dc.contributor.advisor | Νταντογιάν, Χριστόφορος | |
dc.contributor.author | Κασαγιάννης, Γεώργιος | |
dc.date.accessioned | 2018-06-12T09:49:41Z | |
dc.date.available | 2018-06-12T09:49:41Z | |
dc.date.issued | 2018-02 | |
dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/11252 | |
dc.description.abstract | Η εν λόγω πτυχιακή εκπονήθηκε με τέτοιο τρόπο, ώστε οποιοσδήποτε χρήστης με βασικές γνώσεις Ασφάλειας και Android OS, να μπορεί να κατανοήσει τα προβλήματα που προκύπτουν στην ασφάλεια ενός συγκεκριμένου κομματιού του εν λόγω λειτουργικού συστήματος που λέγεται Anrdoid Keystore. Αυτός ο μηχανισμός είναι ο ασφαλής τρόπος αποθήκευσης των ευαίσθητων δεδομένων των εφαρμογών Android. Μελετούνται διεξοδικά οι περισσότερες περιπτώσεις της χρήσης του Android Keystore σε AVDs (Android Virtual Devices), αλλά και σε φυσική συσκευή (nexus 5) δηλαδή με ή χωρίς TEE (Trusted Execution Environment) για τις εκδόσεις Android 5, 6 και 7. Παρακάτω παρουσιάζονται όσα αναλύθηκαν στην εργασία: Το πρώτο κεφάλαιο είναι η εισαγωγή. Ο αναγνώστης εξοικειώνεται με τα ζητήματα που ερευνώνται σε αυτό το πόνημα, τα οποία επικεντρώνονται στην ασφάλεια που απαιτείται για τις εφαρμογές σε Android. Στο δεύτερο κεφάλαιο, αναλύονται οι βασικές έννοιες που χρειάζονται για την κατανόηση της εργασίας. Το τρίτο κεφάλαιο εστιάζει στην θεωρητική μελέτη της αδυναμίας του Android Keystore. Στο τέταρτο κεφάλαιο, παρουσιάζονται οι πρακτικές δοκιμές που γίνονται για την επιβεβαίωση της αδυναμίας του Android Keystore. Στο κεφάλαιο πέντε γίνεται αναφορά σε μελλοντική εργασία πάνω σε αυτή την αδυναμία. Το όλο έργο υλοποιήθηκε σε τρία εικονικά συστήματα AVDs και 1 συσκευή με τις ακόλουθες εκδόσεις Android: Android 5 Lollipop, Android 6 Marshmallow, Android 7 Nougat. | el |
dc.format.extent | 62 | el |
dc.language.iso | en | el |
dc.publisher | Πανεπιστήμιο Πειραιώς | el |
dc.title | Security evaluation of Android Keystore | el |
dc.type | Master Thesis | el |
dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτων | el |
dc.description.abstractEN | This thesis was prepared in such a way that anyone – with basic Android and Security knowledge – can understand the problems around the key storage module of Android OS called Android Keystore. Keystore is the secure way of Android for storing the sensitive data of Applications. Most of the use cases are examined – regarding the application of Android Keystore – on AVDs (android Virtual Devices), but a physical machine (Nexus 5) is included as well, with or without TEE (Trusted Execution Environment), for Android versions 5, 6 and 7. The contents and areas included in this thesis are as follows. Chapter one is the introduction chapter. The reader gets familiar with the subjects that this thesis explores, mainly the security in Android Apps. In the second chapter, Security background is analyzed for the reader to understand this thesis. The third chapter is focused on the theoretical approach of Android Keystore vulnerability. Chapter four presents the proof of concept for the Android Keystore vulnerability. Chapter five focus on future work that will be done concerning this vulnerability and conclusions. The whole project was executed on 3 AVDs and 1 physical machine with the following Android versions: Android 5 Lollipop, Android 6 Marshmallow, Android 7 Nougat. | el |
dc.contributor.master | Τεχνοοικονομική Διοίκηση και Ασφάλεια Ψηφιακών Συστημάτων | el |
dc.subject.keyword | Android | el |
dc.subject.keyword | Keystore | el |
dc.subject.keyword | Secure and storage | el |
dc.date.defense | 2018-02-26 | |