[資安] 駭客任務─手機攻防戰------學習心得

駭客任務─手機攻防戰---筆記


科技部的科技大觀園線上課程---駭客任務─手機攻防戰,是由清大的孫宏民教授所主講,有興趣的讀者可至本文的參考資料中點擊連接觀賞課程,這邊為黑修斯的上課筆記與心得分享。

駭客的介紹:

黑帽:

以利益導向,專門尋找系統或程式漏洞,入侵網站、竊取個人資料、牟取不當的利益等為他們的目標。

白帽:

又稱道德駭客並可以透過考取駭客證照證明能力,具有駭客的知識與能力,了解駭客的手法,扮演正義的一方,能夠修補網站漏洞及程式漏洞,阻絕黑帽駭客的攻擊。

灰帽:

藉於黑與白之間的「灰帽」,舉例來說,像是全球著名的駭客組織:Anonymous(匿名者),常用DDOS阻斷式手法攻擊。




使用技術:

檢測技術:

利用APK檔(行動應用程式的安裝檔案),再透過檢測程式反組譯(行動手機的系統的輸出)檢測是否有危害。

惡意程式手法:

反組譯APK檔(行動應用程式的安裝檔案)還原程式碼->分析程式碼->插入惡意程式碼->再打包APK檔發行惡意程式

Android(JAVA):因為百分百透過JAVA撰寫,所以可以百分百反組譯還原程式碼,進行程式碼解析與插物惡意程式碼。

IOS:不容易百分百還原,因為蘋果公司代碼封閉性的關係,導致IOS系統的漏洞極少,惡意程式也極少。


山寨版本APP


80%的APP都有山寨版本
80%的APP都有山寨版本,被駭客植入惡意程式碼擷取資料,96%集中在Android,3%在ios。
順帶一提,一般企業等級的手機app掃描建置費用需要 300萬左右。



開放網路軟體安全計畫

開放網路軟體安全計畫,簡稱OWASP (Open Web Application Security Project)是一個開放社群、非營利性組織,透過OWASP十大網路應用系統安全弱點說明與檢測得知系統的資訊安全等級。


傳統掃毒 VS 行為分析(人工智慧)掃毒

傳統掃毒的方式,比對特徵碼,但是越來越多惡意軟體提高惡意強度,避開特徵碼。
而孫宏民教授帶領的團隊是針對行為分析,並且自動化分析與檢測。
孫宏民教授團隊的技術大綱:
1.預先處理apk檔的資訊
2.app執行期間蒐集其行為
3.自動化觸及觸發所有可能的行為
4.透過機器學習的方法分析是否為惡意軟體

檢測的項目:
1.紀錄洩漏的資訊、洩漏方法,像是手機的電話號碼、IMEI碼,簡訊內容、GPS位置等等
2.記錄所有連外或是連入的網路行為
3.記錄所有檔案的讀取
4.呼叫哪些加密API
5.對於電話來電、簡訊都會有監控

機器學習的檢測方法:
必須有一個檢測模型基礎來做比對,透過不同的機器學習方法,準確率可以高達95%。

軟體名稱:AADS


參考資料:


  1. 駭客任務─手機攻防戰
  2. 「黑箱」與「白箱」測試的區別



轉貼本文時,需註明來自黑修斯的隨手札記原創作者 hughes chen(黑修斯),及附上原文連結,同時 禁止修改,禁止商業使用 。

張貼留言

0 留言