ПРОБЛЕМЫ ЗАЩИТЫ БАЗ ДАННЫХ КОНТАКТОВ И СООБЩЕНИЙ НА МОБИЛЬНЫХ УСТРОЙСТВАХ И ИХ РЕШЕНИЕ Подготовил: студент 5-го курса 6-ой группы Петринич Алексей Научный.

Презентация:

Advertisements

Похожие презентации

Безопасное хранения Ваших данных в сети интернет!.

Advertisements

Клиент-Банк On-Line Mobile Клиентская часть системы Клиент-Банк ООО НОКК.

MS Access Краткие сведения. Основные элементы главного окна Access Окно базы данных появляется при открытой БД. В нем - все «рычаги управления» базой.

РАЗРАБОТКА КРИПТОГРАФИЧЕСКОГО МОДУЛЯ, ПРЕДОСТАВЛЯЮЩЕГО УСЛУГИ ШИФРОВАНИЯ С ИСПОЛЬЗОВАНИЕМ ФУНКЦИОНАЛА SIM КАРТЫ МОБИЛЬНОГО ТЕЛЕФОНА. Автор проекта: Карпов.

Подготовила: Бовина Елена М-063. это информационная модель, позволяющая в упорядоченном виде хранить данные о группе объектов, обладающих одинаковым набором.

Администрирование информационных систем Механизмы обеспечения безопасности данных.

Handy Backup – простая в использовании программа резервного копирования данных.

DFS Data Protector ЭЦП и шифрование документов в SAP-системах Docflow Solutions решения для управления электронными документами на платформе.

Применение самокорректирующихся кодов в области защиты информации Автор: Кадан М.А. Научный руководитель: доцент Ливак Е.Н.

БД (администрирование) 1 Базы данных (администрирование) Аблов Игорь Васильевич Кафедра информационных технологий.

Мобильные приложения - направления развития. Анонс приложения для Android, возможности iEOS и АРМ Руководителя Win8, новые интерфейсы для ЭП Андреев Артем.

Прочие вредоносные программы. DoS, DDoS сетевые атаки Программы данного типа реализуют атаки на удаленные сервера, посылая на них многочисленные запросы,

ДИПЛОМНЫЙ ПРОЕКТ Тема: Разработка автоматизированной информационной системы выплаты пенсий и пособий для ФГУП «Почта России» Студент гр. ИТД-122 Амелюшкин.

Зашифрованные файлы можно использовать совместно с другим пользователем или между двумя компьютерами. Зашифрованные Чтобы использовать зашифрованные файлы.

Презентация новой версии сайта AUDESF

Электронный ключ (также аппаратный ключ, иногда донгл от англ. dongle) аппаратное средство, предназначенное для защиты программного обеспечения (ПО) и.

Разработка приложения « Система автоматизации деятельности среднеобразовательной школы на платформе 1 С : Предприятие 8.2» Выполнил : Студент 5- го курса.

Система контроля доступа «Тревожная кнопка». ОПИСАНИЕ СИСТЕМЫ «Тревожная кнопка» – это программно-аппаратный комплекс, позволяющий выполнять следующие.

Национальный аэрокосмический университет им. Н.Е. Жуковского «ХАИ» Кафедра «Компьютерные системы и сети» РАЗРАБОТКА И ИССЛЕДОВАНИЯ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКОЙ.

Транксрипт:

ПРОБЛЕМЫ ЗАЩИТЫ БАЗ ДАННЫХ КОНТАКТОВ И СООБЩЕНИЙ НА МОБИЛЬНЫХ УСТРОЙСТВАХ И ИХ РЕШЕНИЕ Подготовил: студент 5-го курса 6-ой группы Петринич Алексей Научный руководитель : к. т. н., доцент кафедры телекоммуникаций и компьютерных технологий Анищенко Владимир Викторович

Задачи 1. Изучить стандартные способы защиты платформы iOS, возможности разработки дополнительных средств защиты. 2. Разработать приложение для защиты БД контактов и сообщений для iOS. 3. Проанализировать работу, разработанного приложения Разработать приложение для защиты базы данных контактов и сообщений на мобильных устройствах от фирмы Apple, которое будет служить дополнительной защитой клиентских БД Цель Цель

Минусы защиты iOS Синхронизация мобильного устройства с компьютером злоумышленника ПК + iTunes + устройство + утилита для чтения Подключение по ssh с произвольной записью root:alpine и получить неограниченные возможности в управлении Только на взломанных iPhone ( СНГ )

Моделирование ситуации кражи данных с мобильного аппарата Средства исследования: 1.мобильный телефон на платформе iOS iPhone 3GS с четвертой версией прошивки 2. персональный компьютер на платформе Mac OS 3. утилита для чтения данных резервных копий данных iPhone MobileSyncBrowser.

