Ανάλυση αποτυπωμάτων μνήμης εφαρμογών Android οι οποίες εφαρμόζουν κρυπτογράφηση AES βασιζόμενη σε μυστικό κωδικό

Abstract

Στην παρούσα διπλωματική εργασία, γίνεται μελέτη των ευρημάτων τα οποία προκύπτουν από την ανάλυση αποτυπωμάτων μνήμης εφαρμογών Android οι οποίες χρησιμοποιούν κρυπτογράφηση AES βασιζόμενες σε ένα μυστικό κωδικό που εισάγει ο χρήστης. Για την ανάλυση αυτή δημιουργήθηκε μια εφαρμογή Android με ονομασία “AES Android Forensics” η οποία προσομοίαζε τις υπό εξέταση εφαρμογές. Κύριος σκοπός της συγκεκριμένης εφαρμογής ήτανε η εμφάνιση του κλειδιού κρυπτογράφησης και η εύρεσή του στο αποτύπωμα μνήμης. Με βάση τα συμπεράσματα που προέκυψαν από την ανάλυση της συγκεκριμένης εφαρμογής έγινε η εξέταση δέκα παρόμοιων εφαρμογών Android. Σε πέντε από αυτές βρέθηκαν όλες οι παράμετροι κρυπτογράφησης του AES, συμπεριλαμβανομένου του κλειδιού κρυπτογράφησης. Για την αυτοματοποίηση της παραπάνω διαδικασίας δημιουργήθηκαν τρία διαφορετικά προγράμματα σε Java. Το πρώτο προσομοιάζει τις πέντε παραπάνω Android εφαρμογές σε περιβάλλον Java. Το δεύτερο αναλύει τα κλειδιά κρυπτογράφησης τα οποία παράγονται από τις πέντε αυτές εφαρμογές. Τέλος τρίτο αναζητά τα κλειδιά κρυπτογράφησης με τη χρήση δυαδικής εντροπίας, σε αποτυπώματα μνήμης τα οποία παράγονται από Android εφαρμογές οι οποίες χρησιμοποιούν κρυπτογράφηση AES βασιζόμενες σε ένα μυστικό κωδικό.