Bluebox Security提报Android 绕过应用签名认证漏洞

最新推荐文章于 2022-02-05 16:35:22 发布
最新推荐文章于 2022-02-05 16:35:22 发布
阅读量7.1k 收藏 3
点赞数 2
文章标签: Bluebox Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/androidsecurity/article/details/9280995
版权
本文章由Jack_Jia编写,转载请注明出处。  
文章链接: http://blog.csdn.net/jiazhijun/article/details/9280995

作者:Jack_Jia    邮箱: 309zhijun@163.com

一、漏洞描述

      安全公司 Bluebox Security 日前声称,他们在 Android 系统中发现了可能会对 99% 设备造成影响的漏洞。按照其说法,这个漏洞自 Android 1.6(Donut)以来就一直存在,恶意软件制作者可以在不破解加密签名的前提下利用它来修改合规 APK 的代码,可以绕过android应用的签名验证安全机制。

二、影响设备
      
      理论上会影响android1.6至漏洞提报google时间点2013-02之间的所有设备。

三、漏洞原理

      1、恶意APK如何在不修改应用签名情况下绕过android签名验证机制。

          漏洞修复前后比对:(luni/src/main/java/java/util/zip/ZipFile.java)

                  

        在漏洞修复前Android未考虑到APK压缩文件中的重复entryName问题,这样恶意软件制作者就可以制作特定的APK包绕过Android APK包证书认证。

        恶意APK软件包包含两个entryName="classes.dex"的文件,对应的数据分别为malicious.data和org.data,且malicious.data在压缩包字典中位于org.data之前。

       由于APK解析中,当entryName相同时,后者会覆盖前者信息,这样就能顺利通过APK证书签名验证过程。


       2、插入malicious.data绕过Android APK包证书验证后,如何工作呢?

            android apk包经过验证合格后,就需要通过请求installed进程完成代码的优化。进过优化后的代码才是APP程序运行时加载的代码。

            dex优化在dalvik2\dexopt\OptMain.cpp完成。

            OptMain.cpp对apk压缩文件的处理是通过dalvik2\libdex\ZipArchiver.cpp来完成的。

            通过分析ZipArchiver.cpp代码,底层对APK包解析可以存在相同entryName的文件而不会覆盖,且当根据文件名classes.dex提取压缩内容时,总是返回第一个名字匹配的数据,这样我们的插入的malicious.data就成了真正优化的代码。         

     经过以上两步,整个漏洞利用也就完成了。(以上逻辑暂未本人实际验证)


