Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 11 лет назад пользователемengec.ru
1 КУРСОВАЯ РАБОТА по дисциплине «ПРОГРАММНО-АППАРАТНАЯ ЗАЩИТА ИНФОРМАЦИИ» на тему «Обзор уязвимостей МОС Android.» Выполнил студент группы 3881 Евелев Ю.Е. Руководитель Федоров Д.Ю.
2 Каталог META-INF содержит: CERT.RSA сертификат приложения CERT.SF контрольные суммы файлов ресурсов (картинок, звуков и т.д.) MANIFEST.MF служебная информация, описывающая сам apk-файл Каталог res содержит ресурсы иконки, описание размещения элементов на форме в xml-файле. AndroidManifest.xml служебная информация о приложении (версия SDK, которым приложение создавалось, версию ОС под которой приложение будет работать и т.д.). В этом файле содержатся и так называемые «permission» разрешения, которые требуются для работы приложения (например, доступ к сети или доступ к телефонной книге). classes.dex исполняемый код приложения. resources.arsc таблица ресурсов. В этом файле собраны xml-описания всех ресурсов
3 Система своевременного удаления android-market
4 TCP/SSL/XMPP-соединение с серверами GTalk Соединением управляет специальный сервис GTalkSerive. «heartbeat-сообщения», в случае обрыва – reconnect REMOVE_ASSET и INSTALL_ASSET
5 Вопрос на злобу дня Реальна ли реализация MITM-атаки на SSL-соединение конкретного девайса до GTalkService и дальнейший спуффинг сообщения INSTALL_ASSET, чтобы загрузить на девайс малварь?
6 Надежность канала данных Злоумышленник отправляет поддельные команды на конкретное устройство на базе Android. GTalkService защищен SSL(базовая безопасность и целостность сообщений гарантируется самим протоколом). КОМПРОМЕТАЦИЯ SSL(перерехват, изучение пакетов). подделка сообщения INSTALL_ASSET ->принудительная установка на устройство произвольного приложение. ЕСТЬ ЛИ ДОПОЛНИТЕЛЬНАЯ ЗАЩИТА (напр. цифровая подпись)?
7 КАК ПРОВЕРИТЬ? Скачать образ Android-эмулятора, в котором включена возможность работы с Android Market. Добавить свой CA-сертификат в хранилище /system/etc/security/cacerts.bk, используя keytool или portecle. Реализовать MITM-атаку, использовав sslsnif с CA-сертификатом.
8 Снифф INSTALL_ASSET tickle_id: assetid: asset_name: Replica Island asset_type: GAME asset_package: com.replica.replicaisland asset_blob_url: android.clients.google.com/market/download/Downl oad?assetId= &userId= &devi ceId= asset_signature: Ayn2bWDqckQkKsBY4JurvCFpYN0 asset_size: Цифровая подпись ? Не, кодированный в base64 хэш APK-файла
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.