarzuty, że Java jest bardzo prosta w dekompilacji. (zaznaczam tutaj, że to nie Java a bytecode skompilowany z Java (czy jakiekolwiek innego zarządzanego języka - nawet C++/CLI).
Broniąc tutaj Javy w sposób jaki Ty to zrobiłeś, jednoznacznie sugeruje, iż C/C++ jest taka samo prosty w dekompilacji (pomijając już to, że dekompilacja C/C++ jest praktycznie niemożliwa, a w najlepszym przypadku nie tak jasno jak zarządzane).
A jeśli tego nie chciałęś zasugerować. To następnym razem uważaj jak składasz zdania.


Ano i klepie chyba za dużo już w tym C. Ale wręcz przeciwne. Pomaga to w rozumowaniu bardzo dobrze każdego tekstu. Taka natura tego języka, że czyta się też co jest pomiędzy, a nie tylko na spodzie.


Pozdrawiam

@bolszy188
To jest Twoja wypowiedź:
"A czego wy chcecie od tej Javy. A od kiedy to c czy c++ nie można zdekompilować ?. "


Pozdrawiam

@ do redakcji @
Przydałaby się jakaś prosta forma edycji. Chociaż do 5 min od napisania posta.
Przecież, to nie jest takie ciężkie w implementacji ;)


Pozdrawiam

@bolszy188
"A jeśli ktoś twierdzi że c++ nie można zdekompilować to chyba jest takim developerem który napisał hello world a może nawet tego nie uczynił"

Już Ci pisałem. Spróbuj sobie zdekompilować kod C++. Życzę Ci jak @revvv (niezalogowany) powodzenia.


Chciałem jeszcze zauważyć, iż developer, nie musi być programistą (tak i piszę tu o developrze od aplikacji). Także nie musi wiedzieć nic na temat dekompilacji kodu. Ale za to programista może być developerem.

Pozdrawiam

Czytając co poniektórych można by pomyśleć że łatwość dekompilacji to jakaś wada. Już były tu wspominane sposoby jak to zabezpieczyć.

Heh i jeszcze ciekawe kto napisał ten dekompilator napisał bo jak Google to tak jak na drzwiach zostawić kartkę "klucz pod wycieraczką".
Disassembler jest hostowany na Google Code ;)
http://code.google.com/p/smali/

@drkn Zadzialaloby o ile certyfikaty nie sa zapisane w pamieci stalej komorki i jednoczesnie jest dostep do root'a oraz Android pozwala na uruchomienie .jar podpisanego jakims obcym podpisem/certyfikatem.
Zazwyczaj tylko midlety podpisane oficjalnym certyfikatem maja dostep do pewnych funkcji urzadzenia (w tym pewnie funkcji licencyjnych i dostepu do sieci bez kazdorazowego potwierdzania przy uruchomieniu).
Nawet jesli tworcy Android pozostawili taka luke, to szybko mozna to naprawic za pomoca podpisywania .jar-ek oficjalnym certyfikatem AndroidMarket i zabronienie uruchamiania licencjonowanych midletow niepodpisanych lub podpisanych przez kogos innego. Oczywiscie wtedy ktos zmodyfikuje kod Android OS by dalo sie to ominac i podmieni sobie system operacyjny na komorce. ;)
Kazde zabezpieczenie mozna obejsc.

Hej,

Wygląda to na totalną fuszerkę - coś w stylu sztuki dla sztuki... :) Teraz Google będzie musiało zmyć tę skazę poprzez dopracowany i porządny system sprawdzania legalności oprogramowania. Tyle że przyjdzie na nie pewnie nieco poczekać.

Pozdrawiam,
Dimatheus

nie zlamano ps3 i prawdopodobnie sie to nie wydarzy