16
Android Master Key Saldırısı İzzet Kerem Küsmezer [email protected]

Android Master Key Saldirisi kerem kusmezer

Embed Size (px)

DESCRIPTION

Android Master Key Exploit Explored In Turkish With Samples And Suggestions For Hardware Vendors.

Citation preview

  • 1. Android Master Key Saldrs zzet Kerem Ksmezer [email protected]
  • 2. Hakkmda zzet Kerem Ksmezer 1978 stanbul doumlu teknofil, 2 senedir Turkcell'de alyor. Daha nce 2 sene Viyana da bulundu. Sektrn 12 senedir iinde. lgili alanlar arasnda application security, mobile application development , android rom development yer alyor. eitli konferanslarda .Net teknolojileri ve Application Security konusunda konumac olarak bulundu.
  • 3. Android Master Key A
  • 4. Android Derleme Bluebox Security Tarafndan Blackhat 2013de yaynland. Android security bug 8219321a dayanyor. Gvenlik A ubat 2013te Google ile paylald.
  • 5. Android Derleme
  • 6. Android Derleme
  • 7. Android mzalama
  • 8. Ayn Mantk Birden ok Kopya frameworks/native/libs/utils/ZipFileRO.cpp libcore/luni/src/main/java/java/util/zip/ZipFile.ja va dalvik/libdex/ZipArchive.cpp bootable/recovery/minzip/Zip.c system/core/libzipfile/zipfile.c external/zlib/src/contrib/minizip/unzip.c build/tools/zipalign/ZipFile.cpp frameworks/base/tools/aapt/ZipFile.cpp
  • 9. Saldrnn Kod Bazl Ak PackageParser imza kontrolnde loadCertificates metodunu arr loadCertificates metodu getInputStream metodu ile bir input stream alr. getInputStream metodu ZipFile snfndan gelir ve aranan kayd bir Mapte arar. Map sadece bir kayt dnebilir. Map bir loopta olutuundan sadece son kayd ekler.
  • 10. Riskler Cihazda root access kazanlmas Yetki Artrm Platform key ile yaplabilecek btn yetkilere ulam. Btn ifrelere eriim Btn veriye eriim Btn uygulamalara eriim
  • 11. Vendor Problemleri Yava gncellemeler Bugfixlerin Quallcomm gibi firmalar tarafndan iletilmesinin gerekmesi Vendor uyarlamalarnn yeni buglar yaratabilmesi. Vendor uygulamalarndaki security aklar Google Play d market kurulumlar
  • 12. Demo Show Time Kullanlan Toollar ZipArbitage ADT ADB
  • 13. Referanslar Bluebox.com Androidxref.com http://www.saurik.com/id/17 http://review.cyanogenmod.org/#/c/45251/ https://www.mwrinfosecurity.com/products/d rozer/ http://github.com/Fuzion24/ZipArbitrage/
  • 14. letiim [email protected] http://twitter.com/keremkusmezer#!