Đang tải... (xem toàn văn)
Theo dõi các nguồn dữ liệu nhạy cảm trên các thiết bị di động chạy hệ điều hành Android (Luận văn thạc sĩ) 14Theo dõi các nguồn dữ liệu nhạy cảm trên các thiết bị di động chạy hệ điều hành Android (Luận văn thạc sĩ) 14Theo dõi các nguồn dữ liệu nhạy cảm trên các thiết bị di động chạy hệ điều hành Android (Luận văn thạc sĩ) 14Theo dõi các nguồn dữ liệu nhạy cảm trên các thiết bị di động chạy hệ điều hành Android (Luận văn thạc sĩ) 14Theo dõi các nguồn dữ liệu nhạy cảm trên các thiết bị di động chạy hệ điều hành Android (Luận văn thạc sĩ) 14Theo dõi các nguồn dữ liệu nhạy cảm trên các thiết bị di động chạy hệ điều hành Android (Luận văn thạc sĩ) 14Theo dõi các nguồn dữ liệu nhạy cảm trên các thiết bị di động chạy hệ điều hành Android (Luận văn thạc sĩ) 14Theo dõi các nguồn dữ liệu nhạy cảm trên các thiết bị di động chạy hệ điều hành Android (Luận văn thạc sĩ) 14Theo dõi các nguồn dữ liệu nhạy cảm trên các thiết bị di động chạy hệ điều hành Android (Luận văn thạc sĩ) 14Theo dõi các nguồn dữ liệu nhạy cảm trên các thiết bị di động chạy hệ điều hành Android (Luận văn thạc sĩ) 14
ơ ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN NAM CHUNG THEO DÕI CÁC NGUỒN DỮ LIỆU NHẠY CẢM TRÊN CÁC THIẾT BỊ DI ĐỘNG CHẠY HỆ ĐIỀU HÀNH ANDROID LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội – 2017 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN NAM CHUNG THEO DÕI CÁC NGUỒN DỮ LIỆU NHẠY CẢM TRÊN CÁC THIẾT BỊ DI ĐỘNG CHẠY HỆ ĐIỀU HÀNH ANDROID Ngành: Công nghệ thông tin Chuyên ngành: Kỹ thuật phần mềm Mã số: 60480103 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC: TS Nguyễn Đại Thọ Hà Nội, 2017 i Lời Cảm Ơn Trong trình học tập nghiên cứu để hồn thành đề tài luận văn thạc sĩ cách hoàn chỉnh, bên cạnh nỗ lực thân có hướng dẫn nhiệt tình q Thầy Cơ, động viên, hỗ trợ gia đình đồng nghiệp suốt thời gian học tập nghiên cứu thực luận văn thạc sĩ Tôi xin chân thành gửi lời cảm ơn đến quý Thầy Cô, cán nhân viên thuộc Trường Đại học Công nghệ, ĐHQGHN trang bị kiến thức, tạo môi trường điều kiện thuận lợi cho suốt trình học tập thực luận văn Với lòng kính trọng biết ơn, tơi xin bày tỏ lời cảm ơn sâu sắc đến tiến sĩ Nguyễn Đại Thọ, giảng viên khoa CNTT - Trường Đại học Cơng nghệ, ĐHQGHN trực tiếp hướng dẫn tận tình cho tơi suốt q trình thực nghiên cứu Cuối xin chân thành cảm ơn đến gia đình, đồng nghiệp hỗ trợ cho tơi nhiều trình học tập, nghiên cứu thực đề tài luận văn thạc sĩ cách hoành chỉnh Hà Nội, tháng năm 2017 Học viên thực Nguyễn Nam Chung ii Lời Cam Đoan Tôi xin cam đoan cơng trình nghiên cứu khoa học độc lập riêng Các kết nghiên cứu luận văn tơi tự tìm hiểu, phân tích cách trung thực, khách quan Các thơng tin trích dẫn luận văn rõ nguồn gốc rõ ràng phép cơng bố Nếu có điều khơng nêu trên, tơi xin hồn tồn chịu trách nhiệm ln văn Tác giả Nguyễn Nam Chung iii MỤC LỤC Danh mục ký hiệu chữ viết tắt v MỞ ĐẦU Chương Bảo mật riêng tư thiết bị di động 1.1.Bối cảnh chung 1.2.Khái niệm bảo mật riêng tư 1.3.Tầm quan trọng bảo mật riêng tư 1.4.Các phương pháp cơng cụ đảm bảo tính riêng tư 1.5.Các nguyên lý chung đảm bảo tính tiêng tư 1.6.Bảo mật riêng tư cho trình duyệt