2014年9月21日星期日

打樣-對移動應用程序的逆向工程工具已出現


Adam Meyers是一名滲透打樣測試員和專家,關于各種移動應用的逆向工程,他表示,當談到移動應用程序時,你不用擔心惡意軟件的問題,你面對的問題只是敵人。

Meyers是任職于安全新興CrowdStrike的情報總監,他介紹了對移動設備應用程序進行逆向工程所面臨的挑戰。逆向工程工具正不斷湧現,他最近在2012年的波士頓會議上演講中說道,但這一過程基本上仍是手動的,且有時很繁瑣。

逆向工程應用程序可幫助滲透測試人員了解應用程序是如何工作的,並發現可被網絡犯罪分子在現實中用到的弱點。RP它也被用來尋找隱藏在底層代碼下的惡意軟件。例如,那些想要規避風險的企業可能會決定設立自己的移動應用程序商店,爲員工提供經過嚴格審查批准的應用程序,並在用戶的智能手機或平板電腦設備上把它列入白名單。

全球在使用的設備數量超過3400萬,據一些人估計,許多不同補丁級別的大量設備正湧入市場。“這是一個樣品複雜的問題,”他說道。

“我們已經有一個很大的前進目標,”Meyers說,“每一天我們都在處理一個不同的平台,所以我們有很多東西要學習,這樣才能在市場遊戲中保持領先位置。”

Meyers表示,雖然移動惡意軟件才剛剛開始出現,但很多網絡犯罪分子正在想方設法讓惡意軟件在移動平台的內核裏3D列印駐留。“檢測和預防是非常困難的,”他說,因爲安全軟件受到廠商限制。

Meyer強調了幾個爲未來的攻擊提供基礎的應用程序。一年多前,在蘋果iTunes商店浮出水面的一個flashlight(手電筒)應用程序有一個隱藏的功能,可爲用戶提供網絡共享功能。一個被稱爲Dog Wars的移動應用程序在足球明星Michael Vic面臨法律糾紛時出現。該應用程序中包含惡意的Java功能,它會向用戶聯系人列表中的每個人都發送一條手機短信,說該用戶討厭動物。該應用程序由動物保健倡導者組織PETA(People for the Ethical Treatment of Animals,善待動物組織)設計。

没有评论:

发表评论