Submit Search
Upload
Ondřej David: Zabezpečení Androidu na úrovni hardwaru
•
0 likes
•
232 views
mdevtalk
Follow
Zabezpečení Androidu na úrovni hardware
Read less
Read more
Mobile
Report
Share
Report
Share
1 of 14
Download now
Download to read offline
Recommended
Jiří Dutkevič: Ochrana citlivých dat v iOS
Jiří Dutkevič: Ochrana citlivých dat v iOS
mdevtalk
Wild perú (material de soporte) - Capítulo Trabajo
Wild perú (material de soporte) - Capítulo Trabajo
Esperanza Haydée Villafuerte Torres
Como evitar enfermarse
Como evitar enfermarse
correosencadena
Organization chart
Organization chart
JennyCaceres7
Manajemen dss (decision_support_system)_dalam[1]
Manajemen dss (decision_support_system)_dalam[1]
milawati30
Como evitar enfermarse
Como evitar enfermarse
correosencadena
Como evitar enfermarse
Como evitar enfermarse
correosencadena
Carbohidratos
Carbohidratos
Luz Andrea
Recommended
Jiří Dutkevič: Ochrana citlivých dat v iOS
Jiří Dutkevič: Ochrana citlivých dat v iOS
mdevtalk
Wild perú (material de soporte) - Capítulo Trabajo
Wild perú (material de soporte) - Capítulo Trabajo
Esperanza Haydée Villafuerte Torres
Como evitar enfermarse
Como evitar enfermarse
correosencadena
Organization chart
Organization chart
JennyCaceres7
Manajemen dss (decision_support_system)_dalam[1]
Manajemen dss (decision_support_system)_dalam[1]
milawati30
Como evitar enfermarse
Como evitar enfermarse
correosencadena
Como evitar enfermarse
Como evitar enfermarse
correosencadena
Carbohidratos
Carbohidratos
Luz Andrea
Malware Houdiny
Malware Houdiny
CESNET
Dark Side of iOS [mDevCamp 2013]
Dark Side of iOS [mDevCamp 2013]
Kuba Břečka
Symantec Advanced Threat Protection
Symantec Advanced Threat Protection
MarketingArrowECS_CZ
mDevCamp 2013 - Bezpečnost mobilního bankovnictví
mDevCamp 2013 - Bezpečnost mobilního bankovnictví
Petr Dvorak
McAfee Adaptive threat intelligence i ve virtuálním prostředí
McAfee Adaptive threat intelligence i ve virtuálním prostředí
MarketingArrowECS_CZ
Monitoring – analýza provozu sítě s možností detekce slabin a potencionálních...
Monitoring – analýza provozu sítě s možností detekce slabin a potencionálních...
MarketingArrowECS_CZ
Ochrana proti Zero Day útokům typu WannaCry a Petya
Ochrana proti Zero Day útokům typu WannaCry a Petya
MarketingArrowECS_CZ
RAC Wireless Security Services - Technická prezentace 2011
RAC Wireless Security Services - Technická prezentace 2011
Risk Analysis Consultants, s.r.o.
Best practice v testování zranitelností
Best practice v testování zranitelností
Risk Analysis Consultants, s.r.o.
Slasti Strasti Propasti Windows Mobile
Slasti Strasti Propasti Windows Mobile
RENESTEIN
Integrovaná kybernetická ochrana Symantec
Integrovaná kybernetická ochrana Symantec
MarketingArrowECS_CZ
Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictví
Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictví
OKsystem
Bezpečnost mobilních bankovnictví
Bezpečnost mobilních bankovnictví
Petr Dvorak
Softwarově definované úložiště
Softwarově definované úložiště
Ludek Safar
4320 vzdaleny pristup_k_serveru_net_ware
4320 vzdaleny pristup_k_serveru_net_ware
pisaceku
Víceúrovňová obrana vysvětlená na Cross-Site Scriptingu
Víceúrovňová obrana vysvětlená na Cross-Site Scriptingu
Michal Špaček
Zabezpečení mobilních bankovnictví
Zabezpečení mobilních bankovnictví
MobileMondayBratislava
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Security Session
Tipy a triky pro QualysGuard
Tipy a triky pro QualysGuard
Risk Analysis Consultants, s.r.o.
