SS
Uploaded bySergio Shevchenko
55 views

Presentazione CERT-CHECK

Il documento analizza le vulnerabilità della piattaforma Android, descrivendo metodi di attacco e tecniche di protezione delle applicazioni. Viene discusso il processo di verifica della firma delle app e le difficoltà associate al disassemblaggio e debuggaggio del codice. Infine, si suggeriscono futuri sviluppi per migliorare la sicurezza delle applicazioni Android.

Embed presentation

Download to read offline
Vulnerabilità della piattaforma Android, metodi di attacco e protezione delle applicazioni Sergiy Shevchenko Laurea in Informatica 2017/2018 Relatore: Prof. Roberto De Prisco
“Technology trust is a good thing, but control is a better one” Stephane Nappo
1 StatCounter Mobile Operating System Market Share Worldwide Sep 2018
La vita di una applicazione 2 Sviluppatore Play Store Utente
La vita di una applicazione 2 Sviluppatore Play Store Utente Garantire l’integrità
Architettura Android 3 Linux Kernel Drivers USB AudioBinderCamera WiFi ... Hardware Abstraction Level Android Runtime ART Core Libraries Native C/C++ Libraries LibC WebKit OpenGL ES ... Java API Framework Managers Activity ...Package Content Providers View System
Architettura Android 3 Linux Kernel Drivers USB AudioBinderCamera WiFi ... Hardware Abstraction Level Android Runtime ART Core Libraries Native C/C++ Libraries LibC WebKit OpenGL ES ... Java API Framework Managers Activity ...Package Content Providers View System ▸ Tutte le applicazioni dipendono da questo layer ▸ È possibile “estrarre” un’app utilizzando il Content Provider
Architettura Android 3 Linux Kernel Drivers USB AudioBinderCamera WiFi ... Hardware Abstraction Level Android Runtime ART Core Libraries Native C/C++ Libraries LibC WebKit OpenGL ES ... Java API Framework Managers Activity ...Package Content Providers View System ▸ Nessuna restrizione livello API Java ▸ Codice macchina Armv7 o Arm64 ▸ Interazione con gli altri componenti via JNI
Architettura Android 3 Linux Kernel Drivers USB AudioBinderCamera WiFi ... Hardware Abstraction Level Android Runtime ART Core Libraries Native C/C++ Libraries LibC WebKit OpenGL ES ... Java API Framework Managers Activity ...Package Content Providers View System ▸ Core di Android, codice native e java vengono eseguiti da ART ▸ Applicazioni non disinstallabili
Architettura Android 3 Linux Kernel Drivers USB AudioBinderCamera WiFi ... Hardware Abstraction Level Android Runtime ART Core Libraries Native C/C++ Libraries LibC WebKit OpenGL ES ... Java API Framework Managers Activity ...Package Content Providers View System ▸ Esecuzione delle applicazioni via un fork() ▸ Interazioni con hardware
Firma dell’App Lo sviluppatore genera una chiave e firma le applicazioni solo con questa chiave. Google salva il fingerprint della chiave per i futuri update. Il dispositivo finale verifica l’integrità della firma e installa l’applicazione 4
Firma dell’App Un nuovo modo introduce le chiavi di upload (del developer) e di release (di google). La verifica della integrità rimane la stessa 5
Firma dell’App Un potenziale attaccante modifica il codice aggiungendo del malware e apporre una firma diversa, ma sempre valida per il dispositivo finale. 5
CERT-CHECK ANDROID OFFRE API PER GESTIRE LE FIRME DI APK
