Automation of white-box cryptography attacks in Android applications

Este proyecto tiene dos objetivos principales que pretenden, como producto final, por un lado facilitar la búsqueda de funciones que implementan criptografía de tipo white-box, así como su posterior instrumentación, lo que facilitaría la tarea de los analistas de seguridad que deben probar la robust...

Descripción completa

Detalles Bibliográficos
Autor: Sánchez Ballabriga, Víctor
Tipo de recurso: tesis de maestría
Fecha de publicación:2018
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/87865
Acceso en línea:http://hdl.handle.net/10609/87865
Access Level:acceso abierto
Palabra clave:white-box cryptography
Android
attack automation
mobile applications
criptografía white-box
automatización de ataques
aplicaciones móviles
criptografia white-box
automatització d'atacs
aplicacions mòbils
Mobile computing -- TFM
Informàtica mòbil -- TFM
Informática móvil -- TFM
id ES_d441f939474d8a4cbba595d3e628ebf8
oai_identifier_str oai:openaccess.uoc.edu:10609/87865
network_acronym_str ES
network_name_str España
repository_id_str
spelling Automation of white-box cryptography attacks in Android applicationsSánchez Ballabriga, Víctorwhite-box cryptographyAndroidattack automationmobile applicationscriptografía white-boxAndroidautomatización de ataquesaplicaciones móvilesAndroidcriptografia white-boxautomatització d'atacsaplicacions mòbilsMobile computing -- TFMInformàtica mòbil -- TFMInformática móvil -- TFMEste proyecto tiene dos objetivos principales que pretenden, como producto final, por un lado facilitar la búsqueda de funciones que implementan criptografía de tipo white-box, así como su posterior instrumentación, lo que facilitaría la tarea de los analistas de seguridad que deben probar la robustez de estas implementaciones en productos reales. Al investigar y profundizar en las diferentes técnicas que podrían usarse para identificar la huella que este tipo de criptografía puede dejar en un binario que lo está utilizando, su identificación podría convertirse en una tarea semiautomática. Por otro lado, el segundo objetivo de este proyecto es la implementación de un emulador de procesador en arquitectura ARM. Este emulador tiene las capacidades para recopilar las trazas necesarias para los ataques mencionados anteriormente, así como la capacidad de generar faltas en la ejecución cuando sea necesario. Todo esto crea un entorno de ejecución controlado donde los ataques pueden ser llevados a cabo bajo el control y supervisión de un técnico.This project has two main objectives. The first one is to facilitate the search of the WBC functions in obfuscated binaries, making it easier for the security analysts that want to test the strength of the different WBC implementations in real products. Researching and going deep into the different techniques that could be used to identify the fingerprint that this type of cryptography may leave in a binary which is using it, its identi fication might become in a semiautomatic task. The second objective of the project is to implement an ARM processor emulator with capabilities to collect the necessary traces for the attacks mentioned above, generating also the necessary faults in the execution when needed.Aquest projecte té dos objectius principals que pretenen, com a objectiu final, d'una banda facilitar la cerca de funcions que implementen criptografia de tipus white-box, així com la seva posterior instrumentació, la qual cosa facilitaria la tasca dels analistes de seguretat que han de provar la robustesa d'aquestes implementacions en productes reals. En investigar i aprofundir en les diferents tècniques que podrien usar-se per a identifi car la petjada que aquest tipus de criptografia pot deixar en un binari que l'està utilitzant, la seva identifi cació podria convertir-se en una tasca semiautomàtica. D'altra banda, el segon objectiu d'aquest projecte és la implementació d'un emulador de processador en arquitectura ARM. Aquest emulador té les capacitats per a recopilar les traces necessàries per als atacs esmentats anteriorment, així com la capacitat de generar faltes en l'execució quan sigui necessari. Tot això crea un entorn d'execució controlat on els atacs poden ser duts a terme sota el control i supervisió d'un tècnic.Universitat Oberta de Catalunya (UOC)Garcia-Font, VictorVives Guasch, Arnau201920192018info:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfhttp://hdl.handle.net/10609/87865reponame:O2, repositorio institucional de la UOCinstname:Universitat Oberta de Catalunya (UOC)InglésGNU Free Documentation Licensehttp://www.gnu.org/licenses/gpl.htmlinfo:eu-repo/semantics/openAccessoai:openaccess.uoc.edu:10609/878652026-05-28T12:42:01Z