Моделирование ситуации кражи данных с мобильного аппарата Рис.3.Просмотр файлов резервной копии с помощью MobileSyncBrowser.

Приложение Objective C2000 строк кода AddressBook.framework AddressBookUI.framework Security.framework SystemConfiguration.framework. БД защищается путем ее шифрования блочным AES- алгоритмом с размером блока 128 бит KBDiplomViewController – класс контроллера представления

Приложение Рис.4. Запрос пароля при старте приложения. Рис. 5. Интерфейс приложения

Приложение Событие шифрования/расшифровывания БД контактов. Инициализация объектов класса KBRecordValue Проверка на совпадение с уже зашифрованными контактами Вызов метода шифрования/расшифровывания из класса SecKeyWrapper Запись в адресную книгу на соответствующее место - сохранение Считывание зашифрованных контактов из хранилища (ArrayAcaunts)

Приложение Рис. 6. Вид адресной книги после и до шифрования.

Приложение Создается объект класса ABPeoplePickerNavigationController (BOOL)peoplePickerNavigationController: shouldContinueAfterSelectingPerson: Чтение данных выбранного контакта и инициализация объекта класса KBRecordValue (свойство isCipher ) Вызов метода шифрования/расшифровывания из класса SecKeyWrapper Запись в адресную книгу на соответствующее место - сохранение Событие шифрования/расшифровывания одиночного контакта

Приложение создается объект класса ABNewPersonViewController - (void)newPersonViewController: didCompleteWithNewPerson: - (void)newPersonViewController: didCompleteWithNewPerson: Чтение данных созданного контакта и инициализация объекта класса KBRecordValue (свойство isCipher ) Вызов метода шифрования/расшифровывания из класса SecKeyWrapper Запись в адресную - сохранение Событие добавления нового контакта в зашифрованном виде

Приложение Рис. 7. Замена пароля. Создается объект класса UIAlertView Создается объект класса UIAlertView -(void)alertView: clickedButtonAtIndex: -(void)alertView: clickedButtonAtIndex: Замена пароля новым, генерация нового ключа шифрования Событие замены пароля

Приложение Cоздается объект класса ABPeoplePickerNavigationController (BOOL)peoplePickerNavigationController: shouldContinueAfterSelectingPerson: создается объект класса ABPersonViewController (BOOL)peoplePickerNavigationController: shouldContinueAfterSelectingPerson: property: identifier Создается объект класса UIAlertView 1. postMessage (будет создан объект класса MFMessageComposeView Controller) 2. makeCall 3. shareContact, - создастся объект класса MFMailComposeViewCon troller

Проблемы БД сообщений Закрытость платформы iOS Отсутствие API для работы с БД сообщений изнутри стороннего приложения. Только отправка СМС Отсутствие возможности шифровать БД сообщений Если бы данная возможность имелась Поля сообщения: наименования контакта либо номер телефона и текст сообщения, - представляют собой объекты типов UITextField и UITextView соответственно. Они имеют свойство text, которое содержит их текущее значение типа NSString Преобразование в NSData Шифрование методом класса SecKeyWrapper – doCipher: key: context: padding: Обратное преобразование в NSString и запись значений в соответствующие поля

Заключение 1.Разработанное приложение успешно выполняет свои функции, предоставляя дополнительный уровень защиты БД контактов, защищая их от злоумышленника. 2. Разработанное приложение раскрывает новые способности последних версий платформы iOS. 3. Из-за закрытости платформы iOS нет возможности шифровать БД сообщений. Поэтому пока Apple не предоставит возможности работать с базой сообщений, их неприкасаемость находиться под угрозой. 4. Функционал приложения может быть расширен за счет дополнений, которые позволяют хранить в зашифрованном виде не только одну базу контактов, но и базу паролей к электронной почте, социальным сетям, корпоративным сетям. 4. Функционал приложения может быть расширен за счет дополнений, которые позволяют хранить в зашифрованном виде не только одну базу контактов, но и базу паролей к электронной почте, социальным сетям, корпоративным сетям.

Спасибо за внимание!