手机应用软件安全分析.pptxVIP

安恒信息技术有限公司移动手机应用软件安全测试Who am I刘志乐（Tony）OWASP中国区委员OWASP中国杭州分会区域负责人安恒安全服务部总监2011年中国计算机网络安全年会演讲嘉宾2011年OWASP亚洲峰会演讲嘉宾ISF2011上海演讲嘉宾2012年OWASP AppSec Asia悉尼峰会演讲嘉宾目录苹果iPhone和谷歌andriod应用程序基础iPhone应用程序安全测试Andriod应用程序安全测试移动手机应用的主要威胁苹果iPhone应用程序基础iPhone发布于2007年苹果iPhone应用程序基础基于浏览器的应用HTML＋CSS＋JavaScriptiOS应用程序Objective CCocoa Touch APISuper set of C, Compiles into native code (ARM)苹果应用商店（App Store）集中的机制来分发软件只有经过苹果审核后的程序保障没有恶意软件及盗版软件设计苹果iPhone应用程序基础为何构建iPhone应用程序？新业务推出新服务的好办法客户的迫切需要用户的希望名利愤怒的小鸟水果忍者苹果iPhone应用程序基础iPhone应用程序程序包后缀.ipa在iPhone模拟器上运行测试在设备上面测试在App Store发布应用程序必须服从评估的审查谷歌andriod应用程序基础Andriod去年1-9月发布应用的增长量谷歌andriod应用程序基础Andriod整体构架谷歌andriod应用程序基础Andriod系统构架应用程序应用程序框架程序库 Android 运行库Linux 内核 目录苹果iPhone和谷歌andriod应用程序基础iPhone应用程序安全测试Andriod应用程序安全测试移动手机应用的主要威胁苹果应用程序的安全测试重点包括网路通信 隐私问题 应用程序数据存储逆向工程URL Schemes推送通知苹果应用程序的安全测试越狱iPhone不允许未签名的应用 越狱后可以安全访问设备 允许安装未经授权的软件工具：PwnageTool，redsn0w，Sn0wbreeze, Greenpois0n, jailbreakMe…越狱使我们的工作更容易苹果应用程序的安全测试对于安全测试有用的Cydia应用OpenSSHAdv-cmdsSqlite3GNU DebuggerSyslogdVeencyTcpdumpcom.ericasadun.utlitiesGrepOdcctoolsCrackulousHackulous苹果应用程序的安全测试SSH连接iPhone从Cydia安装Open SSH在个人电脑上安装SSH客户端默认情况下iPhone有两个用户（root、mobile）root和mobile (默认密码是‘alpine’)用root用户通过SSH连接到手机SSH通过WIFI ssh root@iPhoneIP password: alpineSSH通过USB ./itunnel_mux --lport 1234 ssh –p 1234 root@ password: alpine苹果应用程序的安全测试网路通信移动应用程序测试不同以往它涉及到网路通信通信机制明文传输（HTTP）加密传输（HTTPS）使用自有或专有协议苹果应用程序的安全测试明文传输到2012年很多应用程序仍然使用明文传输协议，如HTTP更容易受到MITM攻击大多数人通过WiFi访问，有相同的WiFi的攻击者可以运行像FireSheep工具的攻击分析HTTP流量在iPhone中启用手动代理（设置—无线局域网—手动）苹果应用程序的安全测试苹果应用程序的安全测试密文传输HTTPS用来传输敏感的数据用SSL通信应用程序无法验证SSL证书allowsAnyHTTPSCertificateForHost验证证书的应用程序将不允许MITM为了劫持数据，需要加载代理的CA证书到iPhone苹果应用程序的安全测试苹果应用程序的安全测试自有协议确定通信协议在SSH终端 tcpdump -w traffic.pcap用wireshark加载分析不遵循iPhone代理设置DNS欺骗到MITM苹果应用程序的安全测试隐私问题每一个iPhone拥有一个唯一的设备标识符（UDID）应用程序可能会收集设备的UDIDUDID可能观察到用户的浏览模式可定位到用户的地理位置。。。比如Openfient : 移动社交游戏网http://corte.si/posts/security/openfeint-udid-deanonymization/ http://corte.si/posts/security/openfeint-udid-deanonymization/http://corte.si/post