6月4日,由InForSec主办,清华大学(网络研究院)-奇安信联合研究中心、复旦大学系统软件与安全实验室承办,中国科学院计算技术研究所计算机体系结构国家重点实验室、中国科学院软件研究所可信计算与信息保障实验室、百度安全、奇安信集团、蚂蚁集团、阿里安全协办的“网络安全四大顶会研究成果分享”之“移动互联网安全”(二)论坛在线上成功召开。中国科学院大学王基策博士、山东大学李蕊博士、复旦大学廉轲轲博士、中国科学院信息工程研究所向小波博士在会上作了精彩的报告。本次会议由复旦大学副教授张源主持,共77人参加会议。
InForSec将对会议精彩报告进行内容回顾,本文分享的是廉轲轲博士的报告——《安卓系统服务数据存储机制安全分析 》。
首先,廉轲轲博士先介绍了本篇工作的主要目标,是针对安卓系统中被忽略的数据存储过程进行的系统性安全分析。
接着廉博士介绍了安卓系统服务数据存储过程的三个特点:分别为APP侧和系统侧数据生命周期不一致,受限的内存使用,以及缺少内存大小检查。基于这些特点,廉博士提出了一种新类型的DoS攻击-稻草攻击,攻击者通过不断向系统服务进程中注入数据,耗尽系统服务进程内存资源,最终导致暂时性或持久性的系统DoS。
然后廉博士介绍了本文提出的基于定向灰盒模糊测试的漏洞检测工具-StrawFuzzer,结合静态分析和动态测试技术,实现对安卓系统服务中存在的漏洞进行自动化检测和漏洞验证,工具分为静态测试和模糊测试两大模块,包含5个主要阶段。
最后,廉博士介绍了该工具的实验结果以及一些研究发现。StrawFuzzer在最新的3个安卓系统上测试,发现了35个独特的漏洞,能够影响到474个系统服务接口,导致暂时性或持久性DoS攻击。此外,廉博士还介绍了他们的一些研究发现,例如对漏洞攻击时长的分析,漏洞引入的原因分析,以及漏洞接口的权限分析等。
演讲者简介
廉轲轲,复旦大学计算机学院系统软件与安全实验室博士在读,主要研究方向为安卓应用程序和系统漏洞挖掘与利用技术研究。
视频回顾: 安卓系统服务数据存储机制安全分析