CERT-CHECK LIVELLO JAVA Implementare la logica di verifica puramente in Java nel livello di Android activity. CERT-CHECK LIVELLO NATIVO Implementare la logica in codice nativo C/C++, caricare la libreria prodotta a runtime. Scatenare la verifica con un timer con inizializzazione randomica. Nel caso di fallimento della verifica provocare un eccezione al livello nativo facendo esplodere l’esecuzione 6Verifica certificato a runtime Nel caso la verifica falisse, interrompere l’esecuzione dell’app.
CERT-CHECK LIVELLO JAVA Implementare la logica di verifica puramente in Java nel livello di Android activity. CERT-CHECK LIVELLO NATIVO Implementare la logica in codice nativo C/C++, caricare la libreria prodotta a runtime. Scatenare la verifica con un timer con inizializzazione randomica. Nel caso di fallimento della verifica provocare un eccezione al livello nativo facendo esplodere l’esecuzione 7Verifica certificato a runtime Nel caso la verifica falisse, interrompere l’esecuzione dell’app.
Disassembling Decompling Rebuilding 8
Difficoltà nel disassemblaggio 9 Codice Java Viene compilato in byte-code, una via di mezzo tra codice di macchina e codice java. Viene eseguito in macchina virtuale Dalvik o ART Codice Macchina C/C++ viene compilato in codice macchina, che sono le istruzioni dirette al processore per una particolare architettura. ● Difficile da disassemblare ● Difficile da debuggare se non si possiede dei codici sorgenti
CertyCheck 10 Linux Kernel Drivers USB AudioBinderCamera WiFi ... Hardware Abstraction Level Android Runtime ART Core Libraries Native C/C++ Libraries LibC WebKit OpenGL ES ... Java API Framework Managers Activity ...Package Content Providers View System L’app parte regolarmente, vengono caricate le view e invocato onCreate()
CertyCheck 10 Linux Kernel Drivers USB AudioBinderCamera WiFi ... Hardware Abstraction Level Android Runtime ART Core Libraries Native C/C++ Libraries LibC WebKit OpenGL ES ... Java API Framework Managers Activity ...Package Content Providers View System L’app parte regolarmente, vengono caricate le view e invocato onCreate() Parallelamente viene caricata la libreria in memoria
CertyCheck 10 Linux Kernel Drivers USB AudioBinderCamera WiFi ... Hardware Abstraction Level Android Runtime ART Core Libraries Native C/C++ Libraries LibC WebKit OpenGL ES ... Java API Framework Managers Activity ...Package Content Providers View System L’app parte regolarmente, vengono caricate le view e invocato onCreate() Parallelamente viene caricata la librerie in memoria La libreria in maniera asincrona interagisce con ART per effettuare la verifica
Limitazioni Esclusione binaria Se la libreria di verifica non è una parte integrante dell’app è facile escluderla dall’APK. Rimpiazzamento contesto La soluzione interagisce con il runtime di Android il quale può essere emulato da un malintenzionato. Rooted Android La piattaforma può essere hackerata, a questo punto non è possibile fidarsi di validità del certificato. 11 Aggiungere delle funzionalità nella libreria rendendo inutilizzabile app senza di essa Fare le verifiche approfondite del contesto Eseguire verifica del certificato gestito dalla libreria
Futuri sviluppi12 ▸ Rendere l’installazione FromTheBox ▸ Proteggere le librerie calcolando gli hash ▸ Usare librerie crittografiche staticamente linkate
GRAZIE

