Obtendo Informações Pessoais do 
seu Android com uma Calculadora 
Rafael Tosetto 
Tecnólogo em Redes 
MBA em Segurança da ...
Drozer Framework 
• Client/Servidor 
• Client no Windows via MS-DOS 
• Servidor no Android 
• Permissões 
– Acesso total a...
Engenharia Reversa 
• APKTool 
– AndroidManifest.XML 
Link: http://youtu.be/6UyaJe9IsBk
Demonstração 
• Utilizando cabo USB com modo de depuração USB 
ativado 
– Também funciona apenas com Wi-fi 
• Galaxy S5 - ...
Como se proteger
Como se proteger 
• Suspeite de permissões não condizentes com o 
aplicativo 
• Usar criptografia 
• Não fazer root 
• Dar...
Scan de APK 
• Sites de análise de APK 
– Virus Total: https://www.virustotal.com/ 
– Andrubis: http://anubis.iseclab.org/...
E com acesso 3G? 
• Chips da Claro e Oi não responderam a 
requisição 
• Drozer estabelece conexão no chip da TIM e 
faz a...
OBRIGADO! 
E-mail: rafaeltosettosec@gmail.com 
www.slideshare.net/rafaeltosetto 
youtube.com/rafaeltosettosec
BSides 2014 Ed 10 - Obtendo informações pessoais do seu Android com uma calculadora. Agora no Kitkat.
BSides 2014 Ed 10 - Obtendo informações pessoais do seu Android com uma calculadora. Agora no Kitkat.
Próximos SlideShares
Carregando em…5
×

BSides 2014 Ed 10 - Obtendo informações pessoais do seu Android com uma calculadora. Agora no Kitkat.

7.725 visualizações

Publicada em

Apresentação realizada no evento BSides SP 2014 Ed 10 - Lightning Talks em 23/11/14. Adicionado o suporte ao Kitkat através de engenharia reversa.

Mais informações: youtube.com/rafaeltosettosec

Publicada em: Celular
0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
7.725
No SlideShare
0
A partir de incorporações
0
Número de incorporações
5
Ações
Compartilhamentos
0
Downloads
4
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide
  • Da para ver as permissões com detalhes acessando pelo site do google play
  • Suporte das fabricantes de celular
  • Comentar dos prós e contras
  • BSides 2014 Ed 10 - Obtendo informações pessoais do seu Android com uma calculadora. Agora no Kitkat.

    1. 1. Obtendo Informações Pessoais do seu Android com uma Calculadora Rafael Tosetto Tecnólogo em Redes MBA em Segurança da Informação rafaeltosettosec@gmail.com
    2. 2. Drozer Framework • Client/Servidor • Client no Windows via MS-DOS • Servidor no Android • Permissões – Acesso total a rede – Leitura do dispositivo de armazenamento externo
    3. 3. Engenharia Reversa • APKTool – AndroidManifest.XML Link: http://youtu.be/6UyaJe9IsBk
    4. 4. Demonstração • Utilizando cabo USB com modo de depuração USB ativado – Também funciona apenas com Wi-fi • Galaxy S5 - Android Kitkat 4.4.2 Etapas 1. Realizar a conexão do Drozer com o Android 2. Explorar os diretórios do cartão de memória 3. Fazer download de uma foto Link: http://youtu.be/EhcDDmBPf-Y
    5. 5. Como se proteger
    6. 6. Como se proteger • Suspeite de permissões não condizentes com o aplicativo • Usar criptografia • Não fazer root • Dar preferência para aplicativos com boa reputação • Instalar aplicativos apenas do Google Play
    7. 7. Scan de APK • Sites de análise de APK – Virus Total: https://www.virustotal.com/ – Andrubis: http://anubis.iseclab.org/ – Copper Droid: http://copperdroid.isg.rhul.ac.uk/copperdroid/
    8. 8. E com acesso 3G? • Chips da Claro e Oi não responderam a requisição • Drozer estabelece conexão no chip da TIM e faz a exploração via 3G (Testado no Gingerbread)
    9. 9. OBRIGADO! E-mail: rafaeltosettosec@gmail.com www.slideshare.net/rafaeltosetto youtube.com/rafaeltosettosec

    ×