FRAUG - Point sécu Android 2020

Transcript

1. Point sécu Android 2020 fenrir.pro

2. AMSELLEM JÉRÉMIE Consultant / Formateur en sécurité informatique Freelance @Fenrir.pro

   @lp1eu fenrir.pro

3. OHAYON MICHAËL Consultant / Manager chez Publicis Sapient Engineering @mikkL

   fenrir.pro

4. "Tu peux jeter un oeil à mon téléphone ?" fenrir.pro

5. fenrir.pro

6. fenrir.pro

7. Comment on en est arrivé la ? fenrir.pro

8. Nos méthodes d'analyse fenrir.pro

9. Setup Terminal Android fenrir.pro

10. Android-x86 Genymotion BlueStacks [...] fenrir.pro 1. Émulateur

11. Setup Analyse du trafic fenrir.pro

12. Charles BurpSuite mitmproxy Fiddler [...] fenrir.pro 2. Proxy HTTP

13. HTTP fenrir.pro

14. HTTPS fenrir.pro

15. Chiffrement Asymétrique fenrir.pro

16. Chiffrement Symétrique fenrir.pro

17. Handshake HTTPS fenrir.pro 1. Client HELLO 2. Server HELLO 3.

    Key Exchange

18. Mais du coup comment il fait Charles (ou Burp/autres[...]) ?

    fenrir.pro

19. Infrastructure à clé

20. L'exemple du "debug"

21. Abus de confiance

22. Abus de confiance

23. Démo fenrir.pro

24. Setup Analyse Statique fenrir.pro

25. apktool / jadx Apk Studio BytecodeViewer JEB Decompiler fenrir.pro

26. Démo fenrir.pro

27. Un standard ? fenrir.pro

28. Ressources fenrir.pro

29. None
30. None
31. None
32. None
33. None
34. None

35. Et donc au final ? fenrir.pro

36. fenrir.pro Pubs in app

37. fenrir.pro Stores

38. Web fenrir.pro

39. Stores alternatifs fenrir.pro

40. Dans la presse fenrir.pro

41. fenrir.pro

42. fenrir.pro

43. None

44. Trojan-Dropper.AndroidOS.Shopper.a. fenrir.pro

45. Android.Xiny.5261 fenrir.pro

46. Du coup, on fait quoi ? fenrir.pro

47. fenrir.pro

48. Contre-mesures fenrir.pro

49. Question time ! fenrir.pro