Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Храни секреты правильно

MOSDROID
September 18, 2017
Programming
0
820

Храни секреты правильно

Артём Кулаков RedMadRobot

Большинство android-разработчики сталкиваются с потребностью безопасного хранения секретной информации. Результат таких столкновений - Google Play, заполненный приложениями, в которых безопасность отсутствует как класс. В докладе разберем типичные ошибки, которые допускают разработчики при хранении секретной информации, и рассмотрим варианты решения этих проблем.

#MOSDROID

MOSDROID

September 18, 2017
Tweet

More Decks by MOSDROID

See All by MOSDROID
CI/CD для маленькой команды с эмулятором и Docker’ом
mosdroid
0
200
Android Jetpack Compose
mosdroid
1
180
Единственное, что вам нужно для UI-тестирования
mosdroid
0
310
Архитектура для шаблона
mosdroid
0
1.6k
Быстрая разработка однотипного UI с помощью подмены зависимостей у экрана
mosdroid
0
1.5k
Как внедрить аналитику и не сломать приложение
mosdroid
0
1.5k
Как я перестал работать по выходным и полюбил тесты
mosdroid
0
150
Kotlin/Multiplatform — your shortest (nope) and pain(-ful/-less) way to becoming a Fullstack Developer
mosdroid
0
120
Хватит делать фичи, делайте инструменты
mosdroid
0
180

Other Decks in Programming

See All in Programming
ゴーファーくんと辿るプログラミング言語の歴史/history-of-programming-languages-with-gopher
iwasiman
13
5.5k
AT Protocol (BlueSky Social)仕様解説 ~ W3C DID仕様を添えて ~
gpsnmeajp
0
110
クラウドネイティブ時代のコンテナ環境におけるJavaアプリケーションのメトリクス・ログ・トレースモニタリング
shintanimoto
4
1.3k
Androidアプリで安定して動作させ継続的に開発するために設計の原則を利用して開発した話
takahirom
0
650
#phperkaigi 名著「パーフェクトPHP」のPart3に出てきたフレームワークを令和5年に書き直したらどんな感じですかね?
o0h
PRO
0
230
改めて整理するWebアプリのビルド・デプロイの基本
os1ma
3
520
鹿児島Ruby会議02
ericgpks
1
770
LayerXにおける機械学習を活用した請求書OCR機能に関する取り組み / deim2023-layerx-ai-ocr
yuya4
7
1.3k
AWS移行を通して得られた知見と教訓
mthiroshi00excite
0
260
分岐を低減するinterface設計と発想の転換 / interface_design_idea.pdf
minodriven
11
3.2k
UICollectionView Compositional Layout
usamik26
0
180
DevRel/Japan 2023 - 1つの事業部だけで行う DevRel とは
hcrane
0
280

Featured

See All Featured
Building Adaptive Systems
keathley
28
1.4k
In The Pink: A Labor of Love
frogandcode
133
21k
Web development in the modern age
philhawksworth
197
9.6k
GraphQLの誤解/rethinking-graphql
sonatard
39
8k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
227
16k
Reflections from 52 weeks, 52 projects
jeffersonlam
339
18k
Keith and Marios Guide to Fast Websites
keithpitt
407
21k
Clear Off the Table
cherdarchuk
79
290k
Designing on Purpose - Digital PM Summit 2013
jponch
108
5.9k
Product Roadmaps are Hard
iamctodd
38
7.9k
The Mythical Team-Month
searls
210
40k
GitHub's CSS Performance
jonrohan
1021
430k

Transcript

  1. Keep
    Secrets
    Right

    View Slide

  2. WHOAMI
    - пишу Android приложения
    - интересуюсь безопасностью приложений и серверов
    - могу что-нибудь взломать на досуге ;)
    - в свободное время помогаю OpenSource проектам
    Android Lead в Redmadrobot
    Артем Кулаков
    2
    Twitter: @Fi5t

    Telega: https://t.me/android_guards

    View Slide

  3. План доклада
    3
    - Хранение секретной информации
    - Проблемы шифрования
    - Генерация надежных ключей
    - Где хранить ключи?
    - Итоги

    View Slide

  4. Соглашения
    4
    Sensitive information == “чувствительная
    информация” == конфиденциальная
    информация == секретная информация

    View Slide

  5. Виды секретов
    5
    - Персональные данные пользователя
    - Токены доступа
    - Служебные файлы приложения
    - Придумайте свой вариант…

    View Slide

  6. Хранение секретов
    (популярный подход)
    6

    View Slide

  7. Хранение секретов
    (правильный подход)
    7
    - Не хранить вообще
    - Хранить на backend/middleware
    - Шифровать

    View Slide

  8. Как не хранить секреты
    8
    - Не хардкодить аккаунты, “суперсистемные”
    токены и прочую секретную информацию
    - Не сохранять персональные данные пользователя
    на диске
    - Не использовать “секретные конфиги” вида
    disableSSL=false

    View Slide

  9. Как не хранить секреты
    9
    Вывод: понять какие данные являются
    секретными для вашей доменной области и
    отказаться от их хранения.

