2. 程式人生 > >獨家分析:安卓“Janus”漏洞的產生原理及利用過程

獨家分析:安卓“Janus”漏洞的產生原理及利用過程

阿新 發佈:2017-12-11
新的 ava 簽名 沒有 spa 全能 銀行 nature 公告

近日,Google在12月發布的安卓系統安全公告中披露了一個名為“Janus”安卓漏洞(漏洞編號:CVE-2017-13156)。該漏洞可以讓攻擊者繞過安卓系統的signature scheme V1簽名機制,進而直接對App進行篡改。而且由於安卓系統的其他安全機制也是建立在簽名和校驗基礎之上,該漏洞相當於繞過了安卓系統的整個安全機制。 一旦攻擊者將植入惡意代碼的仿冒的App投放到安卓商店等第三方應用市場,就可替代原有的App做下載、更新。網友安裝這些仿冒App後,不僅會泄露個人賬號、密碼、照片、文件等隱私信息,手機更可能被植入木馬病毒,進而或導致手機被ROOT,甚至被遠程操控。 在第一時間監測到“janus”漏洞的情況後,頂象技術及時更新了“安全SDK”的防禦策略,並率先發布了針對該漏洞的防護方案,以幫助廣大用戶防範基於該漏洞的攻擊威脅。
分析顯示,安卓5.0到8.0系統以及基於signature scheme V1簽名機制的App均受“Janus”漏洞影響;基於signature scheme V2簽名的App則不受影響。 安卓用戶: 1、盡快升級到最新版安卓系統; 2、短期內,盡量到官方網站更新、下載App。 安卓開發者: 1、盡快將App APK(安裝包)升級到最新的Signature scheme V2簽名機制; 2、及時校驗App APK文件的開始字節,以確保App是未被篡改; 3、頂象技術的“安全SDK”以更新防禦機制,可以有效防護該漏洞。

“Janus”漏洞爆發原因是什麽?

為了提升安卓系統的安全性,Google發布了新的簽名認證體系signature scheme V2。由於,signature scheme V2需要對App進行重新發布,而大量的已經存在的App APK無法使用V2校驗機制,所以為了保證向前兼容性,V1的校驗方式的還被保留,這就導致了“Janus”漏洞的出現。 Google為什麽發布signaturescheme V2呢?那就盤點一下,近年來安卓系統曾爆出的一系列安全問題吧。

這些年,安卓系統爆出的簽名漏洞

“MasterKey”漏洞 “Janus”是一個簽名與校驗漏洞,其實,這不是安卓第一次爆出此類漏洞。在2013年 Black Hat上,Bluebox的安全團隊公布了一個“MasterKey”漏洞。該漏洞影響包括當時最新的安卓6.0系統及以下所有系統。那麽,這些漏洞是怎麽形成的呢?
 “MasterKey”漏洞原理是基於APK(ZIP文件格式)裏面的多個ZipEntry實現的,具體如下: 1. 向原始的App APK的前部添加一個攻擊的classes.dex文件(A); 2. 安卓系統在校驗時計算了A文件的hash值,並以”classes.dex”字符串做為key保存; 3. 然後安卓計算原始的classes.dex文件(B),並再次以”classes.dex”字符串做為key保存,這次保存會覆蓋掉A文件的hash值,導致Android系統認為APK沒有被修改,完成安裝; 4. APK程序運行時,系統優先以先找到的A文件執行,忽略了B,導致漏洞的產生。 修復方式: 禁止安裝有多個同名ZipEntry的APK文件。

技術分享圖片

“9695860”漏洞 MasterKey漏洞爆出後沒多久,國內的“安卓安全小分隊”再爆出一個類似的漏洞。這個漏洞非常精巧:利用了Zip local file header在計算時候的一個整形溢出漏洞。 具體原因: 1. 向原有的APK中的classes.dex文件B替換為攻擊文件A,並添加一個大小為0xFFFD的extrafield; 2. 將原始dex文件B去除頭3個字節寫入extrafield; 3. Android系統在校驗簽名時使用的是Java代碼的short,將0xFFFD以16位帶符號整形的方式解析得到-3, 並解析出原始的文件B,Android認為程序APK無修改,正常安裝; 4. 系統在執行時使用C代碼的uint16,將0xFFFD以16位無符號整形方式,得到攻擊文件B。 這個漏洞的精巧之處在於,DEX文件以‘dex’字符串開頭,而classes.dex以這個字符串結尾,通過-3的值將這兩個內容在文件中重疊起來,因此這也限制了“9695860”漏洞只能對classes.dex進行攻擊。

