КУРСОВАЯ РАБОТА по дисциплине «ПРОГРАММНО-АППАРАТНАЯ ЗАЩИТА ИНФОРМАЦИИ» на тему «Обзор уязвимостей МОС Android.» Выполнил студент группы 3881 Евелев Ю.Е.

Презентация:



Advertisements
Похожие презентации
БЕЗОПАСНОСТЬ ИНИСТ БАНК-КЛИЕНТ. Введение Основным назначением системы «ИНИСТ Банк- Клиент» является предоставление клиентам банков возможности удаленного.
Advertisements

КУРСОВОЙ ПРОЕКТ по дисциплине «ПРОГРАММНО-АППАРАТНАЯ ЗАЩИТА ИНФОРМАЦИИ» на тему «Фишинг как вид мошенничества» Выполнил студент группы 3881 Махонин А.Ю.
BitrixMobile Юрий Тушинский Технический директор Битрикс.
Программный комплекс «МагПро КриптоТуннель». Основным назначением «МагПро КриптоТуннель» является: Организация безопасного канала передачи данных защита.
Клиент банка под атакой © 2009, Digital Security.
РАБОТА С ЭЦП (ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСЬЮ) В ПОДСИСТЕМЕ «ВЕДЕНИЕ»
Нарушение целостности структуры SQL-запроса. Внедрение SQL-кода (SQL injection) один из распространённых способов взлома ПО, работающего с базами данных,
Безопасное хранения Ваших данных в сети интернет!.
Обучение на ошибках Что привело к ошибке? Повторяется ли эта ошибка в других частях кода? Как можно было предотвратить возникновение ошибки? Как можно.
Сетевые черви и защита от них. СЕТЕВЫЕ ЧЕРВИ Сетевые черви - это вредоносные программы, которые проникают на компьютер, используя сервисы компьютерных.
Политика безопасности компании I-TEAM IT-DEPARTMENT Подготовил: Загинайлов Константин Сергеевич.
Обнаружение сетевых атак Раздел 2 – Тема 14 Средства защиты сетей МЭ Средства анализа защищённости Средства обнаружения атак.
«Реализация юридически значимого документооборота с применением средств электронной цифровой подписи» ТОО НИЛ «ГАММА ТЕХНОЛОГИИ» 2009 год «Реализация юридически.
ИНТЕРНЕТ. Адресация в Интернете. ИНТЕРНЕТ Интернет наиболее популярная глобальная компьютерная сеть. В состав её входят и отдельные компьютеры, но большей.
Android Comapping Продолжение студенческого проекта в Летней школе СПбГУ, Математико-Механический факультет, 2009.
Сетевые черви и защита от них. СЕТЕВЫЕ ЧЕРВИ Сетевые черви - это вредоносные программы, которые проникают на компьютер, используя сервисы компьютерных.
Сетевые черви и защита от них. СЕТЕВЫЕ ЧЕРВИ Сетевые черви - это вредоносные программы, которые проникают на компьютер, используя сервисы компьютерных.
Средства и тактика получения информации из защищенных компьютерных систем Макаренков Д.Е. Лекция по дисциплине «Компьютерная разведка»
РАБОТА С ЭЦП (ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСЬЮ) В ПОДСИСТЕМЕ «ДОСТУП»
Группа компаний ЛАНИТ – "ЛАборатория Новых Информационных Технологий" – ведущий в России и СНГ центр по предоставлению информационно- технологических.
Транксрипт:

КУРСОВАЯ РАБОТА по дисциплине «ПРОГРАММНО-АППАРАТНАЯ ЗАЩИТА ИНФОРМАЦИИ» на тему «Обзор уязвимостей МОС Android.» Выполнил студент группы 3881 Евелев Ю.Е. Руководитель Федоров Д.Ю.

Каталог META-INF содержит: CERT.RSA сертификат приложения CERT.SF контрольные суммы файлов ресурсов (картинок, звуков и т.д.) MANIFEST.MF служебная информация, описывающая сам apk-файл Каталог res содержит ресурсы иконки, описание размещения элементов на форме в xml-файле. AndroidManifest.xml служебная информация о приложении (версия SDK, которым приложение создавалось, версию ОС под которой приложение будет работать и т.д.). В этом файле содержатся и так называемые «permission» разрешения, которые требуются для работы приложения (например, доступ к сети или доступ к телефонной книге). classes.dex исполняемый код приложения. resources.arsc таблица ресурсов. В этом файле собраны xml-описания всех ресурсов

Система своевременного удаления android-market

TCP/SSL/XMPP-соединение с серверами GTalk Соединением управляет специальный сервис GTalkSerive. «heartbeat-сообщения», в случае обрыва – reconnect REMOVE_ASSET и INSTALL_ASSET

Вопрос на злобу дня Реальна ли реализация MITM-атаки на SSL-соединение конкретного девайса до GTalkService и дальнейший спуффинг сообщения INSTALL_ASSET, чтобы загрузить на девайс малварь?

Надежность канала данных Злоумышленник отправляет поддельные команды на конкретное устройство на базе Android. GTalkService защищен SSL(базовая безопасность и целостность сообщений гарантируется самим протоколом). КОМПРОМЕТАЦИЯ SSL(перерехват, изучение пакетов). подделка сообщения INSTALL_ASSET ->принудительная установка на устройство произвольного приложение. ЕСТЬ ЛИ ДОПОЛНИТЕЛЬНАЯ ЗАЩИТА (напр. цифровая подпись)?

КАК ПРОВЕРИТЬ? Скачать образ Android-эмулятора, в котором включена возможность работы с Android Market. Добавить свой CA-сертификат в хранилище /system/etc/security/cacerts.bk, используя keytool или portecle. Реализовать MITM-атаку, использовав sslsnif с CA-сертификатом.

Снифф INSTALL_ASSET tickle_id: assetid: asset_name: Replica Island asset_type: GAME asset_package: com.replica.replicaisland asset_blob_url: android.clients.google.com/market/download/Downl oad?assetId= &userId= &devi ceId= asset_signature: Ayn2bWDqckQkKsBY4JurvCFpYN0 asset_size: Цифровая подпись ? Не, кодированный в base64 хэш APK-файла