КУРСОВАЯ РАБОТА по дисциплине «ПРОГРАММНО-АППАРАТНАЯ ЗАЩИТА ИНФОРМАЦИИ» на тему «Обзор уязвимостей МОС Android.» Выполнил студент группы 3881 Евелев Ю.Е. - презентация

1 КУРСОВАЯ РАБОТА по дисциплине «ПРОГРАММНО-АППАРАТНАЯ ЗАЩИТА ИНФОРМАЦИИ» на тему «Обзор уязвимостей МОС Android.» Выполнил студент группы 3881 Евелев Ю.Е. Руководитель Федоров Д.Ю.

2 Каталог META-INF содержит: CERT.RSA сертификат приложения CERT.SF контрольные суммы файлов ресурсов (картинок, звуков и т.д.) MANIFEST.MF служебная информация, описывающая сам apk-файл Каталог res содержит ресурсы иконки, описание размещения элементов на форме в xml-файле. AndroidManifest.xml служебная информация о приложении (версия SDK, которым приложение создавалось, версию ОС под которой приложение будет работать и т.д.). В этом файле содержатся и так называемые «permission» разрешения, которые требуются для работы приложения (например, доступ к сети или доступ к телефонной книге). classes.dex исполняемый код приложения. resources.arsc таблица ресурсов. В этом файле собраны xml-описания всех ресурсов

3 Система своевременного удаления android-market

4 TCP/SSL/XMPP-соединение с серверами GTalk Соединением управляет специальный сервис GTalkSerive. «heartbeat-сообщения», в случае обрыва – reconnect REMOVE_ASSET и INSTALL_ASSET

5 Вопрос на злобу дня Реальна ли реализация MITM-атаки на SSL-соединение конкретного девайса до GTalkService и дальнейший спуффинг сообщения INSTALL_ASSET, чтобы загрузить на девайс малварь?

6 Надежность канала данных Злоумышленник отправляет поддельные команды на конкретное устройство на базе Android. GTalkService защищен SSL(базовая безопасность и целостность сообщений гарантируется самим протоколом). КОМПРОМЕТАЦИЯ SSL(перерехват, изучение пакетов). подделка сообщения INSTALL_ASSET ->принудительная установка на устройство произвольного приложение. ЕСТЬ ЛИ ДОПОЛНИТЕЛЬНАЯ ЗАЩИТА (напр. цифровая подпись)?

7 КАК ПРОВЕРИТЬ? Скачать образ Android-эмулятора, в котором включена возможность работы с Android Market. Добавить свой CA-сертификат в хранилище /system/etc/security/cacerts.bk, используя keytool или portecle. Реализовать MITM-атаку, использовав sslsnif с CA-сертификатом.

8 Снифф INSTALL_ASSET tickle_id: assetid: asset_name: Replica Island asset_type: GAME asset_package: com.replica.replicaisland asset_blob_url: android.clients.google.com/market/download/Downl oad?assetId= &userId= &devi ceId= asset_signature: Ayn2bWDqckQkKsBY4JurvCFpYN0 asset_size: Цифровая подпись ? Не, кодированный в base64 хэш APK-файла