Bluebox Security提报Android 绕过应用签名认证漏洞

最新推荐文章于 2022-02-05 16:35:22 发布
最新推荐文章于 2022-02-05 16:35:22 发布
阅读量7.2k 收藏 3
点赞数 2
文章标签: Bluebox Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/androidsecurity/article/details/9280995
版权
本文章由Jack_Jia编写,转载请注明出处。  
文章链接: http://blog.csdn.net/jiazhijun/article/details/9280995

作者:Jack_Jia    邮箱: 309zhijun@163.com

一、漏洞描述

      安全公司 Bluebox Security 日前声称,他们在 Android 系统中发现了可能会对 99% 设备造成影响的漏洞。按照其说法,这个漏洞自 Android 1.6(Donut)以来就一直存在,恶意软件制作者可以在不破解加密签名的前提下利用它来修改合规 APK 的代码,可以绕过android应用的签名验证安全机制。

二、影响设备
      
      理论上会影响android1.6至漏洞提报google时间点2013-02之间的所有设备。

三、漏洞原理

      1、恶意APK如何在不修改应用签名情况下绕过android签名验证机制。

          漏洞修复前后比对:(luni/src/main/java/java/util/zip/ZipFile.java)

                  

        在漏洞修复前Android未考虑到APK压缩文件中的重复entryName问题,这样恶意软件制作者就可以制作特定的APK包绕过Android APK包证书认证。

        恶意APK软件包包含两个entryName="classes.dex"的文件,对应的数据分别为malicious.data和org.data,且malicious.data在压缩包字典中位于org.data之前。

       由于APK解析中,当entryName相同时,后者会覆盖前者信息,这样就能顺利通过APK证书签名验证过程。


       2、插入malicious.data绕过Android APK包证书验证后,如何工作呢?

            android apk包经过验证合格后,就需要通过请求installed进程完成代码的优化。进过优化后的代码才是APP程序运行时加载的代码。

            dex优化在dalvik2\dexopt\OptMain.cpp完成。

            OptMain.cpp对apk压缩文件的处理是通过dalvik2\libdex\ZipArchiver.cpp来完成的。

            通过分析ZipArchiver.cpp代码,底层对APK包解析可以存在相同entryName的文件而不会覆盖,且当根据文件名classes.dex提取压缩内容时,总是返回第一个名字匹配的数据,这样我们的插入的malicious.data就成了真正优化的代码。         

     经过以上两步,整个漏洞利用也就完成了。(以上逻辑暂未本人实际验证)


