Upgrade to Pro — share decks privately, control downloads, hide ads and more …

FRAUG - Point sécu Android 2020

6b57bf263ebff55954a7f4e07323843d?s=47 Michaël Ohayon
March 18, 2020
Technology
0
47

FRAUG - Point sécu Android 2020

6b57bf263ebff55954a7f4e07323843d?s=128

Michaël Ohayon

March 18, 2020
Tweet

More Decks by Michaël Ohayon

See All by Michaël Ohayon
6b57bf263ebff55954a7f4e07323843d?s=48 mikklfr
0
4
6b57bf263ebff55954a7f4e07323843d?s=48 mikklfr
0
3
6b57bf263ebff55954a7f4e07323843d?s=48 mikklfr
0
88

Other Decks in Technology

See All in Technology
7fb060398b26ed622d34921bd64e4f5d?s=48 yoshiakiyamasaki
0
190
14d39e65f615fd6dcb9dd44ea7f7995b?s=48 christophrumpel
0
220
140494d272a4d89883a94fdfdb29dea2?s=48 oracle4engineer
PRO
0
9.2k
3ac512f1cbab89f8671ff4718f23d150?s=48 takewell
0
250
6a87c9bfc71c805c3f5f248b359365d3?s=48 mu2in
0
220
2559c50bf24b65eaba52fd7c75260c93?s=48 olgamaciaszek
1
140
F1bcf74c372e3d1b68834eef7163063c?s=48 mlctsd
0
720
510ec964f5d26c2724c883fd7b671e3d?s=48 cygames
0
310
44b799f91cc48e38c5fe9f5d9c5ecc61?s=48 takaichi00
10
2.2k
79dcb04101764d7bf66f898dd446838e?s=48 tsukubachallenge
0
220
84907687e50c8ac2a09b02e0d1b36ab1?s=48 toricls
PRO
11
3k
Ecad9d801d79f6c6e5df93094690685e?s=48 sinsoku
1
120

Featured

See All Featured
96270e4c3e5e9806cf7245475c00b275?s=48 addyosmani
496
110k
027d1ebf66cc039a0bd3b55eeadbe75d?s=48 sachag
448
36k
719435d98d452de7ac367c828266cf01?s=48 erikaheidi
27
5k
5f2da528927a2ec9ba4fec2069cbc958?s=48 kneath
224
15k
F68cb25ae3e5c2106997454b13b7737d?s=48 brad_frost
162
6.8k
9cde37f47e4a800ea081ea42de8d749a?s=48 dougneiner
122
8.2k
C9b18d9dff88a9dd2393364c2b3b21bd?s=48 colly
69
3.2k
282d599b414022eba5096510f675b6e2?s=48 chrislema
231
16k
651dcfe41723207fbb0aa044a4f7c07f?s=48 dotmariusz
99
5.7k
016edace78ffe826f2348d1e0c504afd?s=48 maggiecrowley
16
870
Ae14cc4491ac334f9cd23f9f93b4305e?s=48 orderedlist
PRO
331
36k
D36d2c1821af9249b69ff7f5ed60529b?s=48 tammielis
240
23k

Transcript

  1. Point sécu Android 2020 fenrir.pro

  2. AMSELLEM JÉRÉMIE Consultant / Formateur en sécurité informatique Freelance @Fenrir.pro

    @lp1eu fenrir.pro

  3. OHAYON MICHAËL Consultant / Manager chez Publicis Sapient Engineering @mikkL

    fenrir.pro

  4. "Tu peux jeter un oeil à mon téléphone ?" fenrir.pro

  5. fenrir.pro

  6. fenrir.pro

  7. Comment on en est arrivé la ? fenrir.pro

  8. Nos méthodes d'analyse fenrir.pro

  9. Setup Terminal Android fenrir.pro

  10. Android-x86 Genymotion BlueStacks [...] fenrir.pro 1. Émulateur

  11. Setup Analyse du trafic fenrir.pro

  12. Charles BurpSuite mitmproxy Fiddler [...] fenrir.pro 2. Proxy HTTP

  13. HTTP fenrir.pro

  14. HTTPS fenrir.pro

  15. Chiffrement Asymétrique fenrir.pro

  16. Chiffrement Symétrique fenrir.pro

  17. Handshake HTTPS fenrir.pro 1. Client HELLO 2. Server HELLO 3.

    Key Exchange

  18. Mais du coup comment il fait Charles (ou Burp/autres[...]) ?

    fenrir.pro

  19. Infrastructure à clé

  20. L'exemple du "debug"

  21. Abus de confiance

  22. Abus de confiance

  23. Démo fenrir.pro

  24. Setup Analyse Statique fenrir.pro

  25. apktool / jadx Apk Studio BytecodeViewer JEB Decompiler fenrir.pro

  26. Démo fenrir.pro

  27. Un standard ? fenrir.pro

  28. Ressources fenrir.pro

  29. None
  30. None
  31. None
  32. None
  33. None
  34. None

  35. Et donc au final ? fenrir.pro

  36. fenrir.pro Pubs in app

  37. fenrir.pro Stores

  38. Web fenrir.pro

  39. Stores alternatifs fenrir.pro

  40. Dans la presse fenrir.pro

  41. fenrir.pro

  42. fenrir.pro

  43. None

  44. Trojan-Dropper.AndroidOS.Shopper.a. fenrir.pro

  45. Android.Xiny.5261 fenrir.pro

  46. Du coup, on fait quoi ? fenrir.pro

  47. fenrir.pro

  48. Contre-mesures fenrir.pro

  49. Question time ! fenrir.pro