Android界面劫持攻击检测

Android界面劫持是一种通过劫持用户使用过程中的界面输入流窃取用户隐私信息的攻击方式。本文首先通过实验验证了该攻击在安卓多个版本上的有效性,继而分析了包含界面劫持攻击的恶意应用的4个必备特征,提出了一种基于代码特征以及多组件数据流跟踪的静态检测方法 AHDetector(activity hijacking detector)。AHDetector方法包括4个步骤:通过分析manifest配置文件,判断被检测应用是否申请了外传数据的敏感权限;根据代码特征判断被检测应用中是否同时存在界面劫持攻击必备的3种功能组件:后台扫描组件,劫持界面组件以及隐私外传组件;通过分析组件间的调用关系,判断应用中具有扫描功能的组件与接受界面输入的组件之间是否存在调用关系;通过组件间数据流分析,确定劫持界面组件和隐私外传组件之间是否存在隐私数据的传递。继而判定被检测应用是否包含界面劫持攻击。为了验证AHDetector的检测效果,本文设计实现了覆盖界面劫持功能组件所有逻辑路径的18个样例来测试方法的有效性,同时采用了4个应用锁样例来检测误判性。测试结果表明,AHDetector能够有效的检测出应用中所有的界面劫持攻击行为,同时不会误判,而6个常见的恶意应用在线检测平台(Andrubis、Virus Total、visual Threat、安全管家在线检测、腾讯安全实验室在线检测、网秦安全)则不能检测出界面劫持攻击行为。

基于HTML5的Web前端安全性研究

Web安全的重点正从服务器端转移到Web前端。伴随着HTML5新技术的兴起,Web前端的安全问题更为突出。对传统的Web前端安全问题XSS、CSRF、界面操作劫持进行了阐述,对由HTML5中的新标签属性、Web Workers、Web Storage、postMessage、CSS3等新技术所带来的安全问题进行了全面细致的分析,给出了一系列安全策略。

闯关答题器的设计方法与实现

通过分析某一类型答题闯关网站的源码和提交数据包的分析,利用界面操作劫持的技术,实现了答题记忆、字典攻击和欺骗提交篡改数据等功能,开发设计一种闯关答题器,并在此基础上,为网站的安全设计提出了新的解决方法。

破解在线考试工具的设计方法与实现

通过对在线考试网站的源码和提交的数据包进行分析,参考界面操作劫持技术,使用Delphi语言设计了闯关答题工具,实现了答题记忆、字典攻击和篡改数据等功能。同时为网站的安全设计提出了新的解决方法。