四、POC代码



五、相关链接


Jack_Jia
关注
Android签名漏洞_apk签名校验漏洞,80后程序员感慨中年危机
2201_75604580的博客
04-07 399
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
关于低版本android签名漏洞利用
qq_27614457的博客
12-16 297
android应用发布时需要设置签名,以此来确定应用的唯一行,在7.0之前只有V1签名,V2是为解决V1对未压缩文件没有签名问题推出的,该文章只是针对7.0以下设备有效。该方法不会破坏原APP的原始签名。 需要一点反编译APP的知识 android开发环境 Python运行环境 解压缩APK 要修改的APP 得到原有的APP的包名,以及要修改的累名路径,这个不难,新建Android项目,...
Android签名漏洞分析
u013234805的专栏
04-30 1404
Android签名在理论上可以防止别人破坏了软件后(例如加入恶意代码)还能以你的名义发布。但是Android签名机制最近接连暴露了两个漏洞,导致整个签名机制形同虚设。 第一个漏洞是由国外的安全公司 Bluebox Security发现的,这个漏洞Android 1.6以来就一直存在,号称对 99% 的android设备造成影响。恶意软件制作者可以在不破坏原有APK签名的前提下,利
Android小分队教你怎么利用Bluebox Security 曝的漏洞
android_squad的专栏
11-03 724
声明:本文所讨论之技术仅用于学习交流之用,请不要用来破坏他人手机安全和做违法的事情,否则,一切后果自负。   回顾漏洞新闻: http://bluebox.com/corporate-blog/bluebox-uncovers-android-master-key/   1. 漏洞原理 漏洞的关键点在于,Android假设一个APK包中的文件是不会重名的。可实际
Android逆向之旅---带你爆破一款应用签名验证问题
weixin_34341117的博客
08-13 231
一、前言在之前的文章中说过Android中的安全和破解是相辅相成的,为了防止被破解。非常多应用做了一些防护策略。可是防护策略也是分等级。一般简单的策略就是混淆代码和签名校验。而对于签名校验非常多应用都是会做的,一般如今就两种方式:第一种:签名校验不通过直接退出程序,也就是你会发现回编译二次打包执行失败的现象另外一种:签名校验不通过不触发程序指定逻辑,导致没有错误信息。也进不了应用的现象关于An...
Android 应用签名机制介绍以及V1签名机制漏洞介绍
heppyshow_myself的博客
08-28 1999
APK签名的作用 在安装Apk时,需要确保Apk来源的真实性,以及Apk没有被第三方篡改。如何解决这两个问题呢?方法就是开发者对Apk进行签名。什么叫做签名呢,签名就是在Apk中写入一个“指纹”。指纹写入以后,Apk中如果有任何修改,都会导致这个指纹无效,Android系统在安装Apk进行签名校验时就会不通过,从而保证了安全性。 APK格式介绍 Apk文件本质上就是一个zip文件, zip文件整体是由三个部分组成,分别是数据区,中央目录区以及中央目录结尾记录。 1.数据区(Contents o.
详解Android“假ID”签名漏洞.pdf
09-22
漏洞利用了Android应用签名机制中的一个缺陷,允许恶意软件伪造数字签名,模仿合法应用,例如支付宝,甚至绕过360手机卫士等安全软件的检测。 Android应用程序的签名机制是基于数字证书的,类似于身份证,用于...
Android每周专题】masterkey漏洞扫描APP——Bluebox Security Scanner
11-17
用于扫描MasterKey漏洞,请读者放心下载。
idevice:从Bluebox Security开源存档
05-22
将此行添加到您的应用程序的Gemfile中: gem 'idevice' 然后执行: $ bundle 或将其自己安装为: $ gem install idevice 用法 看 作者 埃里克·蒙蒂(Eric Monti) 问题/贡献 请使用github提交拉取请求。 ...
基于Android系统密钥漏洞的安全机制分析.pdf
09-21
Android的安全机制主要由Linux内核、Android本地库和运行时环境以及签名认证机制三部分构成。Linux内核赋予每个程序唯一的UID,限制了程序的访问权限。文件访问控制遵循Linux的权限模型,确保只有拥有特定权限的程序...
Android FakeID任意代码注入执行漏洞简析.pdf
09-18
Android FakeID漏洞是一个严重的安全漏洞,它影响了Android系统的应用签名机制,允许恶意应用程序通过伪造证书进行代码注入并执行恶意操作。这一漏洞由国外安全机构BlueBox于2014年7月30日公布,涉及到的受影响系统...
客户端安全(签名
十维之眼的博客
09-01 6637
V1-- .Manifest:摘要 .SF: 签名(加签而已,未加密) .RSA:指纹(指纹加密,用私钥加密;文件本身未加密,字节码是因为PKCS7格式化而已) 自签发根证书,直接可用证书里的公钥验签 漏洞: 1、利用非校验范围为非作歹: Jenus类,双dex(加大校验范围,V2) 2、篡改证书二次签名:首次安装无碍,安装后会阻止官方APP安装(方案:连服务器校验证书) 3、渠道包快速生成? V2-- .zip格式 .class/.dex CERT.RSA 签名过程,验证过程?证书指纹 与.
Android APP风险之Janus漏洞
HDZWo的博客
06-29 2677
Android APP仅使用V1签名,可能存在Janus漏洞(CVE-2017-13156),Janus漏洞(CVE-2017-13156)允许攻击者在不改变原签名的情况下任意修改APP中的代码逻辑,影响范围:Android系统5.1.1-8.0。下面为复现: 1、找到一个使用V1方式签名Android APP。     最简单直接的判断APP签名方式的方法就是直接查看apk包中的META-...
“核弹级”Android漏洞Janus,黑客可以任意篡改App
顶象科技的技术文章
12-11 1764
一旦攻击者将植入恶意代码的仿冒的App投放到安卓商店等第三方应用市场,就可替代原有的App,进行公开下载、更新。
Android第二个绕过签名认证漏洞原理
ithome
08-15 367
一、漏洞描述 该漏洞最早由国内“安卓安全小分队”(http://blog.sina.com.cn/u/3194858670)发现并提交给Google,Google迅速修复了该漏洞,对应编号为bug 9695860。该漏洞是即Bluebox Security提报Android 绕过应用签名认证漏洞后又一成功绕过Android签名认证漏洞。该漏洞原理与Bluebox Securit...
另类寻找Android恶意应用.pdf
08-07
文章中还提到了一些安全工具和技术,比如BlueboxSecurity发现的masterkey漏洞,这是一种安全缺陷,恶意应用开发者可以利用它来绕过Android安全机制,将恶意代码嵌入到原本看似无害的应用中。 通过对以上内容的分析...
Android“FakeID”签名漏洞分析和利用
android_squad的专栏
12-01 4137
转自CSDN《程序员杂志》         作者:火点,三金 7月30号,新闻又爆出Bluebox安全研究团队发布的安卓新的签名漏洞 “假 ID”,除了最新的4.4版本,几乎所有安卓设备都有此漏洞,本文通过技术分析漏洞细节,发现竟然能制作盗版支付宝,绕开360手机卫士的病毒查杀和支付保镖检测。 爆出漏洞 7月30号,Bluebox安全研究团队又对外纰漏新的签名漏洞,这是自去年轰动
一键绕过App签名验证
热门推荐
XXOOYC的专栏
12-11 1万+
Hook了PackaegManager,返回我们指定的签名 地址:https://github.com/xxxyanchenxxx/SigKill
Android安全检测 - Janus签名漏洞
qq_35993502的博客
02-05 7034
前言 这一章来说说Janus签名漏洞,网上关于这个漏洞的介绍几位详细,其中的原理均为其它地方进行摘录,那么我主要做的就是POC测试,在文章末尾也会给出相应的样本,当然样本就是自己做的,用真实的上线项目来做这个也不合适,想找真实的项目来练练手的话推荐找2017年12月之前的项目(学习可以,但不要在网上发布不当的东西) 一、漏洞原理 基本概述 Google在2017年12月份披露了一个名为“Janus”的安全漏洞漏洞编号:CVE-2017-13156),该漏洞可以让攻击者绕过安卓的签名校验机制(signatu
Android ZIP文件提取classes.dex文件签名校验绕过漏洞
u011599816的专栏
04-18 3140
技术细节: 1.       在讲这个漏洞之前,首先需要搞明白java里short类型转int类型的问题。要理解这个漏洞,必须明白这个技术点。 public class JavaTest {     public static void main(String[] args) {         short a = (short)0xFFFF;         int
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值