web 1.6.1.Bảo mật trình duyệt di động 1.6.2.Truy cập lịch sử trình duyệt 1.7.Một số hệ thống an ninh thực tế thiết bị di động 11 1.7.1.Samsung Knox 11 1.7.2.BlackBerry Balance 12 1.7.3.SCANDAL 13 1.7.4.IccTA 14 1.7.5.AndroidLeaks 14 Chương Hệ thống TaintDroid 15 2.1.Giới thiệu Android 15 2.2.Giới thiệu TaintDroid 19 2.2.1.Kiến trúc TaintDroid 20 2.2.2.Các chức 21 2.2.3.Nguyên lý hoạt động 21 2.2.4.Chính sách can thiệp thay 22 2.3.Các thành phần 23 2.3.1.Lưu trữ thẻ Taint 23 2.3.2.Phân tán mã biên dịch taint 24 2.3.3.Phân tán taint mã nguyên gốc 25 2.3.4.Phân tán taint IPC 26 2.3.5.Phân tán taint thiết bị lưu trữ thứ cấp 26 2.3.6.Thư viện giao diện taint 26 2.4.Phân tích hệ thống 27 2.5.Đánh giá hiệu 31 Chương Cải tiến theo dõi nguồn liệu nhạy cảm 34 3.1.Giải pháp cải tiến theo dõi truy cập lịch sử trình duyệt 36 3.1.1.Lấy thông tin log hệ thống 37 3.1.2.Tìm kiếm taint lịch sử trình duyệt 38 3.1.3.Xử lý taint 39 3.1.4.Điều chỉnh gửi thông báo 41 iv 3.2.Giải pháp cải tiến tổng quát 44 3.2.1.Phân tích taint 46 3.2.2.Phân tích luật 48 3.2.3.Tạo ghi sách can thiệp 50 3.3.Các vấn đề trình cải tiến 51 3.3.1.Các lưu ý trình cài đặt 51 3.3.2.Các lỗi thường gặp xây dựng hệ thống 52 3.4.Đóng góp cải tiến 53 Chương Kết thử nghiệm 55 4.1.Môi trường thử nghiệm 55 4.2.Thiết bị thử nghiệm 55 4.3.Chạy ứng dụng 55 4.4.Đánh giá cải tiến 59 4.4.1.MacrobenchMarks 59 4.4.2.Java MacrobenchMark 60 4.4.3.IPC MacrobenchMark 61 4.5.Thảo luận 61 4.6.Định hướng 62 KẾT LUẬN 64 TÀI LIỆU THAM KHẢO 65 PHỤ LỤC 67 1.Hướng dẫn xây dựng hệ thống 67 2.Các bước thực xây dựng hệ thống 69 3.Mã nguồn cải tiến truy cập trình duyệt 72 4.Mã nguồn cải tiến tổng quát 76 v Danh mục ký hiệu chữ viết tắt STT Ký hiệu/viết tắt CFG Ý nghĩa Control Flow Graph: Biểu đồ luồng điều khiển Định dạng mã code Dalvik Executable thiết kết cho hệ thống hạn chế dung lượng nhớ tốc độ vi xử lý Các chương trình việt ngôn ngữ Java thường dịch mã chạy cho máy ảo Java, chuyển sang mã Dalvik lưu trữ dạng tệp DEX Graphics Processing Unit: Đơn vị xử lý đồ họa (), thường sử dụng cho hệ thống nhúng, điện thoại di động, máy tính cá nhân thiết bị game Nó hỗ trợ hiệu đồ họa máy tính xử lý ảnh Hệ điều hành, hệ thống phần mềm quản lý tài nguyên phân cứng phần mềm thiết bị DEX GPU HĐH IPC Inter-Processing Communication: Kết nối liên xử lý JVM Java Virtual Machine: Máy ảo Java Native code Mã nguyên gốc, mã trình biên dịch, mã máy Native method Phương thức nguyên gốc, hàm nguyên thủy hệ thống, hệ điều hành nhà phát triển hệ thống viết sẵn Taint Thông tin kiểm tra định danh 10 TBDĐ Thiết bị di động VM Virtual Machine: Một hệ thống máy tính giả lập dựa kiến trúc máy tính cấp chức máy tính vật lý Nó cài đặt máy tính thật thơng qua chương trình quản lý máy ảo HyperV, VMware, VirtualBox, Virtual PC … 11 MỞ ĐẦU Các thiết bị di động (TBDĐ) có nhiều cảm biến dịch vụ bên không gian riêng tư người dùng Vậy nên chúng có khả giám sát nhiều khía cạnh nhạy cảm sống người sử dụng (ví dụ: vị trí, sức khỏe hay giao thiệp) Người dùng thường giao dịch tốn trực tuyến, nhiều tình họ khơng đánh giá đầy đủ chất mức độ thông tin khaithác ứng dụng bên thứ Sự gia tăng nhanh chóng TBDĐ khiến