梆梆安全--数据传输安全（PPT69页).pptx

移动应用数据传输安全 梆梆安全 BANGCLE 目录 数据传输安全威胁 安全风险分析 数据通信安全隐患 1 2 3 常规修复 4 移动数据通信扩展 问答环节 5 6 目录 数据传输安全威胁 恐怖威胁 端到端加密 通信隐蔽 机密 数据传输安全威胁 移动支付将是下一个重点目标 算法破解 机制回避 漏洞利用 完整 数据传输安全威胁 手机浏览器攻击更加频繁 Webkit 操作系统层面 不可控 数据传输安全威胁 越来越多的设备会被远程劫持 OEM 中间人攻击 保密 数据传输安全威胁 DDOS攻击正在不断演进 1V1 网络肉鸡 僵尸网络 可用 数据传输安全威胁 物联网威胁再度扩大 感知 传输 应用 目录 安全风险分析 OWASPMobiletop10 安全风险分析 协议风险 ARP RDP HTTPS FTP HTTP 安全漏洞成因 安卓操作系统漏洞视频 目录 数据通信安全隐患 概述 通信协议安全白名单绕过同源协议绕过自升级漏洞Socket远程连接AndroidWebview安全 数据通信安全 通信协议安全 常见的攻击向量 网络协议http sockethttps数据信息明文数据加密数据 MD5 Base64 AES RSA等 数据通信安全 通信协议安全 网络协议攻击 ARP缓存中毒DNS欺骗会话劫持SSL欺骗 数据通信安全 通信协议安全 ARP缓存中毒 ARP协议安全IP Mac缓存接收任何时间更新 数据通信安全 通信协议安全 DNS欺骗 本机DNS劫持1 正常的DNS请求2 冒充假的DNS进行回复 改变IP地址和DNS名称的映射关系 3 受害者开始和恶意网址进行沟通 前提 部署ARP缓存中毒攻击 数据通信安全 通信协议安全 会话劫持 凭证安全CookieSessionToken 数据通信安全 通信协议安全 SSL欺骗 HTTPS协议安全协议降级证书绕过 数据通信安全 通信协议安全 HTTPS原理分析 HTTPS协议安全证书校验随机密钥 数据通信安全 通信协议安全 HTTPS原理分析 Wireshark实时数据分析 数据通信安全 通信协议安全 HTTPS通信安全 数据通信安全 通信协议安全 HTTPS通信安全 忽略证书 域名校验 数据通信安全 通信协议安全 HTTPS通信安全 私钥信息泄露 数据通信安全 通信协议安全 SSL欺骗攻击分析 MITM开源库mitmproxy 数据通信安全 通信协议安全 SSL欺骗攻击分析 证书未校验 数据通信安全 通信协议安全 SSL欺骗攻击分析 证书部分校验 数据通信安全 通信协议安全 SSL欺骗攻击分析 证书链校验 数据通信安全 通信协议安全 HTTPS和HTTP中间人攻击区别 开放系统互连参考模型为实现开放系统互连所建立的通信功能分层模型 简称OSI参考模型 其目的是为异种计算机互连提供一个共同的基础和标准框架 并为保持相关标准的一致性和兼容性提供共同的参考 这里所说的开放系统 实质上指的是遵循OSI参考模型和相关协议能够实现互连的具有各种应用目的的计算机系统 数据链路层 物理层 网络层 传输层 会话层 表示层 应用层 数据链路层 物理层 网络层 传输层 会话层 表示层 应用层 通信介质 物理媒体 系统A 系统B 资源子网 通信子网 SSL TLS ARP ARP欺骗 SSL欺骗 数据通信安全 通信协议安全 中间人攻击演示 利用Ettercap进行arp欺骗利用Burpsuite代理流量利用Fiddler代理流量 数据通信安全 白名单绕过 常见的攻击向量 常规URL重定向 跳转字符串取值差异302跳转底层操作类库支持其他协议Curl库不支持其他协议但是没有设置网络边界 数据通信安全 白名单绕过 URL跳转 支付宝url跳转 数据通信安全 白名单绕过 操作类库支持其他协议 爱奇艺信息读取 数据通信安全 白名单绕过 没有设置网络边界 搜狗内部网络漫游 数据通信安全 同源协议绕过 同端口 同域名 同协议 数据通信安全 同源协议绕过 XSS跨站 数据通信安全 自升级漏洞 常见的攻击向量 请求升级返回恶意链接下载文件恶意文件或者APK安装文件本地文件Path 数据通信安全 自升级漏洞 中间人劫持典型案例 海豚浏览器远程代码执行劫持下载链接替换自升级zip修改本地文件执行代码 数据通信安全 自升级漏洞 代码缓存机制案例 寄生兽漏洞利用zip解压缩漏洞覆盖缓存代码利用adbbackup覆盖缓存代码其他可能的APP数据读写 