移动终端安全课件.pptx

移动终端安全;About me;0x00 ANDROID安全机制;Android架构;Android架构;Android架构;Android架构;Android架构;Android组件模型;Android权限分类;Android 应用程序权限;权限级别;0x01 Android安全现状;1. Android系统漏洞;2. Android软件漏洞;3. Android恶意程序;4. APK重打包;5. Android僵尸网络;Android Rootkit;6. Android恶意广告;7. Android用户隐私泄漏;Android：用户隐私泄漏;0x02 Android漏洞;目录;短信诈骗;短信诈骗;短信诈骗;常规的短信伪造方法;常规的短信伪造方法;Android smishing 漏洞;demo;漏洞原理;漏洞分析;漏洞分析;Permission redelegation;目录;Android活动栈;Android活动劫持;DEMo;目录;Android通知 vs IOS通知;Android通知;通知滥用;DEMo;目录;Android输入法;Android输入法机制;Android输入法机制;输入法监听;DEMO;目录;外部数据存储导致数据泄漏;内部数据存储导致数据泄漏;传输问题导致数据泄露 ;数据验证导致服务端注入;数据验证问题导致客户端注入 ;0x03 Android Malware;在用户不察觉的情况下接收和执行控制者发出的指令;Android bot种类;IRC BOT （属于TCP Bot）;DEMO;SMS BOT;DEMO;使用GCM 推送服务 ;Bot 注册: (1) Bot 向Google的C2DM Server发送C2DM用户名(硬编码在bot里，GCM的话发送的是Sender ID） (2) C2DM服务器返回一个注册ID (3)Bot将注册ID发送到 CC Server;命令传递： (a) Botmaster 通过CC Server 发送命令（当然Botmaster和CC Server可以合二为一） (b) CC Server使用C2DM用户名和密码（如果是GCM的话就是API Key）向C2DM Server进行验证，之后发送控制命令和bot的注册ID (3)C2DM Server 根据注册ID将控制命令推送给Bot;静默状态下的隐蔽性 所有使用推送服务的应用共享同一个C2DM长连接 ;控制命令的隐蔽性 控制命令来自Google服务器 Android手机中，许多内置程序或其他程序都会接收C2DM消息，如Gmail、Google Map，Facebook等。;心跳包流量消耗 GCM Bot 900 bytes/hour IRC Bot(interval 90s) 5760 bytes/hour HTTP(interval: 10min): 7200 bytes/hour;基于HTC Dream手机的功率模型，估计僵尸木马在运行1小时过程中的WiFi和3G电量消耗 ;接收命令耗时 WiFi环境： 2s: 60% 2min: 95% 3G环境： 5s: 53% 2min: 99% ;特点比较;;1. Write a malware;2. 反编译原app, 修改其AndroidManifest.xml;3. 反编译恶意代码的APK，将其smali和资源文件拷贝到原APK的反编译目录中 4. 修改恶意代码Main Activity类的smali代码，将 “startactivity”变量设置为原app的main activity 5. Repackage and Sign ;DEMO ;重打包的福音：Android签名验证漏洞;0x04 Android恶意代码分析;APK文件是一个ZIP格式的压缩文件，解压之后可以得到 : META-INF directory: 包括manifest, certificate等 Res directory: 资源文件 Resources.arsc: 编译后的资源文件 AndroidManifest.xml:程序全局配置文件，包括app的package infos, activities, receivers, permissions等 Classes.dex: dex格式的Dalvik虚拟机执行码;Disassembly 将dex字节码转换为smali格式的汇编码 (/p/smali/) Opcodes: http://pallergabor.uw.hu/androidblog/dalvik_opcodes.html;Decompilation 将dex字节码转换为Java源代码;GEINIMI(给你米)是在中国大陆传播广泛的一款Android