Upgrade to Pro — share decks privately, control downloads, hide ads and more …

FRAUG - Point sécu Android 2020

6b57bf263ebff55954a7f4e07323843d?s=47 Michaël Ohayon
March 18, 2020
Technology
0
30

FRAUG - Point sécu Android 2020

6b57bf263ebff55954a7f4e07323843d?s=128

Michaël Ohayon

March 18, 2020
Tweet

More Decks by Michaël Ohayon

See All by Michaël Ohayon
6b57bf263ebff55954a7f4e07323843d?s=48 mikklfr
0
3
6b57bf263ebff55954a7f4e07323843d?s=48 mikklfr
0
2
6b57bf263ebff55954a7f4e07323843d?s=48 mikklfr
0
86

Other Decks in Technology

See All in Technology
0f4a27389318ca7087ae12b1593171c1?s=48 saoritakita
0
350
23f4d5d797a91b6d17d627b90b5a42d9?s=48 kentaro
1
420
3f5ae6480375e527d01ee337d6c30a5f?s=48 sasakendayo
2
390
510ec964f5d26c2724c883fd7b671e3d?s=48 cygames
1
360
53850955f15249a1a9dc49df6113e400?s=48 line_developers
PRO
3
500
9e7a653ed313b3da4b263a772bfc5026?s=48 clustervr
0
200
C47bda32c8455a59471cd7e19c32c074?s=48 hamadakoji
0
1.1k
0e20ab5db11ca70d818a4f10bfea9c9c?s=48 ymas0315
0
160
A645e7c3a6635ead8fa323c583769591?s=48 hololab
0
160
E39a62a5c1f1829cc6ce0ec642424947?s=48 cmwatanabeseigo
0
340
762c4094331850bef09278aae28f1a32?s=48 unifa_dev
0
360
1896b034326abb4bc429d6718dc6a42e?s=48 shomaekawa
3
1.2k

Featured

See All Featured
32de0bd2ba869609d26fd052a4622778?s=48 cromwellryan
101
5.9k
1b8ad785acdd1ce1c99914b1c2a4e10e?s=48 sugarenia
233
830k
7c8469ee8c9e594c65c59b919626c08d?s=48 scottboms
251
11k
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
145
19k
9952dfcd5d338f8a8e7175c8a8f65fb5?s=48 wjessup
338
16k
78b475797a14c84799063c7cd073962f?s=48 holman
448
130k
F29327647a9cff5c69618bae420792ea?s=48 tenderlove
52
3.4k
7653c7c449918ff6542880a8c284f5e7?s=48 jponch
103
5k
Fe6b81005d1553accd6b2a28f6a2bef1?s=48 phodgson
87
3.9k
016edace78ffe826f2348d1e0c504afd?s=48 maggiecrowley
8
400
B3d6434763caa0ef5dc4b792662c49f7?s=48 smashingmag
229
18k
3d4519fd34b76fb265fc0237f3792bd4?s=48 danielanewman
1
470

Transcript

  1. Point sécu Android 2020 fenrir.pro

  2. AMSELLEM JÉRÉMIE Consultant / Formateur en sécurité informatique Freelance @Fenrir.pro

    @lp1eu fenrir.pro

  3. OHAYON MICHAËL Consultant / Manager chez Publicis Sapient Engineering @mikkL

    fenrir.pro

  4. "Tu peux jeter un oeil à mon téléphone ?" fenrir.pro

  5. fenrir.pro

  6. fenrir.pro

  7. Comment on en est arrivé la ? fenrir.pro

  8. Nos méthodes d'analyse fenrir.pro

  9. Setup Terminal Android fenrir.pro

  10. Android-x86 Genymotion BlueStacks [...] fenrir.pro 1. Émulateur

  11. Setup Analyse du trafic fenrir.pro

  12. Charles BurpSuite mitmproxy Fiddler [...] fenrir.pro 2. Proxy HTTP

  13. HTTP fenrir.pro

  14. HTTPS fenrir.pro

  15. Chiffrement Asymétrique fenrir.pro

  16. Chiffrement Symétrique fenrir.pro

  17. Handshake HTTPS fenrir.pro 1. Client HELLO 2. Server HELLO 3.

    Key Exchange

  18. Mais du coup comment il fait Charles (ou Burp/autres[...]) ?

    fenrir.pro

  19. Infrastructure à clé

  20. L'exemple du "debug"

  21. Abus de confiance

  22. Abus de confiance

  23. Démo fenrir.pro

  24. Setup Analyse Statique fenrir.pro

  25. apktool / jadx Apk Studio BytecodeViewer JEB Decompiler fenrir.pro

  26. Démo fenrir.pro

  27. Un standard ? fenrir.pro

  28. Ressources fenrir.pro

  29. None
  30. None
  31. None
  32. None
  33. None
  34. None

  35. Et donc au final ? fenrir.pro

  36. fenrir.pro Pubs in app

  37. fenrir.pro Stores

  38. Web fenrir.pro

  39. Stores alternatifs fenrir.pro

  40. Dans la presse fenrir.pro

  41. fenrir.pro

  42. fenrir.pro

  43. None

  44. Trojan-Dropper.AndroidOS.Shopper.a. fenrir.pro

  45. Android.Xiny.5261 fenrir.pro

  46. Du coup, on fait quoi ? fenrir.pro

  47. fenrir.pro

  48. Contre-mesures fenrir.pro

  49. Question time ! fenrir.pro