数据通信安全 自升级漏洞 寄生兽漏洞视频 数据通信安全 Socket远程连接 常见的攻击向量 敏感信息泄露管理密钥命令执行Intent本地命令执行httpserver 数据通信安全 Socket远程连接 Netstat 数据通信安全 Socket远程连接 中兴手机助手管理认证绕过 数据通信安全 Socket远程连接 百度系全家桶 WormHole 数据通信安全 AndroidWebview安全 Web页面 HypridApp 电商平台集成电商平台 数据通信安全 AndroidWebview 攻击向量分析 任意代码执行漏洞addJavascriptInterface searchBoxJavaBridge Accessibility和accessibilityTraversaObject对象密码明文存储漏洞mWebView setSavePassword true 域控制不严格漏洞协议控制不严格 加载恶意data 数据通信安全 AndroidWebview 任意代码执行漏洞 addJavascriptInterface接口引起远程代码执行漏洞通过该接口进行对象映射 数据通信安全 AndroidWebview 任意代码执行漏洞 searchBoxJavaBridge接口引起远程代码执行漏洞在Android3 0以下 Android系统会默认通过searchBoxJavaBridge的JS接口给webview添加一个JS映射对象 searchBoxJavaBridge 对象该接口可能被利用 实现远程任意代码执行Accessibility和accessibilityTraversal与上诉漏洞同理 数据通信安全 AndroidWebview 密码明文存储漏洞 默认开启密码保存功能开启该功能 用户输入密码时 会弹出提示框 询问用户是否保存密码如果选择 是 密码会明文保存到 data data com package name databases webview db路径下 数据通信安全 AndroidWebview 域控制不严格 协议控制不严格A应用可以通过B应用导出的Activity让B应用加载一个恶意的file协议的url 从而可以获取B应用内部私有文件 目录 常规修复 通信协议安全 Webview远程任意代码执行Google在Android4 2之后版本中规定对呗调用的函数以 JavascriptInterface进行注解从而避免漏洞攻击在Android4 2之前采用拦截prompt 进行漏洞修复删除接口Webview密码明文存储关闭密码保存提醒 常规修复 通信协议安全 Webview域控制不严格禁用file协议禁止file协议加载JavaScript 常规修复 通信协议安全 APP证书安全校验Java层证书安全校验Java层证书强校验变种Webview证书安全校验 常规修复 通信协议安全 Java层证书安全校验 常规的校验查看证书是否过期服务器证书上的域名和服务器的实际域名相匹配校验证书链 缺点 导入CA公钥证书到客户端之后会造成中间人攻击 常规修复 通信协议安全 Java层证书安全校验 强校验服务端证书打包放在APP里 在建立https链接时使用本地证书和网络下发证书进行一致性校验 缺点 维护成本高 例如服务器证书过期 证书更换时如果APP不升级就无法使用 常规修复 通信协议安全 Java层证书安全校验 强校验变种 缺点 效率低 公钥验签 存储 校验证书 握手前 握手时 私钥加密证书信息 S C 常规修复 通信协议安全 Webview证书安全校验 常规的校验Webview创建实例加载网页时通过onPageStart方法返回url地址将返回的地址转发到java层上使用上述的证书校验代码进行校验如果证书校验出错则使用stoploading 方法停止网页加载 证书校验通过则正常加载 目录 移动数据通信扩展 通信协议安全 数据解密 XposedFramework代码注入 移动数据通信扩展 通信协议安全 数据解密 代码注入Log输出参数值篡改 移动数据通信扩展 通信协议安全 数据解密 AES算法操作案例寻找包名寻找加解密函数构造HOOKPayload安装查看Log 移动数据通信扩展 通信协议安全 数据解密 数据反射httpserver参数值篡改 数据传入 算法处理函数 服务器接口 Burpsuit beforeHookMethod aft