5 SCHP - bezpečnost OT final
5 SCHP - bezpečnost OT final
pavelborek
Jan Čislinský: Seznámení se Sourcery aneb Základy metaprogramování ve Swiftu
Jan Čislinský: Seznámení se Sourcery aneb Základy metaprogramování ve Swiftu
mdevtalk
Jarda Machaň: Proč je dobré míti Developer Evangelistu
Jarda Machaň: Proč je dobré míti Developer Evangelistu
mdevtalk
More Related Content
Similar to Ondřej David: Zabezpečení Androidu na úrovni hardwaru
Malware Houdiny
Malware Houdiny
CESNET
Dark Side of iOS [mDevCamp 2013]
Dark Side of iOS [mDevCamp 2013]
Kuba Břečka
Symantec Advanced Threat Protection
Symantec Advanced Threat Protection
MarketingArrowECS_CZ
mDevCamp 2013 - Bezpečnost mobilního bankovnictví
mDevCamp 2013 - Bezpečnost mobilního bankovnictví
Petr Dvorak
McAfee Adaptive threat intelligence i ve virtuálním prostředí
McAfee Adaptive threat intelligence i ve virtuálním prostředí
MarketingArrowECS_CZ
Monitoring – analýza provozu sítě s možností detekce slabin a potencionálních...
Monitoring – analýza provozu sítě s možností detekce slabin a potencionálních...
MarketingArrowECS_CZ
Ochrana proti Zero Day útokům typu WannaCry a Petya
Ochrana proti Zero Day útokům typu WannaCry a Petya
MarketingArrowECS_CZ
RAC Wireless Security Services - Technická prezentace 2011
RAC Wireless Security Services - Technická prezentace 2011
Risk Analysis Consultants, s.r.o.
Best practice v testování zranitelností
Best practice v testování zranitelností
Risk Analysis Consultants, s.r.o.
Slasti Strasti Propasti Windows Mobile
Slasti Strasti Propasti Windows Mobile
RENESTEIN
Integrovaná kybernetická ochrana Symantec
Integrovaná kybernetická ochrana Symantec
MarketingArrowECS_CZ
Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictví
Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictví
OKsystem
Bezpečnost mobilních bankovnictví
Bezpečnost mobilních bankovnictví
Petr Dvorak
Softwarově definované úložiště
Softwarově definované úložiště
Ludek Safar
4320 vzdaleny pristup_k_serveru_net_ware
4320 vzdaleny pristup_k_serveru_net_ware
pisaceku
Víceúrovňová obrana vysvětlená na Cross-Site Scriptingu
Víceúrovňová obrana vysvětlená na Cross-Site Scriptingu
Michal Špaček
Zabezpečení mobilních bankovnictví
Zabezpečení mobilních bankovnictví
MobileMondayBratislava
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Security Session
Tipy a triky pro QualysGuard
Tipy a triky pro QualysGuard
Risk Analysis Consultants, s.r.o.
5 SCHP - bezpečnost OT final
5 SCHP - bezpečnost OT final
pavelborek
Similar to Ondřej David: Zabezpečení Androidu na úrovni hardwaru
(20)
Malware Houdiny
Malware Houdiny
Dark Side of iOS [mDevCamp 2013]
Dark Side of iOS [mDevCamp 2013]
Symantec Advanced Threat Protection
Symantec Advanced Threat Protection
mDevCamp 2013 - Bezpečnost mobilního bankovnictví
mDevCamp 2013 - Bezpečnost mobilního bankovnictví
McAfee Adaptive threat intelligence i ve virtuálním prostředí
McAfee Adaptive threat intelligence i ve virtuálním prostředí
Monitoring – analýza provozu sítě s možností detekce slabin a potencionálních...
Monitoring – analýza provozu sítě s možností detekce slabin a potencionálních...
