Απομακρυσμένη πρόσβαση στο Android μέσω ενός Δούρειου Ίππου: ασφάλεια και δοκιμές παρείσδυσης στο λειτουργικό σύστημα Android

Abstract

Στην σύγχρονη εποχή, η πληροφορία και ο εξοπλισμός πληροφορικής αποτελούν περιουσιακό στοιχείο για τον κάθε οργανισμό και χρήστη, τα οποία χρήζουν προστασίας. Το αντικείμενο που διαπραγματεύεται η παρούσα Μεταπτυχιακή Διατριβή αφορά τις εφαρμογές και το λειτουργικό σύστημα Android από την σκοπιά της ασφάλειας. Αρχικά κάνουμε μια εισαγωγή στα βασικά μέρη που αποτελούν μια Android εφαρμογή, τον τρόπο επικοινωνίας μεταξύ των εφαρμογών, στο λειτουργικό σύστημα Android και την αρχιτεκτονική του. Στην συνέχεια αναφέρουμε τις τεχνικές με τις οποίες το Android διασφαλίζει την ακεραιότητα, την εμπιστευτικότητα και την διαθεσιμότητα μέσω των δικλείδων ασφαλείας που διαθέτει σε επίπεδο λειτουργικού συστήματος και εφαρμογών. Αμέσως μετά κάνουμε μια εισαγωγή στο Metasploit Framework το οποίο αποτελεί βασικό εργαλείο για την υλοποίηση τους πρακτικού μέρους της Μεταπτυχιακής Διατριβής που δεν είναι άλλο από την Android Rat εφαρμογή, και στον τρόπο με τον οποίο το έχουμε χρησιμοποιήσει μέσω των Remote Procedure Calls το οποίο αυτοματοποιεί την όλη διαδικασία και μας επιτρέπει να χειριστούμε το Metasploit Framework με έναν ευέλικτο τρόπο. Τέλος, γίνεται παρουσίαση της εφαρμογής Android Rat που η βασικής της λειτουργία είναι η παραγωγή ενός κακόβουλου apk αρχείου, και εκτέλεση απομακρυσμένων κακόβουλων εντολών, με σκοπό την υποκλοπή προσωπικών δεδομένων από την εκάστοτε συσκευή, καθώς και ανάλυση των επιμέρους εργαλείων που χρησιμοποιεί για να το πετύχει.