FRAUG - Point sécu Android 2020

6b57bf263ebff55954a7f4e07323843d?s=47 Michaël Ohayon
March 18, 2020
Technology
0
29

FRAUG - Point sécu Android 2020

6b57bf263ebff55954a7f4e07323843d?s=128

Michaël Ohayon

March 18, 2020
Tweet

More Decks by Michaël Ohayon

See All by Michaël Ohayon
6b57bf263ebff55954a7f4e07323843d?s=48 mikklfr
0
3
6b57bf263ebff55954a7f4e07323843d?s=48 mikklfr
0
2
6b57bf263ebff55954a7f4e07323843d?s=48 mikklfr
0
86

Other Decks in Technology

See All in Technology
Eebedc2ee7ff95ffb9d9102c6d4a065c?s=48 line_devday2020
0
140
7cd783377515bdf8207062840b7b2f4e?s=48 soracom
0
130
7cd783377515bdf8207062840b7b2f4e?s=48 soracom
0
1.7k
8434e5fcdb11033234455d4b2bfb6bb3?s=48 voyage_tech
0
320
96030bc60c6fc8a91f25ccda9b413b24?s=48 shqld
9
3k
Ff7f1f76468f46a1c5c84b9238a4b162?s=48 miyake
0
110
404139d782ec666acea93dffc86e089f?s=48 sylph01
0
190
9e7a653ed313b3da4b263a772bfc5026?s=48 clustervr
0
200
0eacc4d25ee36af36d12e76b52de8bac?s=48 koushiohno
0
150
Eebedc2ee7ff95ffb9d9102c6d4a065c?s=48 line_devday2020
0
120
Eebedc2ee7ff95ffb9d9102c6d4a065c?s=48 line_devday2020
0
340
9133b1e634392f8aeed5ad346a491973?s=48 sebastienmoreno
0
260

Featured

See All Featured
7edec06b5435e0dac07a353b2cc26253?s=48 geeforr
331
29k
3ab1249be442027903e1180025340b3f?s=48 reverentgeek
26
1.8k
C157b16234f1e75e8eac3698c1d4414a?s=48 ddemaree
274
31k
D83926c323d4f9289f947b4b4e76b939?s=48 jensimmons
205
10k
0bce06bd06ee7a2c4f5500f25dcf7f18?s=48 paulrobertlloyd
70
1.3k
E195ae45320d9202eaa01c9f1d31a416?s=48 marktimemedia
5
240
0bce06bd06ee7a2c4f5500f25dcf7f18?s=48 paulrobertlloyd
71
3.5k
C35e01544a0dd94a2cf1619ee8a42ebb?s=48 clairelew
14
1.4k
5f50f94346fbcb23706f0707169317a4?s=48 aarron
256
36k
5b6a2bd86ef643786a381a212e0ef2f1?s=48 geoffreycrofte
12
620
0fe2973fa8d27d96547e43322341183a?s=48 swwweet
206
6.8k
C9b18d9dff88a9dd2393364c2b3b21bd?s=48 colly
66
2.9k

Transcript

  1. Point sécu Android 2020 fenrir.pro

  2. AMSELLEM JÉRÉMIE Consultant / Formateur en sécurité informatique Freelance @Fenrir.pro

    @lp1eu fenrir.pro

  3. OHAYON MICHAËL Consultant / Manager chez Publicis Sapient Engineering @mikkL

    fenrir.pro

  4. "Tu peux jeter un oeil à mon téléphone ?" fenrir.pro

  5. fenrir.pro

  6. fenrir.pro

  7. Comment on en est arrivé la ? fenrir.pro

  8. Nos méthodes d'analyse fenrir.pro

  9. Setup Terminal Android fenrir.pro

  10. Android-x86 Genymotion BlueStacks [...] fenrir.pro 1. Émulateur

  11. Setup Analyse du trafic fenrir.pro

  12. Charles BurpSuite mitmproxy Fiddler [...] fenrir.pro 2. Proxy HTTP

  13. HTTP fenrir.pro

  14. HTTPS fenrir.pro

  15. Chiffrement Asymétrique fenrir.pro

  16. Chiffrement Symétrique fenrir.pro

  17. Handshake HTTPS fenrir.pro 1. Client HELLO 2. Server HELLO 3.

    Key Exchange

  18. Mais du coup comment il fait Charles (ou Burp/autres[...]) ?

    fenrir.pro

  19. Infrastructure à clé

  20. L'exemple du "debug"

  21. Abus de confiance

  22. Abus de confiance

  23. Démo fenrir.pro

  24. Setup Analyse Statique fenrir.pro

  25. apktool / jadx Apk Studio BytecodeViewer JEB Decompiler fenrir.pro

  26. Démo fenrir.pro

  27. Un standard ? fenrir.pro

  28. Ressources fenrir.pro

  29. None
  30. None
  31. None
  32. None
  33. None
  34. None

  35. Et donc au final ? fenrir.pro

  36. fenrir.pro Pubs in app

  37. fenrir.pro Stores

  38. Web fenrir.pro

  39. Stores alternatifs fenrir.pro

  40. Dans la presse fenrir.pro

  41. fenrir.pro

  42. fenrir.pro

  43. None

  44. Trojan-Dropper.AndroidOS.Shopper.a. fenrir.pro

  45. Android.Xiny.5261 fenrir.pro

  46. Du coup, on fait quoi ? fenrir.pro

  47. fenrir.pro

  48. Contre-mesures fenrir.pro

  49. Question time ! fenrir.pro