More Related Content

PDF
Meetup DotNetCode Settembre 2018 - ASP.NET Core 2.1
bydotnetcode
 
PDF
Android
byGioacchino Del Prete
 
PPTX
Moving from Monolithic to Microservice Architecture: an OSS based stack deplo...
byCodemotion
 
PDF
Meetup ASP.NET Core 2 e Docker
bydotnetcode
 
PPTX
Xamarin: Shared Library and Portable Class Library - Aristide Di Francesco - ...
byCodemotion
 
PPTX
Continuous Delivery da zero a rilascio con un clic
byMichele Ferracin
 
PDF
SMAU PADOVA 2019 Luca Bonadimani (AIPSI)
bySMAU
 
PPTX
MobileDevCamp2012 - Android
bymobiledevcamp
 
Meetup DotNetCode Settembre 2018 - ASP.NET Core 2.1
bydotnetcode
 
Android
byGioacchino Del Prete
 
Moving from Monolithic to Microservice Architecture: an OSS based stack deplo...
byCodemotion
 
Meetup ASP.NET Core 2 e Docker
bydotnetcode
 
Xamarin: Shared Library and Portable Class Library - Aristide Di Francesco - ...
byCodemotion
 
Continuous Delivery da zero a rilascio con un clic
byMichele Ferracin
 
SMAU PADOVA 2019 Luca Bonadimani (AIPSI)
bySMAU
 
MobileDevCamp2012 - Android
bymobiledevcamp
 

Similar to Presentazione CERT-CHECK

PDF
Android Code Camp for Beginners - Ecosistema Android (IT)
byAlessandro Bogliolo
 
PDF
Android, panoramica e sviluppo
byLorenzo Braghetto
 
PPT
Introduzione ad Android jug marche meeting 2011_04_30
byRiccardo Mancinelli
 
PDF
Introduzione ad Android
byEmanuel Di Nardo
 
PDF
Extended Summary of "Sok: The Evolution of Trusted UI on Mobile"
bySimone Cossaro
 
PDF
Android: Introduzione all'architettura, alla programmazione e alla sicurezza
byjekil
 
ODP
Android base day1
byAndrea Zaza
 
PDF
Android Workshop
byEmanuele Palazzetti
 
ODP
Android Introduzione All Architettura Programmazione Sicurezza Serate A Tema ...
byjekil
 
PDF
Google Android: una nuova piattaforma Open Source per dispositivi mobili
byGoWireless
 
PDF
Programmazione mobile: ANDROID
byPaolo Tosato
 
PPTX
Alessandro Forte - Piattaforma Android
byAlessandro Forte
 
PDF
follow-app BOOTCAMP 3: Android
byQIRIS
 
PPTX
Pentesting Android with BackBox 4
byraffaele_forte
 
PDF
Android - Programmazione Avanzata
byStefano Sanna
 
PPTX
Androidsdk appinventor
byfdizazzo
 
PPSX
Alan tacchinelli
bySMAU
 
PPTX
01 Android - Introduction
byspawn150
 
PDF
Crossdev sdk/tools: devil's deception
byLuciano Colosio
 
PDF
Crossdev sdk/tools: devil's deception - Luciano Colosio
byWhymca
 
Android Code Camp for Beginners - Ecosistema Android (IT)
byAlessandro Bogliolo
 
Android, panoramica e sviluppo
byLorenzo Braghetto
 
Introduzione ad Android jug marche meeting 2011_04_30
byRiccardo Mancinelli
 
Introduzione ad Android
byEmanuel Di Nardo
 
Extended Summary of "Sok: The Evolution of Trusted UI on Mobile"
bySimone Cossaro
 
Android: Introduzione all'architettura, alla programmazione e alla sicurezza
byjekil
 
Android base day1
byAndrea Zaza
 
Android Workshop
byEmanuele Palazzetti
 
Android Introduzione All Architettura Programmazione Sicurezza Serate A Tema ...
byjekil
 
Google Android: una nuova piattaforma Open Source per dispositivi mobili
byGoWireless
 
Programmazione mobile: ANDROID
byPaolo Tosato
 
Alessandro Forte - Piattaforma Android
byAlessandro Forte
 
follow-app BOOTCAMP 3: Android
byQIRIS
 
Pentesting Android with BackBox 4
byraffaele_forte
 
Android - Programmazione Avanzata
byStefano Sanna
 
Androidsdk appinventor
byfdizazzo
 
Alan tacchinelli
bySMAU
 
01 Android - Introduction
byspawn150
 
Crossdev sdk/tools: devil's deception
byLuciano Colosio
 
Crossdev sdk/tools: devil's deception - Luciano Colosio
byWhymca
 

More from Sergio Shevchenko

PDF
Gestione dell'economia nelle reti di Self Sovereign Identity con Algorand Sm...
bySergio Shevchenko
 