dc.title.none.fl_str_mv Automation of white-box cryptography attacks in Android applications
title Automation of white-box cryptography attacks in Android applications
spellingShingle Automation of white-box cryptography attacks in Android applications
Sánchez Ballabriga, Víctor
white-box cryptography
Android
attack automation
mobile applications
criptografía white-box
Android
automatización de ataques
aplicaciones móviles
Android
criptografia white-box
automatització d'atacs
aplicacions mòbils
Mobile computing -- TFM
Informàtica mòbil -- TFM
Informática móvil -- TFM
title_short Automation of white-box cryptography attacks in Android applications
title_full Automation of white-box cryptography attacks in Android applications
title_fullStr Automation of white-box cryptography attacks in Android applications
title_full_unstemmed Automation of white-box cryptography attacks in Android applications
title_sort Automation of white-box cryptography attacks in Android applications
dc.creator.none.fl_str_mv Sánchez Ballabriga, Víctor
author Sánchez Ballabriga, Víctor
author_facet Sánchez Ballabriga, Víctor
author_role author
dc.contributor.none.fl_str_mv Garcia-Font, Victor
Vives Guasch, Arnau
dc.subject.none.fl_str_mv white-box cryptography
Android
attack automation
mobile applications
criptografía white-box
Android
automatización de ataques
aplicaciones móviles
Android
criptografia white-box
automatització d'atacs
aplicacions mòbils
Mobile computing -- TFM
Informàtica mòbil -- TFM
Informática móvil -- TFM
topic white-box cryptography
Android
attack automation
mobile applications
criptografía white-box
Android
automatización de ataques
aplicaciones móviles
Android
criptografia white-box
automatització d'atacs
aplicacions mòbils
Mobile computing -- TFM
Informàtica mòbil -- TFM
Informática móvil -- TFM
description Este proyecto tiene dos objetivos principales que pretenden, como producto final, por un lado facilitar la búsqueda de funciones que implementan criptografía de tipo white-box, así como su posterior instrumentación, lo que facilitaría la tarea de los analistas de seguridad que deben probar la robustez de estas implementaciones en productos reales. Al investigar y profundizar en las diferentes técnicas que podrían usarse para identificar la huella que este tipo de criptografía puede dejar en un binario que lo está utilizando, su identificación podría convertirse en una tarea semiautomática. Por otro lado, el segundo objetivo de este proyecto es la implementación de un emulador de procesador en arquitectura ARM. Este emulador tiene las capacidades para recopilar las trazas necesarias para los ataques mencionados anteriormente, así como la capacidad de generar faltas en la ejecución cuando sea necesario. Todo esto crea un entorno de ejecución controlado donde los ataques pueden ser llevados a cabo bajo el control y supervisión de un técnico.
publishDate 2018
dc.date.none.fl_str_mv 2018
2019
2019
dc.type.none.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
dc.identifier.none.fl_str_mv http://hdl.handle.net/10609/87865
url http://hdl.handle.net/10609/87865
dc.language.none.fl_str_mv Inglés
language_invalid_str_mv Inglés
dc.rights.none.fl_str_mv GNU Free Documentation License
http://www.gnu.org/licenses/gpl.html
info:eu-repo/semantics/openAccess
rights_invalid_str_mv GNU Free Documentation License
http://www.gnu.org/licenses/gpl.html
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
application/pdf
dc.publisher.none.fl_str_mv Universitat Oberta de Catalunya (UOC)
publisher.none.fl_str_mv Universitat Oberta de Catalunya (UOC)
dc.source.none.fl_str_mv reponame:O2, repositorio institucional de la UOC
instname:Universitat Oberta de Catalunya (UOC)
instname_str Universitat Oberta de Catalunya (UOC)
reponame_str O2, repositorio institucional de la UOC
collection O2, repositorio institucional de la UOC
repository.name.fl_str_mv
repository.mail.fl_str_mv
_version_ 1869420531463225344
score 15.300719