chúng trở thành thiếu với sống nhiều người Thật vậy, thiết bị cung cấp cho người dùng loạt dịch vụ thiết yếu (ví dụ: định vị, liên lạc kết nối Internet) chức hữu ích (ví dụ: nghe nhạc, nhiếp ảnh, xem truyền hình, mua sắm trực tuyến) Để đáp ứng dịch vụ này, TBDĐ đại trang bị nhiều cảm biến, khả thu thập thông tin môi trường xung quanh người dùng vô phong phú Người dùng nhà phát triển chấp nhận công nghệ thu thập thơng tin để đổi lấy nhiều tính công nghệ cao mà chúng mang lại Trên thực tế, nhiều ứng dụng mời chào dịch vụ hoàn tồn miễn phí với đánh đổi ẩn dấu việc thu thập liệu mà hầu hết dùng cho việc quảng cáo Có nhiều nghiên cứu ra, người dùng thường hành động mà không hiểu mức độ thơng tin họ trích từ thơng tin thu thập Ví dụ nghiên cứu gần hành vi quảng cáo người dùng khơng hiểu cách quảng cáo hoạt động tìm kiếm thơng tin mà nhà quảng cáo có họ đáng sợ rùng Ngay người dùng ý thức việc thu thập liệu, họ hồn tồn nhận hàm ý khơng trực quan việc chia sẻ liệu họ Các nhà nghiên cứu cảm biến thiết bị dùng bí mật để bắt phím bấm, chạm điện thoại để dò tìm vị trí, ghi âm giọng nói hay hoạt động thường ngày người dùng Phần lớn thiết bị chạy hệ điều hành (HĐH) Android iOS2 Cùng với bùng nổ thị trường TBDĐ sử dụng HĐH nguồn mở Android trở thành HĐH phổ biến với kho ứng dụng lên đến 2,5 triệu ứng dụng Có thể dự đốn, có hàng triệu người dùng mang theo công nghệ thu thập liệu tập trung quyền riêng tư Dữ liệu thu thập được truy xuất nhiều bên thường cho phép rõ Android: Hệ điều hành cho TBDĐ mã nguồn mở Google, website thức địa https://www.android.com iOS: Hệ điều hành cho TBDĐ độc quyền Apple, website thức địa https://www.apple.com/ios ràng người dùng Thế nên việc giám sát luồng liệu ứng dụng trao đổi với bên cần thiết Để đảm bảo tính bảo mật, tồn vẹn khả dụng thông tin mà TBDĐ truy cập, lưu trữ xử lý thách thức khó khăn Điều đặc biệt bối cảnh ngày môi trường di động phát triển với loại thông tin phức tạp phần mềm phải tồn cách an toàn thiết bị để an toàn liệu Nhưng việc kiểm soát an ninh chưa theo kịp với rủi ro gây TBDĐ Các nhà phát triển doanh nghiệp nỗ lực đưa giải pháp an ninh thông tin thiết bị động có số hệ bật phần mềm, phần cứng tích hợp như: Samsung Knox, BlackBerry Balance, AndroidLeaks, SCANDAL 1, IccTAp 2, TaintDroid,… phân tích sơ ưu nhược điểm hệ thống này, chi tiết miêu tả phần hệ thống bảo mật chương - Samsung Knox tảng an ninh cho TBDĐ phần cứng lẫn phần mềm Nó cung cấp tính bảo mật cho liệu cá nhân doanh nghiệp TBDĐ Có khả bảo mật đa lớp phần vùng an toàn Nhưng để sử dụng Knox, thiết bị phải hỗ trợ cơng nghệ ảo hóa mức phần cứng giới hạn thiết bị Samsung - BlackBerry Balance công cụ cho phép quản lý liệu cá nhân chuyên biệt, độc lập TBDĐ Nó có khả phân vùng an tồn, ưu điểm bật khả mã hóa liệu mức cao với hệ thống khóa phức tạp Tuy nhiên hỗ trợ cho thiết bị chạy HĐH Blackberry từ phiên 10 trở lên - SCANDAL phân tích tĩnh phát rò rỉ thơng tin cá nhân ứng dụng chạy HĐH Android Nhược điểm q trình xử lý nhiều thời gian không gian nhớ thiết bị - IccTA công cụ mã nguồn mở phát rò rỉ thơng tin Nó dùng chuyển mã Dalvik3 kết nối trực tiếp đến thành phần để xử lý luồng liệu giữa chúng Nhưng xử