PDF
Kubernetes - from sketch to production
bySergio Shevchenko
 
PDF
Meltdown & spectre
bySergio Shevchenko
 
PDF
The Google file system
bySergio Shevchenko
 
PDF
μ-Kernel Evolution
bySergio Shevchenko
 
PDF
Burrows-Wheeler transform for terabases
bySergio Shevchenko
 
PDF
Design patterns: Creational patterns
bySergio Shevchenko
 
PDF
Bitcoin and blockchain
bySergio Shevchenko
 
PDF
Qt Multiplatform development
bySergio Shevchenko
 
PDF
Qt for beginners
bySergio Shevchenko
 
PPTX
Continuous Integration
bySergio Shevchenko
 
PPTX
Mobile Factor App
bySergio Shevchenko
 
Gestione dell'economia nelle reti di Self Sovereign Identity con Algorand Sm...
bySergio Shevchenko
 
Kubernetes - from sketch to production
bySergio Shevchenko
 
Meltdown & spectre
bySergio Shevchenko
 
The Google file system
bySergio Shevchenko
 
μ-Kernel Evolution
bySergio Shevchenko
 
Burrows-Wheeler transform for terabases
bySergio Shevchenko
 
Design patterns: Creational patterns
bySergio Shevchenko
 
Bitcoin and blockchain
bySergio Shevchenko
 
Qt Multiplatform development
bySergio Shevchenko
 
Qt for beginners
bySergio Shevchenko
 
Continuous Integration
bySergio Shevchenko
 
Mobile Factor App
bySergio Shevchenko
 

Presentazione CERT-CHECK

  • 1.
    Vulnerabilità della piattaforma Android,metodi di attacco e protezione delle applicazioni Sergiy Shevchenko Laurea in Informatica 2017/2018 Relatore: Prof. Roberto De Prisco
  • 2.
    “Technology trust isa good thing, but control is a better one” Stephane Nappo
  • 3.
    1 StatCounter Mobile OperatingSystem Market Share Worldwide Sep 2018
  • 4.
    La vita diuna applicazione 2 Sviluppatore Play Store Utente
  • 5.
    La vita diuna applicazione 2 Sviluppatore Play Store Utente Garantire l’integrità
  • 6.
    Architettura Android 3 Linux Kernel Drivers USB AudioBinderCameraWiFi ... Hardware Abstraction Level Android Runtime ART Core Libraries Native C/C++ Libraries LibC WebKit OpenGL ES ... Java API Framework Managers Activity ...Package Content Providers View System
  • 7.
    Architettura Android 3 Linux Kernel Drivers USB AudioBinderCameraWiFi ... Hardware Abstraction Level Android Runtime ART Core Libraries Native C/C++ Libraries LibC WebKit OpenGL ES ... Java API Framework Managers Activity ...Package Content Providers View System ▸ Tutte le applicazioni dipendono da questo layer ▸ È possibile “estrarre” un’app utilizzando il Content Provider
  • 8.
    Architettura Android 3 Linux Kernel Drivers USB AudioBinderCameraWiFi ... Hardware Abstraction Level Android Runtime ART Core Libraries Native C/C++ Libraries LibC WebKit OpenGL ES ... Java API Framework Managers Activity ...Package Content Providers View System ▸ Nessuna restrizione livello API Java ▸ Codice macchina Armv7 o Arm64 ▸ Interazione con gli altri componenti via JNI
  • 9.
    Architettura Android 3 Linux Kernel Drivers USB AudioBinderCameraWiFi ... Hardware Abstraction Level Android Runtime ART Core Libraries Native C/C++ Libraries LibC WebKit OpenGL ES ... Java API Framework Managers Activity ...Package Content Providers View System ▸ Core di Android, codice native e java vengono eseguiti da ART ▸ Applicazioni non disinstallabili
  • 10.
    Architettura Android 3 Linux Kernel Drivers USB AudioBinderCameraWiFi ... Hardware Abstraction Level Android Runtime ART Core Libraries Native C/C++ Libraries LibC WebKit OpenGL ES ... Java API Framework Managers Activity ...Package Content Providers View System ▸ Esecuzione delle applicazioni via un fork() ▸ Interazioni con hardware
  • 11.
    Firma dell’App Lo sviluppatoregenera una chiave e firma le applicazioni solo con questa chiave. Google salva il fingerprint della chiave per i futuri update. Il dispositivo finale verifica l’integrità della firma e installa l’applicazione 4
  • 12.