技術分享圖片

“9950697”漏洞 在“9695860”漏洞爆出不久後,APK文件中被發現存在類似的整形溢出漏洞,這個比“9695860”漏洞更容易利用且可以攻擊APK中的任意文件。 原因是安卓默認認為Zip中localfile header和central directory entry中的文件名長度和和extra的長度是一致的。安裝過程中java代碼在處理時出現溢出,讀取到了正常的文件B,通過校驗,APK正常安裝。運行過程中,C代碼處理時沒有溢出,讀取到了攻擊的文件A。

技術分享圖片

Google發布了signature scheme V2簽名機制 以上的一系列漏洞全部出在基於jarsigner機制建立起來的簽名和校驗機制signature scheme V1出現。Google也意識到了這套機制的缺陷,所以,發布了重新設計的Siginature scheme V2簽名機制。 Siginature scheme V2 APK文件整個內容進行簽名,目標是任何對APK的修改都會導致檢驗的失敗。 目前signature scheme V2已經在安卓7.0系統及以上的版本中支持。

“Janus”漏洞的攻擊原理、利用過程

攻擊原理 1、安卓在4.4中引入了新的執行虛擬機ART,這個虛擬機經過重新的設計,實現了大量的優化,提高了應用的運行效率。與“Janus”有關的一個技術點是,ART允許運行一個raw dex,也就是一個純粹的dex文件,不需要在外面包裝一層zip。而ART的前任DALVIK虛擬機就要求dex必須包裝在一個zip內部且名字是classes.dex才能運行。當然ART也支持運行包裝在ZIP內部的dex文件,要區別文件是ZIP還是dex,就通過文件頭的magic字段進行判斷:ZIP文件的開頭是‘PK’, 而dex文件的開頭是’dex’. 2、ZIP文件的讀取方式是通過在文件末尾定位central directory, 然後通過裏面的索引定位到各個zip entry,每個entry解壓之後都對應一個文件。

技術分享圖片

影響的範圍 1. 安卓5.0-8.0的各個版本系統; 2. 使用安卓Signaturescheme V1簽名的App APK文件。 利用過程 1、攻擊者可以向APK文件的開始位置放置一個攻擊的DEX文件A; 2. 安卓系統在安裝時用ZIP的讀取機制從末尾開始進行文件的讀取,讀取到了原始的APK內容,並且以V1的方式進行校驗,認為這個文件是正常的,沒有篡改,APK安裝成功; 3. 在運行時,Android的ART虛擬機從文件頭開始讀取,發現是一個DEX文件,直接執行,攻擊文件A被最終執行。 帶來的威脅 可以在沒有apk所有者的證書的情況下對apk進行修改,並且繞過校驗機制安裝在用戶的手機上,造成的可能後果如下: 1. 對存儲在原手機上的數據進行讀取,例如金融類APP的銀行密碼、支付密碼、token; 通信類APP的聊天記錄、圖片、通信錄 2. 對用戶的輸入做各種監聽、攔截、欺詐,引導用戶輸入密碼,轉賬。 3. 利用這個漏洞可以更新Android的系統APP,從獲得更高的系統權限,甚至root/越獄,為其他攻擊做準備