lý hiệu lời gọi với tham số chuỗi cố định - AndroidLeaks hệ thống thực xử lý luồng liệu để xác định xem thông tin cá nhân có bị truy xuất khơng Hệ thống vài giới hạn độ xác sai số không hỗ trợ xử lý luồng điều TaintDroid hệ thống có khả kiểm tra truy cập thơng tin nhạy SCANDAL: Static Analyzer for Detecting Privacy Leaks in Android Applications IccTA: Detecting Inter-Component Privacy Leaks in Android Apps Dalvik: Xây dựng riêng cho máy ảo, đặc biệt cho phát triển Android cảm người dùng mức thời gian thực Nó kiểm tra luồng thông tin TBDĐ chạy HĐH Android hiệu Tuy hạn chế khơng kiểm tra dạng luồng điều khiển, định hướng mức kiến trúc ban đầu xây dựng TaintDroid chạy thiết bị chạy HĐH Android từ phiên 2.1 trở Nó hỗ trợ kiểm tra dấu vết (taint1) thông tin cá nhân nhạy cảm người dùng bị ứng dụng truy cập Mục tiêu hệ thống rò tìm liệu nhạy cảm bị gửi từ ứng dụng khơng tin cậy TaintDroid kiểm tra nhiều loại thơng tin như: vị trí, số điện thoại, máy ảnh, số IMEI, lịch sử trình duyệt Chính ưu điểm nối bật so với hệ thống khác theo dõi truy cập thơng tin nhạy cảm mà chọn làm đề tài nghiên cứu cải tiến khuôn khổ luận văn Tuy hệ thống có khả kiểm sốt cảnh báo truy cập trái phép nhóm thơng tin kể trên, cảnh báo chung mức loại thông tin theo taint Việc hỗ trợ người dùng kiểm sốt chung việc truy cập thơng tin nhạy cảm mà chưa biết xác thơng tin bị truy cập gửi trái phép Hướng cải tiến khuôn khổ luận văn bổ sung cho hệ thống TaintDroid tính cảnh báo người dùng ứng dụng truy cập thông tin nhạy cảm lịch sử trình duyệt Mục tiêu cải tiến thơng báo cho người dùng có ứng dụng khơng tin cậy truy cập đến tên đăng nhập, mật hay mã số thẻ tín dụng Với nhu cầu thói quen người dùng điện thoại thông minh (Smartphone) nay, việc truy cập Internet thường xuyên với việc sử dụng ứng dụng truy Internet FaceBook, Twitter, Chrome, … để làm việc giải trí Như thấy, với chế hoạt động trình duyệt web ứng dụng hoạt động web có nhiều thơng tin trình duyệt lưu lại q trình sử dụng Các thơng tin lưu lại thành liệu lịch sử trình duyệt (browser history), chứa nhiều thơng tin nhạy cảm Cải tiến hoàn thành với kết đạt cụ thể rõ ràng định hướng đề Hệ thống kiểm tra xác taint chứa thơng tin nhạy cảm lịch sử trình duyệt bị ứng dụng khơng tin cậy truy cập Việc cải tiến không làm ảnh hưởng đến luồng xử lý hiệu hệ thống Cụ thể thông tin tên truy cập, mật hay mã số thẻ tín dụng bị truy cập, hệ thống thơng báo riêng so với thơng báo sẵn có hình thức thay đổi đèn LED tần suất nhấp nháy Việc cải tiến Taint: Thẻ thông tin truyền HĐH ứng dụng thời gian thực ... NGHỆ NGUYỄN NAM CHUNG THEO DÕI CÁC NGUỒN DỮ LIỆU NHẠY CẢM TRÊN CÁC THIẾT BỊ DI ĐỘNG CHẠY HỆ ĐIỀU HÀNH ANDROID Ngành: Công nghệ thông tin Chuyên ngành: Kỹ thuật phần mềm Mã số: 60480103 LUẬN VĂN... TaintDroid chạy thiết bị chạy HĐH Android từ phiên 2.1 trở Nó hỗ trợ kiểm tra dấu vết (taint1) thơng tin cá nhân nhạy cảm người dùng bị ứng dụng truy cập Mục tiêu hệ thống rò tìm liệu nhạy cảm bị gửi... sẻ liệu họ Các nhà nghiên cứu cảm biến thiết bị dùng bí mật để bắt phím bấm, chạm điện thoại để dò tìm vị trí, ghi âm giọng nói hay hoạt động thường ngày người dùng Phần lớn thiết bị chạy hệ điều