Embed Size (px)
Citation preview
![Page 1: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/1.jpg)
cebinizdeki hırsız OWASP-‐TR
Mobil Güvenlik Çalıştayı 14.10.15
![Page 2: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/2.jpg)
bâkır emre
![Page 3: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/3.jpg)
the honeynet project
![Page 4: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/4.jpg)
cebinizdeki hırsız
![Page 5: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/5.jpg)
mobil vs desktop
Kaynak:comScore
![Page 6: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/6.jpg)
internet/mobil kullanımı
Kaynak:webrazzi
![Page 7: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/7.jpg)
mobil bankacılık kullanma
Kaynak:ING
![Page 8: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/8.jpg)
finansal işlemler
Kaynak: TBB / İstaTsTki Raporlar / İnternet ve Mobil Bankacılık İstaTsTkleri /Haziran 2015
![Page 9: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/9.jpg)
internet bankacılığı
Kaynak: TBB / İstaTsTki Raporlar / İnternet ve Mobil Bankacılık İstaTsTkleri /Haziran 2015
![Page 10: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/10.jpg)
kullanım oranları
![Page 11: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/11.jpg)
güvenlik/zararlı yazılım
![Page 12: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/12.jpg)
işin ucunda $/€/¥/£/
Kaynak: IDC 2017 yılına kadar mobil ödemeler $1 trilyon işlem hacmine ulaşacak.
![Page 13: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/13.jpg)
işleTm sistemleri oranları
Kaynak:IDC
![Page 14: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/14.jpg)
iOS
![Page 15: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/15.jpg)
android
![Page 16: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/16.jpg)
farklı üreTci/marka/model
Kaynak:OpenSignal
![Page 17: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/17.jpg)
ilk mobil bankacılık uygulaması
![Page 18: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/18.jpg)
finansal zararlı yazılımlar
![Page 19: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/19.jpg)
mobil zararlı yazılımlar
Kaynak:Sophos
![Page 20: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/20.jpg)
cabir vs modern zararlılar
Kaynak:Kaspersky
![Page 21: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/21.jpg)
android zararlı sayısı
Kaynak:GDATA
![Page 22: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/22.jpg)
zeus 2fa/otp
Kaynak:TrendMicro
![Page 23: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/23.jpg)
ZitMo
Kaynak:ForTnet
![Page 24: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/24.jpg)
CitMo
Kaynak:Kaspersky
![Page 25: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/25.jpg)
SpitMo
Kaynak:IBMSecurity
![Page 26: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/26.jpg)
mtan/otp
Kaynak:IBMSecurity
![Page 27: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/27.jpg)
otp çalma
![Page 28: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/28.jpg)
screen injecTon
![Page 29: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/29.jpg)
screen injecTon
![Page 30: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/30.jpg)
rogue app
![Page 31: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/31.jpg)
google play alternaTfleri
![Page 32: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/32.jpg)
mobil_sube.apk
![Page 33: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/33.jpg)
mobil_sube/sms
![Page 34: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/34.jpg)
mobil_sube/sms
![Page 35: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/35.jpg)
mobil_sube/banka-‐I
![Page 36: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/36.jpg)
mobil_sube/banka-‐II
![Page 37: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/37.jpg)
mobil_sube/banka-‐III
![Page 38: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/38.jpg)
mobil_sube/banka-‐IV
![Page 39: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/39.jpg)
mobil_sube/banka-‐V
![Page 40: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/40.jpg)
mobil_sube/banka-‐VI
![Page 41: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/41.jpg)
mobil_sube/banka-‐VII
![Page 42: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/42.jpg)
mobil_sube/banka-‐VIII
![Page 43: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/43.jpg)
mobil_sube/bank-‐IX
![Page 44: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/44.jpg)
domainler
• mobilsubeyukle.com • mobilayar.com • mobilsubeniz.com • mobilsubeakTvasyonu.com • mobilsubesiakTvasyon.com • cepsubeonay.com • mobilakTvasyon.com • mobilsubesi.com • mobilsubeayarlari.com • mobilsubeniz.com • smsakTvasyon.com • mobilesubekurulumu.com • mobilsubekurulum.com
![Page 45: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/45.jpg)
Mobil Sube
![Page 46: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/46.jpg)
izinler
![Page 47: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/47.jpg)
googleandroid.listener
![Page 48: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/48.jpg)
startRecording
![Page 49: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/49.jpg)
sendLocaTon
![Page 50: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/50.jpg)
pref
![Page 51: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/51.jpg)
sms
![Page 52: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/52.jpg)
bir sonraki
• Yeni Dijital ödeme kanallari • Wallet • paypal • Bitcoin • hackingteam zararlıları ve varyasyonları
![Page 53: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/53.jpg)
bitcoin
![Page 54: [OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://reader034.pdfslide.tips/reader034/viewer/2022042723/58732bd11a28ab596c8b5b8b/html5/thumbnails/54.jpg)
Sorular & Teşekkürler
/bemre
