Show simple item record

dc.contributor.advisorΝταντογιάν, Χριστόφορος
dc.contributor.authorΚασαγιάννης, Γεώργιος
dc.description.abstractΗ εν λόγω πτυχιακή εκπονήθηκε με τέτοιο τρόπο, ώστε οποιοσδήποτε χρήστης με βασικές γνώσεις Ασφάλειας και Android OS, να μπορεί να κατανοήσει τα προβλήματα που προκύπτουν στην ασφάλεια ενός συγκεκριμένου κομματιού του εν λόγω λειτουργικού συστήματος που λέγεται Anrdoid Keystore. Αυτός ο μηχανισμός είναι ο ασφαλής τρόπος αποθήκευσης των ευαίσθητων δεδομένων των εφαρμογών Android. Μελετούνται διεξοδικά οι περισσότερες περιπτώσεις της χρήσης του Android Keystore σε AVDs (Android Virtual Devices), αλλά και σε φυσική συσκευή (nexus 5) δηλαδή με ή χωρίς TEE (Trusted Execution Environment) για τις εκδόσεις Android 5, 6 και 7. Παρακάτω παρουσιάζονται όσα αναλύθηκαν στην εργασία: Το πρώτο κεφάλαιο είναι η εισαγωγή. Ο αναγνώστης εξοικειώνεται με τα ζητήματα που ερευνώνται σε αυτό το πόνημα, τα οποία επικεντρώνονται στην ασφάλεια που απαιτείται για τις εφαρμογές σε Android. Στο δεύτερο κεφάλαιο, αναλύονται οι βασικές έννοιες που χρειάζονται για την κατανόηση της εργασίας. Το τρίτο κεφάλαιο εστιάζει στην θεωρητική μελέτη της αδυναμίας του Android Keystore. Στο τέταρτο κεφάλαιο, παρουσιάζονται οι πρακτικές δοκιμές που γίνονται για την επιβεβαίωση της αδυναμίας του Android Keystore. Στο κεφάλαιο πέντε γίνεται αναφορά σε μελλοντική εργασία πάνω σε αυτή την αδυναμία. Το όλο έργο υλοποιήθηκε σε τρία εικονικά συστήματα AVDs και 1 συσκευή με τις ακόλουθες εκδόσεις Android: Android 5 Lollipop, Android 6 Marshmallow, Android 7 Nougat.el
dc.publisherΠανεπιστήμιο Πειραιώςel
dc.titleSecurity evaluation of Android Keystoreel
dc.typeMaster Thesisel
dc.contributor.departmentΣχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτωνel
dc.description.abstractENThis thesis was prepared in such a way that anyone – with basic Android and Security knowledge – can understand the problems around the key storage module of Android OS called Android Keystore. Keystore is the secure way of Android for storing the sensitive data of Applications. Most of the use cases are examined – regarding the application of Android Keystore – on AVDs (android Virtual Devices), but a physical machine (Nexus 5) is included as well, with or without TEE (Trusted Execution Environment), for Android versions 5, 6 and 7. The contents and areas included in this thesis are as follows. Chapter one is the introduction chapter. The reader gets familiar with the subjects that this thesis explores, mainly the security in Android Apps. In the second chapter, Security background is analyzed for the reader to understand this thesis. The third chapter is focused on the theoretical approach of Android Keystore vulnerability. Chapter four presents the proof of concept for the Android Keystore vulnerability. Chapter five focus on future work that will be done concerning this vulnerability and conclusions. The whole project was executed on 3 AVDs and 1 physical machine with the following Android versions: Android 5 Lollipop, Android 6 Marshmallow, Android 7 Nougat.el
dc.contributor.masterΤεχνοοικονομική Διοίκηση και Ασφάλεια Ψηφιακών Συστημάτωνel
dc.subject.keywordSecure and storageel

Files in this item


This item appears in the following Collection(s)

Show simple item record

Βιβλιοθήκη Πανεπιστημίου Πειραιώς
Contact Us
Send Feedback
Created by ELiDOC
Η δημιουργία κι ο εμπλουτισμός του Ιδρυματικού Αποθετηρίου "Διώνη", έγιναν στο πλαίσιο του Έργου «Υπηρεσία Ιδρυματικού Αποθετηρίου και Ψηφιακής Βιβλιοθήκης» της πράξης «Ψηφιακές υπηρεσίες ανοιχτής πρόσβασης της βιβλιοθήκης του Πανεπιστημίου Πειραιώς»