四、POC代码



五、相关链接


Jack_Jia
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Android签名漏洞_apk签名校验漏洞,80后程序员感慨中年危机
2201_75604580的博客
04-07 354
还有兄弟不知道网络安全面试可以前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Android签名漏洞分析
u013234805的专栏
04-30 1367
Android签名在理论上可以防止别人破坏了软件后(例如加入恶意代码)还能以你的名义发布。但是Android签名机制最近接连暴露了两个漏洞,导致整个签名机制形同虚设。 第一个漏洞是由国外的安全公司 Bluebox Security发现的,这个漏洞Android 1.6以来就一直存在,号称对 99% 的android设备造成影响。恶意软件制作者可以在不破坏原有APK签名的前下,利
Android小分队教你怎么利用Bluebox Security 曝的漏洞
android_squad的专栏
11-03 702
声明:本文所讨论之技术仅用于学习交流之用,请不要用来破坏他人手机安全和做违法的事情,否则,一切后果自负。   回顾漏洞新闻: http://bluebox.com/corporate-blog/bluebox-uncovers-android-master-key/   1. 漏洞原理 漏洞的关键点在于,Android假设一个APK包中的文件是不会重名的。可实际
Android逆向之旅---带你爆破一款应用签名验证问题
weixin_34341117的博客
08-13 198
一、前言在之前的文章中说过Android中的安全和破解是相辅相成的,为了防止被破解。非常多应用做了一些防护策略。可是防护策略也是分等级。一般简单的策略就是混淆代码和签名校验。而对于签名校验非常多应用都是会做的,一般如今就两种方式:第一种:签名校验不通过直接退出程序,也就是你会发现回编译二次打包执行失败的现象另外一种:签名校验不通过不触发程序指定逻辑,导致没有错误信息。也进不了应用的现象关于An...
Android 应用签名机制介绍以及V1签名机制漏洞介绍
heppyshow_myself的博客
08-28 1800
APK签名的作用 在安装Apk时,需要确保Apk来源的真实性,以及Apk没有被第三方篡改。如何解决这两个问题呢?方法就是开发者对Apk进行签名。什么叫做签名呢,签名就是在Apk中写入一个“指纹”。指纹写入以后,Apk中如果有任何修改,都会导致这个指纹无效,Android系统在安装Apk进行签名校验时就会不通过,从而保证了安全性。 APK格式介绍 Apk文件本质上就是一个zip文件, zip文件整体是由三个部分组成,分别是数据区,中央目录区以及中央目录结尾记录。 1.数据区(Contents o.
Android每周专题】masterkey漏洞扫描APP——Bluebox Security Scanner
11-17
用于扫描MasterKey漏洞,请读者放心下载。
idevice:从Bluebox Security开源存档
05-22
将此行添加到您的应用程序的Gemfile中: gem 'idevice' 然后执行: $ bundle 或将其自己安装为: $ gem install idevice 用法 看 作者 埃里克·蒙蒂(Eric Monti) 问题/贡献 请使用github交拉取请求。 ...
nxp bluebox quick start
12-19
nxp bluebox board for L4 Automotive drive linux BSP quick start
Android MasterKey漏洞调研
11-19
2013年7月初,Bluebox security在准备BlackHat 2013大会的时候,爆出Android应用APK签名验证存在漏洞,可以被绕过到现存手机99%存在此漏洞,可以被攻击。此说法吸引了大家对APK签名机制的注意。从7月份到现在,...
nxp bluebox bsp resource
12-19
NXP L4无人驾驶硬件平台bluebox的Linux BSP Measurements
关于低版本android签名漏洞利用
qq_27614457的博客
12-16 252
android应用发布时需要设置签名,以此来确定应用的唯一行,在7.0之前只有V1签名,V2是为解决V1对未压缩文件没有签名问题推出的,该文章只是针对7.0以下设备有效。该方法不会破坏原APP的原始签名。 需要一点反编译APP的知识 android开发环境 Python运行环境 解压缩APK 要修改的APP 得到原有的APP的包名,以及要修改的累名路径,这个不难,新建Android项目,...
客户端安全(签名
十维之眼的博客
09-01 6576
V1-- .Manifest:摘要 .SF: 签名(加签而已,未加密) .RSA:指纹(指纹加密,用私钥加密;文件本身未加密,字节码是因为PKCS7格式化而已) 自签发根证书,直接可用证书里的公钥验签 漏洞: 1、利用非校验范围为非作歹: Jenus类,双dex(加大校验范围,V2) 2、篡改证书二次签名:首次安装无碍,安装后会阻止官方APP安装(方案:连服务器校验证书) 3、渠道包快速生成? V2-- .zip格式 .class/.dex CERT.RSA 签名过程,验证过程?证书指纹 与.
Android第二个绕过签名认证漏洞原理
ithome
08-15 339
一、漏洞描述 该漏洞最早由国内“安卓安全小分队”(http://blog.sina.com.cn/u/3194858670)发现并交给Google,Google迅速修复了该漏洞,对应编号为bug 9695860。该漏洞是即Bluebox SecurityAndroid 绕过应用签名认证漏洞后又一成功绕过Android签名认证漏洞。该漏洞原理与Bluebox Securit...
一键绕过App签名验证
热门推荐
XXOOYC的专栏
12-11 1万+
Hook了PackaegManager,返回我们指定的签名 地址:https://github.com/xxxyanchenxxx/SigKill
Android ZIP文件取classes.dex文件签名校验绕过漏洞
u011599816的专栏
04-18 3098
技术细节: 1.       在讲这个漏洞之前,首先需要搞明白java里short类型转int类型的问题。要理解这个漏洞,必须明白这个技术点。 public class JavaTest {     public static void main(String[] args) {         short a = (short)0xFFFF;         int
Android安全检测 - Janus签名漏洞
qq_35993502的博客
02-05 6807
前言 这一章来说说Janus签名漏洞,网上关于这个漏洞的介绍几位详细,其中的原理均为其它地方进行摘录,那么我主要做的就是POC测试,在文章末尾也会给出相应的样本,当然样本就是自己做的,用真实的上线项目来做这个也不合适,想找真实的项目来练练手的话推荐找2017年12月之前的项目(学习可以,但不要在网上发布不当的东西) 一、漏洞原理 基本概述 Google在2017年12月份披露了一个名为“Janus”的安全漏洞漏洞编号:CVE-2017-13156),该漏洞可以让攻击者绕过安卓的签名校验机制(signatu
Android重大漏洞POC
江湖 树欲静而风不止
12-03 608
上周,移动安全公司 Bluebox Security 研究人员声称发现了一个Android 严重漏洞,这个漏洞允许攻击者修改应用程序的代码但不会改变其加密签名,这个漏洞Android 1.6 开始就一直存在于Android 中,影响过去 4 年间发布的99% 的Android 手机。 据道,日前,Via Forensics 的安全研究员Pau Oliva Fora 在 GitHub 上发布
Android V1签名与校验原理分析(全网最全最详细)
逍遥阁
07-21 3631
【前言】      Android Apk V1签名方式是一开始时使用的签名方案,不过V1签名方式也称作jar签名,顾名思义,就是V1签名并不是Android独有的签名方式,而且在Android还没出来时候,Jar 包也是用这种方式进行签名检验的,直到Android 7.0开始才推出V2签名,这个就是Android独创的签名方案,签名与校验的效率方面高很多,后面Android 9.0又推出了V3签名,再到Android 11推出了V4签名方案 一、V1
NXp用于车载方面的芯片有那些
最新发布
07-14
NXP在车载领域供了多种芯片和解决方案,用于车辆的电子系统、车身控制、安全和驾驶辅助系统等方面。以下是一些常见的NXP车载芯片: 1. S32系列:这是一系列针对汽车电子系统设计的微控制器和处理器。它们供高性能、低功耗和丰富的外设接口,适用于车辆的各种控制和通信任务。 2. MPC5xxx系列:这是一系列高性能的汽车微控制器,用于车辆的引擎管理、底盘控制和车身电子系统。它们供卓越的实时性能和可靠性,适应各种复杂的汽车应用。 3. SAF7xxx系列:这是一系列专为汽车无线通信设计的安全微控制器。它们支持车辆间通信和车辆到基础设施的通信,并供高级的安全功能,保护通信的机密性和完整性。 4. BlueBox系列:这是一套用于自动驾驶和智能交通系统的解决方案。它包括了高性能处理器、传感器接口和通信模块,用于实现环境感知、决策和控制等关键功能。 除了以上到的系列,NXP还供了许多其他的芯片和解决方案,用于车辆的网络通信、娱乐系统、车载无线充电等方面。这些芯片和解决方案都旨在高车辆的性能、安全性和智能化水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值