Save 37% off PRO during our Black Friday Sale! »

FRAUG - Point sécu Android 2020

6b57bf263ebff55954a7f4e07323843d?s=47 Michaël Ohayon
March 18, 2020
Technology
0
47

FRAUG - Point sécu Android 2020

6b57bf263ebff55954a7f4e07323843d?s=128

Michaël Ohayon

March 18, 2020
Tweet

More Decks by Michaël Ohayon

See All by Michaël Ohayon
6b57bf263ebff55954a7f4e07323843d?s=48 mikklfr
0
4
6b57bf263ebff55954a7f4e07323843d?s=48 mikklfr
0
3
6b57bf263ebff55954a7f4e07323843d?s=48 mikklfr
0
90

Other Decks in Technology

See All in Technology
11ab209b6dcacad4e5aa841af533a937?s=48 katahiro12345
0
110
81902928da54ee11fd4028144d061993?s=48 tohae
1
220
02c817926d446faab88b0202be4391eb?s=48 tiangolo
0
120
33ef4c1ebe619115b552db9a9f9a3509?s=48 sadnessojisan
5
2.3k
69f5ab96892df4d8cbe32189f2ed2d9d?s=48 heyinc
2
7.7k
D65ac1a4aacb7a449bb61cef10fb7143?s=48 yamanoku
3
2.3k
5d9cd19df0e91caac118b793b4f803d5?s=48 takefumiyoshii
7
4.1k
23f4d5d797a91b6d17d627b90b5a42d9?s=48 kentaro
1
570
53850955f15249a1a9dc49df6113e400?s=48 line_developers
PRO
0
200
658c29959d8a9fd352afa440a5813137?s=48 ritou
1
740
4852f047f15c6ef357eb08c62d1c31bf?s=48 shimasan
0
240
Bf7fe621f4fe1615c228ef8a79b87282?s=48 shirayanagiryuji
0
170

Featured

See All Featured
Ae14cc4491ac334f9cd23f9f93b4305e?s=48 orderedlist
PRO
332
36k
282d599b414022eba5096510f675b6e2?s=48 chrislema
232
16k
1b75d89772b7eea1f6c89fbf362607d9?s=48 moore
129
22k
C7393b7ba7ec9c8890dd77d209fbb3c9?s=48 maltzj
504
37k
6bb82b13cda86d3b821fa44100335ddf?s=48 thoeni
6
990
027d1ebf66cc039a0bd3b55eeadbe75d?s=48 sachag
449
36k
7c8469ee8c9e594c65c59b919626c08d?s=48 scottboms
253
11k
4262b9cfacfb6b2c77f23e1d0310cd3e?s=48 myddelton
110
11k
7edec06b5435e0dac07a353b2cc26253?s=48 geeforr
337
30k
719435d98d452de7ac367c828266cf01?s=48 erikaheidi
29
5.3k
A415db3ac9e9668acbc1fb36eead84ac?s=48 mthomps
45
2.6k
3d4519fd34b76fb265fc0237f3792bd4?s=48 danielanewman
6
790

Transcript

  1. Point sécu Android 2020 fenrir.pro

  2. AMSELLEM JÉRÉMIE Consultant / Formateur en sécurité informatique Freelance @Fenrir.pro

    @lp1eu fenrir.pro

  3. OHAYON MICHAËL Consultant / Manager chez Publicis Sapient Engineering @mikkL

    fenrir.pro

  4. "Tu peux jeter un oeil à mon téléphone ?" fenrir.pro

  5. fenrir.pro

  6. fenrir.pro

  7. Comment on en est arrivé la ? fenrir.pro

  8. Nos méthodes d'analyse fenrir.pro

  9. Setup Terminal Android fenrir.pro

  10. Android-x86 Genymotion BlueStacks [...] fenrir.pro 1. Émulateur

  11. Setup Analyse du trafic fenrir.pro

  12. Charles BurpSuite mitmproxy Fiddler [...] fenrir.pro 2. Proxy HTTP

  13. HTTP fenrir.pro

  14. HTTPS fenrir.pro

  15. Chiffrement Asymétrique fenrir.pro

  16. Chiffrement Symétrique fenrir.pro

  17. Handshake HTTPS fenrir.pro 1. Client HELLO 2. Server HELLO 3.

    Key Exchange

  18. Mais du coup comment il fait Charles (ou Burp/autres[...]) ?

    fenrir.pro

  19. Infrastructure à clé

  20. L'exemple du "debug"

  21. Abus de confiance

  22. Abus de confiance

  23. Démo fenrir.pro

  24. Setup Analyse Statique fenrir.pro

  25. apktool / jadx Apk Studio BytecodeViewer JEB Decompiler fenrir.pro

  26. Démo fenrir.pro

  27. Un standard ? fenrir.pro

  28. Ressources fenrir.pro

  29. None
  30. None
  31. None
  32. None
  33. None
  34. None

  35. Et donc au final ? fenrir.pro

  36. fenrir.pro Pubs in app

  37. fenrir.pro Stores

  38. Web fenrir.pro

  39. Stores alternatifs fenrir.pro

  40. Dans la presse fenrir.pro

  41. fenrir.pro

  42. fenrir.pro

  43. None

  44. Trojan-Dropper.AndroidOS.Shopper.a. fenrir.pro

  45. Android.Xiny.5261 fenrir.pro

  46. Du coup, on fait quoi ? fenrir.pro

  47. fenrir.pro

  48. Contre-mesures fenrir.pro

  49. Question time ! fenrir.pro