Ochrana proti Zero Day útokům typu WannaCry a Petya
Ochrana proti Zero Day útokům typu WannaCry a Petya
RAC Wireless Security Services - Technická prezentace 2011
RAC Wireless Security Services - Technická prezentace 2011
Best practice v testování zranitelností
Best practice v testování zranitelností
Slasti Strasti Propasti Windows Mobile
Slasti Strasti Propasti Windows Mobile
Integrovaná kybernetická ochrana Symantec
Integrovaná kybernetická ochrana Symantec
Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictví
Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictví
Bezpečnost mobilních bankovnictví
Bezpečnost mobilních bankovnictví
Softwarově definované úložiště
Softwarově definované úložiště
4320 vzdaleny pristup_k_serveru_net_ware
4320 vzdaleny pristup_k_serveru_net_ware
Víceúrovňová obrana vysvětlená na Cross-Site Scriptingu
Víceúrovňová obrana vysvětlená na Cross-Site Scriptingu
Zabezpečení mobilních bankovnictví
Zabezpečení mobilních bankovnictví
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Tipy a triky pro QualysGuard
Tipy a triky pro QualysGuard
5 SCHP - bezpečnost OT final
5 SCHP - bezpečnost OT final
More from mdevtalk
Jan Čislinský: Seznámení se Sourcery aneb Základy metaprogramování ve Swiftu
Jan Čislinský: Seznámení se Sourcery aneb Základy metaprogramování ve Swiftu
mdevtalk
Jarda Machaň: Proč je dobré míti Developer Evangelistu
Jarda Machaň: Proč je dobré míti Developer Evangelistu
mdevtalk
Pavel Cvetler: Jeden kód, co vládne všem? Žádný problém pro Android i iOS
Pavel Cvetler: Jeden kód, co vládne všem? Žádný problém pro Android i iOS
mdevtalk
Anastasiia Vixentael: 10 things you need to know before implementing cryptogr...
Anastasiia Vixentael: 10 things you need to know before implementing cryptogr...
mdevtalk
Michal Havryluk: How To Speed Up Android Gradle Builds
Michal Havryluk: How To Speed Up Android Gradle Builds
mdevtalk
Vladislav Iliushin: Dark side of IoT
Vladislav Iliushin: Dark side of IoT
mdevtalk
Georgiy Shur: Bring onboarding to life
Georgiy Shur: Bring onboarding to life
mdevtalk
David Bilík: Anko – modern way to build your layouts?
David Bilík: Anko – modern way to build your layouts?
mdevtalk
Maxim Zaks: Deep dive into data serialisation
Maxim Zaks: Deep dive into data serialisation
mdevtalk
Nikita Tuk: Handling background processes in iOS: problems & solutions
Nikita Tuk: Handling background processes in iOS: problems & solutions
mdevtalk
Milan Oulehla: Bezpečnost mobilních aplikací na Androidu
Milan Oulehla: Bezpečnost mobilních aplikací na Androidu
mdevtalk
Tomáš Kohout: Jak zrychlit iOS vývoj pomocí Swift playgoundů
Tomáš Kohout: Jak zrychlit iOS vývoj pomocí Swift playgoundů
mdevtalk
David Vávra: Firebase + Kotlin + RX + MVP
David Vávra: Firebase + Kotlin + RX + MVP
mdevtalk
Adam Šimek: Optimalizace skrolování, RecyclerView
Adam Šimek: Optimalizace skrolování, RecyclerView
mdevtalk
Paul Lammertsma: Account manager & sync
Paul Lammertsma: Account manager & sync
mdevtalk
Charles Du: Introduction to Mobile UX Design
Charles Du: Introduction to Mobile UX Design
mdevtalk
Honza Dvorský: Swift Package Manager
Honza Dvorský: Swift Package Manager
mdevtalk
David Bureš - Xamarin, IoT a Azure
David Bureš - Xamarin, IoT a Azure
mdevtalk
Dominik Veselý - Vše co jste kdy chtěli vědět o CI a báli jste se zeptat
Dominik Veselý - Vše co jste kdy chtěli vědět o CI a báli jste se zeptat
mdevtalk
Petr Dvořák: Push notifikace ve velkém
Petr Dvořák: Push notifikace ve velkém
mdevtalk
More from mdevtalk
(20)
Jan Čislinský: Seznámení se Sourcery aneb Základy metaprogramování ve Swiftu
Jan Čislinský: Seznámení se Sourcery aneb Základy metaprogramování ve Swiftu
Jarda Machaň: Proč je dobré míti Developer Evangelistu
Jarda Machaň: Proč je dobré míti Developer Evangelistu
Pavel Cvetler: Jeden kód, co vládne všem? Žádný problém pro Android i iOS
Pavel Cvetler: Jeden kód, co vládne všem? Žádný problém pro Android i iOS
Anastasiia Vixentael: 10 things you need to know before implementing cryptogr...
Anastasiia Vixentael: 10 things you need to know before implementing cryptogr...
Michal Havryluk: How To Speed Up Android Gradle Builds
Michal Havryluk: How To Speed Up Android Gradle Builds
Vladislav Iliushin: Dark side of IoT
Vladislav Iliushin: Dark side of IoT
Georgiy Shur: Bring onboarding to life
Georgiy Shur: Bring onboarding to life
David Bilík: Anko – modern way to build your layouts?
