FRAUG - Point sécu Android 2020

6b57bf263ebff55954a7f4e07323843d?s=47 Michaël Ohayon
March 18, 2020
Technology
0
23

FRAUG - Point sécu Android 2020

6b57bf263ebff55954a7f4e07323843d?s=128

Michaël Ohayon

March 18, 2020
Tweet

More Decks by Michaël Ohayon

See All by Michaël Ohayon
6b57bf263ebff55954a7f4e07323843d?s=48 mikklfr
0
2
6b57bf263ebff55954a7f4e07323843d?s=48 mikklfr
0
1
6b57bf263ebff55954a7f4e07323843d?s=48 mikklfr
0
85

Other Decks in Technology

See All in Technology
7bcf6f29a0b9a348fe422a31a4f44752?s=48 cyberblack28
2
190
2ec42cd8400b1e8e5ba125936c1d27e9?s=48 smiyaza
0
190
57e8d22493c141fd3c7e7dbe62196c1b?s=48 uenitty
0
400
0479057e04d0dbef40692b5f171f60e4?s=48 takanakahiko
0
490
1d8947ec45ce78c83251f4d076abe329?s=48 rpabank
0
150
1dc713fe291d5746d6646e45391326a9?s=48 nottegra
0
140
Cf18e42df2acc7a1fc1700bcd8e76487?s=48 syrusakbary
0
240
5c772b62f1974e9da3a88fbb4ef02696?s=48 hariby
1
120
519602c480abb8e67e763a719b77d99b?s=48 hayatoishida
2
410
2102a6b8760bd6f57f672805723dd83a?s=48 line_developers_tw
0
710
8aba6de431668fc8d09977c0e33c63c1?s=48 jaguar_imo
0
160
8a84268593355816432ceaf78777d585?s=48 dena_tech
0
190

Featured

See All Featured
79acae287842acf29084005533a7fb3b?s=48 hursman
104
9.1k
9fa239b3154a0169d99ab7bf1422dd12?s=48 marcelosomers
220
14k
7653c7c449918ff6542880a8c284f5e7?s=48 jponch
101
4.8k
E195ae45320d9202eaa01c9f1d31a416?s=48 marktimemedia
5
200
96270e4c3e5e9806cf7245475c00b275?s=48 addyosmani
309
21k
C44e1f7e22c3f23cff7bc130871047ef?s=48 eileencodes
112
24k
B6a8f005f39d23ffc930508ac9da68b9?s=48 vanstee
115
4.7k
C1daf20e5c49ff910745198ef9869ac2?s=48 hatefulcrawdad
257
16k
20bfe76b3d6105641f879fe45cfc9272?s=48 bkeepers
319
53k
3d4519fd34b76fb265fc0237f3792bd4?s=48 danielanewman
197
19k
95d9f37115fbb0d13135d0f77132f856?s=48 morganepeng
90
13k
7cbd3f5f922d798cc312eaf596de7ae6?s=48 iamctodd
11
1.6k

Transcript

  1. Point sécu Android 2020 fenrir.pro

  2. AMSELLEM JÉRÉMIE Consultant / Formateur en sécurité informatique Freelance @Fenrir.pro

    @lp1eu fenrir.pro

  3. OHAYON MICHAËL Consultant / Manager chez Publicis Sapient Engineering @mikkL

    fenrir.pro

  4. "Tu peux jeter un oeil à mon téléphone ?" fenrir.pro

  5. fenrir.pro

  6. fenrir.pro

  7. Comment on en est arrivé la ? fenrir.pro

  8. Nos méthodes d'analyse fenrir.pro

  9. Setup Terminal Android fenrir.pro

  10. Android-x86 Genymotion BlueStacks [...] fenrir.pro 1. Émulateur

  11. Setup Analyse du trafic fenrir.pro

  12. Charles BurpSuite mitmproxy Fiddler [...] fenrir.pro 2. Proxy HTTP

  13. HTTP fenrir.pro

  14. HTTPS fenrir.pro

  15. Chiffrement Asymétrique fenrir.pro

  16. Chiffrement Symétrique fenrir.pro

  17. Handshake HTTPS fenrir.pro 1. Client HELLO 2. Server HELLO 3.

    Key Exchange

  18. Mais du coup comment il fait Charles (ou Burp/autres[...]) ?

    fenrir.pro

  19. Infrastructure à clé

  20. L'exemple du "debug"

  21. Abus de confiance

  22. Abus de confiance

  23. Démo fenrir.pro

  24. Setup Analyse Statique fenrir.pro

  25. apktool / jadx Apk Studio BytecodeViewer JEB Decompiler fenrir.pro

  26. Démo fenrir.pro

  27. Un standard ? fenrir.pro

  28. Ressources fenrir.pro

  29. None
  30. None
  31. None
  32. None
  33. None
  34. None

  35. Et donc au final ? fenrir.pro

  36. fenrir.pro Pubs in app

  37. fenrir.pro Stores

  38. Web fenrir.pro

  39. Stores alternatifs fenrir.pro

  40. Dans la presse fenrir.pro

  41. fenrir.pro

  42. fenrir.pro

  43. None

  44. Trojan-Dropper.AndroidOS.Shopper.a. fenrir.pro

  45. Android.Xiny.5261 fenrir.pro

  46. Du coup, on fait quoi ? fenrir.pro

  47. fenrir.pro

  48. Contre-mesures fenrir.pro

  49. Question time ! fenrir.pro