    View Slide

  10. Как хранить на сервере
    10
    - Весь обмен с сервером только по HTTPS + SSL
    Pinning
    - Все секретные данные лежат на сервере и
    запрашиваются в realtime и не кэшируются
    - Токены имеют адекватно-короткое время жизни
    и обновляются

    View Slide

  11. Как хранить на сервере
    11
    Вывод: приложение становится максимально
    тонким клиентом.

    View Slide

  12. Как шифровать
    12

    View Slide

  13. Шифрование. Племенная мифология.
    13
    - Это сложно (spoiler: да)
    - Нужно знать матан, дифуры и квантовую физику
    - Медленно и дорого
    - Никто не знает где хранить ключи

    View Slide

  14. Главная проблема криптографии
    14
    Управление ключами
    Стоимость руководителя контрразведки ЦРУ вместе с женой не
    превысила двух миллионов долларов. Это намного дешевле, чем
    создавать крупные компьютеры для взлома и нанимать гениальных
    криптоаналитиков.
    Б. Шнайер

    View Slide

  15. Виды ключей
    15
    - симметричные (AES, DES)
    - асимметричные (RSA, Diffie-Hellman)

    View Slide

  16. Создание надежных ключей
    16
    1. Взять за основу пользовательский ввод
    2. Взять соль и/или перец (salt + pepper)
    3. Смешать все вместе и скормить хэш-функции
    4. ??????
    5. PROFIT!!!

    View Slide

  17. Создание надежных ключей
    17
    - HMAC-SHA1 в качестве PRF
    - 64 бита соль
    - 10k итераций
    PBKDF2
    Альтернативы: bcrypt/scrypt, Argon2

    View Slide

  18. Где хранить ключи?
    18
    - В голове пользователя (PBKDF2 and etc.)
    - В железе (TEE, SEP)
    Там, откуда их сложно извлечь без паяльника на 100W ;)

    View Slide

  19. Android way
    19
    - Trusted Execution Environment
    - Secure Element
    - Keystore & KeyChain

    View Slide

  20. KeyChain vs Keystore
    20
    - KeyChain: общесистемное хранилище
    - Keystore: индивидуальное хранилище для каждого приложения

    View Slide

  21. KeyChain
    21
    - Android 4.0+
    - Можно хранить PKCS#12 (private key + X.509 CA)
    - Можно хранить в железе (Android 4.3+)
    - Нельзя грабить корованы и хранить симметричные ключи
    =(

    View Slide

  22. Keystore
    22
    - Android 4.3+
    - Нельзя извлечь из памяти приложения
    - Можно хранить в железе
    - Поддерживаются асимметричные ключи и симметричные
    ключи (Android 6+)
    - Поддержка Fingerprint auth API

    View Slide

  23. Проблемы Keystore
    23
    - Удаление ключей при изменении типа блокировки
    экрана (баг или фича?)
    - Key blob можно расшифровать (но это неточно)
    - Ключи остаются на устройстве после удаления
    приложения если в его манифесте было
    allowBackup=true

    View Slide

  24. Итоги
    24
    - Нельзя ничего хранить на устройстве
    - Хочешь хранить? Шифруй.
    - Хочешь шифровать? Не храни ключи!
    - Хочешь хранить? Страдай…

    View Slide

  25. Полезные ссылки
    25
    - Android Keystore System - https://goo.gl/wMCoHC
    - Keystore redesign in Android M - https://goo.gl/Qdd1BV
    - The Forgetful Keystore - https://goo.gl/x6Cz6w
    - Unifying Key Store Access in ICS - https://goo.gl/2nXydS
    - Applied Cryptography - https://goo.gl/mNwKrQ
    - Android Security Internals - https://goo.gl/xEL1Pd

    View Slide

  26. Any questions?

    View Slide