David Bilík: Anko – modern way to build your layouts?
Maxim Zaks: Deep dive into data serialisation
Maxim Zaks: Deep dive into data serialisation
Nikita Tuk: Handling background processes in iOS: problems & solutions
Nikita Tuk: Handling background processes in iOS: problems & solutions
Milan Oulehla: Bezpečnost mobilních aplikací na Androidu
Milan Oulehla: Bezpečnost mobilních aplikací na Androidu
Tomáš Kohout: Jak zrychlit iOS vývoj pomocí Swift playgoundů
Tomáš Kohout: Jak zrychlit iOS vývoj pomocí Swift playgoundů
David Vávra: Firebase + Kotlin + RX + MVP
David Vávra: Firebase + Kotlin + RX + MVP
Adam Šimek: Optimalizace skrolování, RecyclerView
Adam Šimek: Optimalizace skrolování, RecyclerView
Paul Lammertsma: Account manager & sync
Paul Lammertsma: Account manager & sync
Charles Du: Introduction to Mobile UX Design
Charles Du: Introduction to Mobile UX Design
Honza Dvorský: Swift Package Manager
Honza Dvorský: Swift Package Manager
David Bureš - Xamarin, IoT a Azure
David Bureš - Xamarin, IoT a Azure
Dominik Veselý - Vše co jste kdy chtěli vědět o CI a báli jste se zeptat
Dominik Veselý - Vše co jste kdy chtěli vědět o CI a báli jste se zeptat
Petr Dvořák: Push notifikace ve velkém
Petr Dvořák: Push notifikace ve velkém
Ondřej David: Zabezpečení Androidu na úrovni hardwaru
1.
2.
ONDŘEJ DAVID Android vývojář
a Malware analytik, Avast
3.
Zabezpečení Androidu s podporou
hardware
4.
O co jde? +
5.
Zrod nové technologie! Watchdog SEEMP Sphinx CPU
Shield Instruction Shield Behavioral Shield QMPQSSP
6.
Zdroj: https://www.qualcomm.com/smartprotect High level
náhled
7.
Hlubší pohled
8.
Aplikační doména Blackbox
9.
Aplikační doména Vlastní drivery Knihovny
a aplikační framework
10.
SEEMP API SEEMP daemon Observer +
analyser (TZ) Klient (AV)
11.
Příklad BEHAVIOR_CALLBACK [time=57931, pn=com.reptilicus,
pid=4763, uid=10303, result=null, foreground=false, behaviorVector=[2510.440918037377, 0.0, 3232.0, 0.0, 1428.0, 0.0, ~, 0.0, 2.0, 0.0, ~, 0.0, 0.05291005292964923, 0.0, 3.0, 0.0, 1.0, 0.0, ~, 0.0, 1.0, 0.0, 1.0, 0.0, ~, 0.0, 0.07610499858856201, 0.0, 62.0, 0.0, ~, 0.0, 14.0, 3.0, 0.0, ~, 0.0, 3.0, 0.0, ~, 0.0] VECTOR_VALUE [COMM1_BG: 2510.440918037377] VECTOR_VALUE [COMM2_BG: 3232.0] VECTOR_VALUE [ACCESSUI_FG: 1428.0] VECTOR_VALUE [ACCESSLOCATION1_BG: 2.0] VECTOR_VALUE [PROCESSLOCATIONINFO1_FG: 0.05291005292964923] VECTOR_VALUE [PROCESSLOCATIONINFO2_BG: 3.0] VECTOR_VALUE [ACCESSUISETTINGS_FG: 1.0] VECTOR_VALUE [ACCESSTEXTENTRYSETTINGS_FG: 1.0] VECTOR_VALUE [ACCESSAUDIOSETTINGS_FG: 1.0] VECTOR_VALUE [DATATRANSFER1_BG: 0.07610499858856201] VECTOR_VALUE [DATATRANSFER2_BG: 62.0] VECTOR_VALUE [FULLSCREENWINDOW1_FG: 14.0] VECTOR_VALUE [ACCESSOPERATORINFO1_BG: 3.0] VECTOR_VALUE [PROCESSOPERATORINFO1_BG: 3.0]
12.
Model • Soubor pravidel
(vážené součty) • Bepečně uložen v TrustZone • Možné různé přístupy modelování chování: • Detekce malware • Detekce anomálií • Senzitivita detekcí: • malware/narušení soukromí/podezřelý...
13.
DEMO
14.
WWW.MDEVTALK.CZ mdevtalk
Download now