頂象技術的防護及修復建議

頂象技術一直關註移動端、WEB端上的各類風險以及各平臺的業務威脅。及時分析監測到漏洞和威脅,並做好針對性的防護措施,由此積累了大量與黑灰產對抗的實戰經驗。頂象技術將這些實戰經驗以“安全SDK”的產品方式共享給用戶,從而幫助用戶建立高效的防禦體系,有效防禦各類新型的、復雜的惡意攻擊和威脅。 在第一時間監測到“janus”漏洞的情況後,頂象技術及時更新了“安全SDK”的防禦策略,並率先發布了針對該漏洞的安全防護方案,以幫助廣大用戶防範基於該漏洞的攻擊威脅。 安卓用戶: 1、盡快升級到最新版安卓系統; 2、盡量到官方網站更新、下載App,短期內不用使用第三方安卓應用市場更新或下載App。 安卓開發者: 1、將App APK升級到最新的Signature scheme V2簽名機制; 2、開發者及時校驗App APK文件的開始字節,以確保App未被篡改; 3、使用頂象技術提供的安全SDK,以防範該漏洞的攻擊。 頂象技術是互聯網業務安全的引導者,致力於打造零風險的數字世界,成立於2017年4月,紅杉資本中國基金成員企業。頂象技術擁有領先的風控技術和智能終端安全技術,其首創的“共享安全”理念已成為新一代安全產品的標準架構。通過全景式業務安全風控體系、無感驗證、虛機源碼保護、安全SDK等方案和產品,賦予電商、金融、IoT、航空、遊戲、社交等企業提供BAT級的業務安全能力,讓平臺和用戶免受薅羊毛、交易欺詐、賬號盜用、內容被惡意抓取、系統和App遭破解等風險威脅。 * 更多業務安全類的技術分享,請關註頂象官方博客:https://www.dingxiang-inc.com/blog

獨家分析:安卓“Janus”漏洞的產生原理及利用過程

相關推薦

獨家分析Janus漏洞產生原理利用過程

新的 ava 簽名 沒有 spa 全能 銀行 nature 公告 近日,Google在12月發布的安卓系統安全公告中披露了一個名為“Janus”安卓漏洞(漏洞編號:CVE-2017-13156)。該漏洞可以讓攻擊者繞過安卓系統的signature scheme V1簽名機

開發熱修復技術原理選型

到我寫這篇博文為止,現行的熱修復技術主要有四種:美團的Robust、qq空間的Nuwa,微信的Tinker,阿里百川HotFix,但是更確切的說應該是有三種,Tinker和HotFix,因為Tinker是基於Nuwa的,原理一樣,是它的進化版,我們到Github(http

目錄解析漏洞原理利用

實驗環境 操作機: Windows XP 目標機:Windows 2003 目標網址:www.test.com 實驗目的 瞭解iis6.0目錄解析漏洞的原理 掌握漏洞的利用方法 實驗工具 Burp Suite:是用於攻擊web 應用程式的整合

量化字符串權威編程 13.7挑戰練習-優化字符串資源顯示

量化 文件 子標題 文件中 rim 字符串 練習 本地 情況 註意到沒有,只有一條crime記錄的時候,顯示總記錄數的子標題會顯示:1 crimes。請改正這個粗心的語法錯誤。實現思路上,你可以在代碼中準備不同字符串資源分情況使用,但這會給應用本地化制造麻煩。比較好的做法是

9事件分發機制

結束 ron 何事 處理 spa 將不 包含 move 一個 1: ? public boolean dispatchTouchEvent (MotionEventev) 這個方法分發TouchEvent ? public booleanonInterceptT

第一課模擬器的介紹與應用

pos 模擬器 直接 blog 系統 安卓教程 安卓模擬器 class 腳本 1: 安卓教程 第一:安卓模擬器 。 第二:真機安卓系統。 2: 安卓腳本 第一: 就是外部EXE程序來控制模擬器。 第二: 就是直接用A

Android項目實戰(二)應用程序退出的三種方法

eat 延遲 用戶 pre html port length tst 二次 原文:Android項目實戰(二):安卓應用程序退出的三種方法現在的APP退出的時候都不是讓用戶點擊了“後退鍵”就退出。防止用戶點錯了後退鍵而造成的用戶體檢不好。 一年前搞

谷歌CEO發文系統或許要收費了!

