Un ritorno sulla scena di un noto hacker che ha reso possibili diversi exploit su PSP in passato, Davee ha annunciato il rilascio di ROPTool, uno strumento utile per analizzare ulteriormente i sistemi ARM nel contesto di un exploit.
ROP (Return-Oriented Programming) è una tecnica ampiamente utilizzata in questi giorni dagli hacker e che consentirebbe di eseguire codice in presenza di difese di sicurezza come memoria non eseguibile e la firma del codice.
I sistemi moderni hanno varie tipologie di sicurezza in atto per impedire l’esecuzione di codice arbitrario, e il tool ROP può essere utilizzato per bypassare questo tipo di sicurezza.
Questo è quanto riporta wikipedia riguardo al Ritorno della Programmazione Orientata:
Un aggressore assume il controllo dello stack di chiamate per dirottare il flusso di controllo del programma e quindi esegue accuratamente diverse sequenze di istruzioni macchina, chiamate “gadget”.
Ogni gadget in genere terminacon un’istruzione di ritorno e si trova in una subroutine all’interno del programma esistente e, o condiviso dal codice della libreria.
Incatenati insieme, questi gadget consentono a un utente malintenzionato di eseguire operazioni arbitrarie su una macchina che impiega difese che contrastino gli attacchi più semplici.
Davee ha iniziato a lavorare su ROPTool per facilitarne il lavoro, in particolare su processori ARM (esistono più strumenti per x86). Roptool “avrà un linguaggio di script e una lista di gadget fornendo un layout a pila binaria con riferimenti ai dati “.
La maggior parte dei dispositivi mobili utilizzano oggi un processore ARM, il che li rende un bersaglio interessante per gli hacker in generale. Come dice Davee, il rilascio di strumenti come ROPTool è sempre un’arma a doppio taglio, che potrebbe essere utilizzato anche dai ricercatori per migliorare la sicurezza dei loro prodotti.
Davee fa riferimento al 3DS e alla PS Vita (entrambi con processori ARM) come potenziali obiettivi di questo strumento, e spiega in particolare che potrebbe aiutare nel lungo periodo con lo sviluppo di homebrew su questi dispositivi.
Il codice sorgente di ROPTool può essere trovato qui
