Security evaluation of Android Keystore

Abstract

Η εν λόγω πτυχιακή εκπονήθηκε με τέτοιο τρόπο, ώστε οποιοσδήποτε χρήστης με βασικές γνώσεις Ασφάλειας και Android OS, να μπορεί να κατανοήσει τα προβλήματα που προκύπτουν στην ασφάλεια ενός συγκεκριμένου κομματιού του εν λόγω λειτουργικού συστήματος που λέγεται Anrdoid Keystore. Αυτός ο μηχανισμός είναι ο ασφαλής τρόπος αποθήκευσης των ευαίσθητων δεδομένων των εφαρμογών Android. Μελετούνται διεξοδικά οι περισσότερες περιπτώσεις της χρήσης του Android Keystore σε AVDs (Android Virtual Devices), αλλά και σε φυσική συσκευή (nexus 5) δηλαδή με ή χωρίς TEE (Trusted Execution Environment) για τις εκδόσεις Android 5, 6 και 7. Παρακάτω παρουσιάζονται όσα αναλύθηκαν στην εργασία: Το πρώτο κεφάλαιο είναι η εισαγωγή. Ο αναγνώστης εξοικειώνεται με τα ζητήματα που ερευνώνται σε αυτό το πόνημα, τα οποία επικεντρώνονται στην ασφάλεια που απαιτείται για τις εφαρμογές σε Android. Στο δεύτερο κεφάλαιο, αναλύονται οι βασικές έννοιες που χρειάζονται για την κατανόηση της εργασίας. Το τρίτο κεφάλαιο εστιάζει στην θεωρητική μελέτη της αδυναμίας του Android Keystore. Στο τέταρτο κεφάλαιο, παρουσιάζονται οι πρακτικές δοκιμές που γίνονται για την επιβεβαίωση της αδυναμίας του Android Keystore. Στο κεφάλαιο πέντε γίνεται αναφορά σε μελλοντική εργασία πάνω σε αυτή την αδυναμία. Το όλο έργο υλοποιήθηκε σε τρία εικονικά συστήματα AVDs και 1 συσκευή με τις ακόλουθες εκδόσεις Android: Android 5 Lollipop, Android 6 Marshmallow, Android 7 Nougat.