    Firma dell’App Un nuovomodo introduce le chiavi di upload (del developer) e di release (di google). La verifica della integrità rimane la stessa 5
  • 13.
    Firma dell’App Un potenzialeattaccante modifica il codice aggiungendo del malware e apporre una firma diversa, ma sempre valida per il dispositivo finale. 5
  • 14.
    CERT-CHECK ANDROID OFFRE APIPER GESTIRE LE FIRME DI APK
  • 15.
    CERT-CHECK LIVELLO JAVA Implementare lalogica di verifica puramente in Java nel livello di Android activity. CERT-CHECK LIVELLO NATIVO Implementare la logica in codice nativo C/C++, caricare la libreria prodotta a runtime. Scatenare la verifica con un timer con inizializzazione randomica. Nel caso di fallimento della verifica provocare un eccezione al livello nativo facendo esplodere l’esecuzione 6Verifica certificato a runtime Nel caso la verifica falisse, interrompere l’esecuzione dell’app.
  • 16.
    CERT-CHECK LIVELLO JAVA Implementare lalogica di verifica puramente in Java nel livello di Android activity. CERT-CHECK LIVELLO NATIVO Implementare la logica in codice nativo C/C++, caricare la libreria prodotta a runtime. Scatenare la verifica con un timer con inizializzazione randomica. Nel caso di fallimento della verifica provocare un eccezione al livello nativo facendo esplodere l’esecuzione 7Verifica certificato a runtime Nel caso la verifica falisse, interrompere l’esecuzione dell’app.
  • 17.
  • 18.
    Difficoltà nel disassemblaggio 9 CodiceJava Viene compilato in byte-code, una via di mezzo tra codice di macchina e codice java. Viene eseguito in macchina virtuale Dalvik o ART Codice Macchina C/C++ viene compilato in codice macchina, che sono le istruzioni dirette al processore per una particolare architettura. ● Difficile da disassemblare ● Difficile da debuggare se non si possiede dei codici sorgenti
  • 19.
    CertyCheck 10 Linux Kernel Drivers USB AudioBinderCameraWiFi ... Hardware Abstraction Level Android Runtime ART Core Libraries Native C/C++ Libraries LibC WebKit OpenGL ES ... Java API Framework Managers Activity ...Package Content Providers View System L’app parte regolarmente, vengono caricate le view e invocato onCreate()
  • 20.
    CertyCheck 10 Linux Kernel Drivers USB AudioBinderCameraWiFi ... Hardware Abstraction Level Android Runtime ART Core Libraries Native C/C++ Libraries LibC WebKit OpenGL ES ... Java API Framework Managers Activity ...Package Content Providers View System L’app parte regolarmente, vengono caricate le view e invocato onCreate() Parallelamente viene caricata la libreria in memoria
  • 21.
    CertyCheck 10 Linux Kernel Drivers USB AudioBinderCameraWiFi ... Hardware Abstraction Level Android Runtime ART Core Libraries Native C/C++ Libraries LibC WebKit OpenGL ES ... Java API Framework Managers Activity ...Package Content Providers View System L’app parte regolarmente, vengono caricate le view e invocato onCreate() Parallelamente viene caricata la librerie in memoria La libreria in maniera asincrona interagisce con ART per effettuare la verifica
  • 22.
    Limitazioni Esclusione binaria Se lalibreria di verifica non è una parte integrante dell’app è facile escluderla dall’APK. Rimpiazzamento contesto La soluzione interagisce con il runtime di Android il quale può essere emulato da un malintenzionato. Rooted Android La piattaforma può essere hackerata, a questo punto non è possibile fidarsi di validità del certificato. 11 Aggiungere delle funzionalità nella libreria rendendo inutilizzabile app senza di essa Fare le verifiche approfondite del contesto Eseguire verifica del certificato gestito dalla libreria
  • 23.
    Futuri sviluppi12 ▸ Renderel’installazione FromTheBox ▸ Proteggere le librerie calcolando gli hash ▸ Usare librerie crittografiche staticamente linkate
  • 24.