還在 you 應用 視覺 目標 art 去年 tex 相機 因谷歌Android壟斷一案,歐盟委員會今日正式宣布,對谷歌處以43.4億歐元(約合50.4億美元)的罰款。對此,谷歌CEO桑達爾·皮查伊(Sundar Pichai)發表文章,警告稱由於歐盟的決定,Android

開發資料網址大全

1.官方: 學會主動去獲取知識的能力,提供幾個常備的知識獲取站點吧,平時閒著沒事可以自己上去獲取知識: Android官網: https://developer.android.google.cn/index.html (不需要梯子) Android官網

qpython3上執行Python

簡介 QPython3是一個在Android上執行Python3指令碼引擎,它整合了Python3直譯器、Console、編輯器和SL4A庫。可以讓你在Android裝置上執行Python語言開發的程式。它就是Android上的Python!此外,它提供了開發工具能讓你在Androi

專案實戰之7.0優化下的全域性網路連線狀態監聽

須知:Android7.0起網路變化監聽隱式廣播被關閉 在 Android 7.0 版本中除了提供諸多多視窗支援、活動通知、後臺優化、訊息傳遞服務和Vulkan 等新特性和功能外,還對系統和 API 行為做出了各種變更,其中最重要的一點:Android7.0為了進行後臺的優化刪除了三

python+appium-desktop(android)7.0以上使用appium無法定位元素(無法refresh)且 無法執行指令碼

--解決方法:   啟動appium時配置中新增: "automationName":"uiautomator2" --擴充套件:     想支援安卓7.0及以上版本需要滿足一下3點:     1、使用appium-desktop 1.6.3以及以上版本     2、啟動appium的driver配置新增:"

開發必備知識體系

大家好我是張拭心,自從各位朋友幫點開始,我的生活更有奔頭,走起路來也更有勁了,說啥也得更新的勤快

最佳實踐(1)開發

這篇文章主要為Futurice公司Android開發者總結的經驗教訓。遵循這些規範可以避免無謂的重複勞動。如果對iOS或Windows Phone平臺的開發感興趣,請檢視《iOS開發最佳實踐》和《Windows客戶端最佳實踐》。 歡迎反饋,但請先閱讀反饋規範。 摘要 使用Gr

學習LESSON5程式碼框架初識

到此Android開發環境就算是正式搭建好了,程式可以正常編譯執行除錯,雖然對於很多細節還不清楚,比如gradle的作用,整個安卓程式運作的原理等等,但這些對初學來說也不是必要的,可以先繼續學習,然後掌握了大致的開發流程後在學習可能會更輕鬆。 在Android Studio中新建的工程程

開發應用上架主流平臺彙總

       今天來分享一下安卓的上架平臺,說起來安卓我覺得是比iOS麻煩的,畢竟安卓需要適配各個手機的型號,包括尺寸之類的,而且安卓的上架平臺也比較多,但是主流的也就20個平臺左右吧。        安卓各應用市場的入口整理。安卓的應用市場五花八門,數量非常多,主流的市場

常見錯誤處理記錄5系統編譯報錯 finished with non-zero exit value -1073741819

錯誤五:finished with non-zero exit value -1073741819 錯誤現象:編譯的時候報以下錯誤 Error:Execution failed for task':app:processDebugResources'. >com.an

一探究竟老牌註解框架androidannotations

簡介 AndroidAnnotations is an Open Source framework that speeds up Android development. It takes care of the plumbing, and l

面試題集大全解答

1、 Android dvm的程序和Linux的程序, 應用程式的程序是否為同一個概念 可以認為是同一個概念。 ①DVM指dalivk的虛擬機器。每一個Android應用程式都在它自己的程序中執行,都擁有一個獨立的Dalvik虛擬機器例項。 ②每一個DVM都是在Linux 中的一個程序

Android適配6.0藍芽通訊實現過程

實現需要的許可權:由於安卓4.x版以上的版本使用藍芽,需要開啟定位許可權才能搜尋到附近的藍芽裝置 1 2 3 4 五 <uses-permission android:name="android.permission.BLUETOOTH"/>