Kategorienarchiv: Konstruktionsfehler

Aus Fehlern kann man lernen. In dieser Kathegorien werden Entwurfsfehler beleuchtet.

Aug 31

Ferninstallation von Apps via PlayStore Web-Seite

Was musste ich gerade feststellen? Im Browser auf ‚m Rechner lassen sich per Google Playstore Apps festlegen, die auf den eigenen Endgeräte installiert werden sollen. Und tatsächlich, die Apps wurden ferninstalliert – ohne Frage nach Berechtigungen auf dem Endgerät – diese hatte ich am PC bereits bestätigt. Demnach ist eine Ferninstallation im PlayStore technisch vorgesehen …

Weiter lesen »

Aug 03

Kopierer gefährdet Menschenleben

Hier wieder ein Bug: Xerox Scankopierer der Serie verfälschen scheinbar durch ihre Bildkompression Zahlenreihen. Dabei werden Bildbereiche durch andere ähnliche ersetzt, so dass Zahlen ausgetauscht werden. Klingt erstmal nicht so schlimm, kann aber kathastrophale Folgen haben: Man stelle sich nur verfälschte Dosierungsangaben für Medikamente oder verkehrte Maße in Bauplänen für Großflughäfen vor. Hier nachzulesen.

Jan 23

Mempodipper – Root-Rechte durch Speicherzugriff

Seit der Linux Kernel-Version 2.6.39 kann über /proc/<pid>/mem auf Speicherabbilder jedes Prozesses auch schreibend zugegriffen werden. Die unzureichenden Rechteprüfung an dieser Stelle lassen sich einfach austricksen. Über diesen Fehler ist es möglich, Root-Rechte zu erlangen. Ich habe einen Exploit bei mir ausprobiert. Prinzipiell manipuliert er den virtuellen Arbeitsspreicher eines Setuid-Root-Programms wie su und verschaff so …

Weiter lesen »

Jan 09

Softwarefehler brachte Flugzeug in den Sturzflug

Wer Ereignisse wie das folgende für mich hat, her damit – ich sammle sowas… Die Passagiere des Flugs 72 der australischen Fluggesellschaft Quantas wurden am 7. Oktober 2008 sicher aus ihrer Buchlektüre gerissen, als die Maschine in einer Höhe von 11.277 Metern plötzlich in den Sturzflug überging. Sie waren auf dem Weg von  Singapur nach …

Weiter lesen »

Okt 03

Android Smartphones von HTC mit Hintertür

Artem Russakovskii berichtet auf Androidpolice, von einer Hintertür in aktuellen HTC Smartphones. Apps, die lediglich mit dem Recht ausgestattet sind, das Internet zu benutzen, können das herstellereigene Logging-Programm htclogger ausnutzen, um an umfangreiche private Informationen zu gelangen. Dieses Recht ist quasi Standard, um Daten über das Internet abrufen zu können. Damit können Programme aber auch …

Weiter lesen »

Mai 06

Android: „Property Service neutralisiert“ – Eine Analyse

Gründe gibt es ganz verschiedene, um die volle Bandbreite an Systemrechten auf dem eigenen Geräten zu genießen. Nachdem verschiedene Exploits nach meinem Systemupdate auf Version 1.72.405.3 (basierend auf Android 2.2) nicht mehr funktionierten, bin ich erneut fündig geworden. Seinen erfolgreichen Dienst meldet der gefundene Exploit mit der Ausgabe „property service neutered“. Schauen wir uns doch …

Weiter lesen »

Apr 12

Photoempfindliche EPROMs im Atomkraftwerk

Im AKW bei Torness an der schottischen Küste wurden in Teilen der Steuerelektronik EPROMs verbaut, von denen bekannt ist, dass sie von einem Kamerablitz gelöscht werden können. Das führte in der Vergangenheit zur Abschaltung von Dieselgeneratoren. Zur Gewährleistung der Betriebssicherheit sind dort Kameras verboten.