Nghiên Cứu Kênh Truyền Bí Mật Trong Ứng Dụng Android

Khóa luận tốt nghiệp nghiên cứu tốt nghiệp an toàn thông tin nghiên cứu các giao tiếp phi chính thống trong các ứng dụng android, vận dụng lý thuyết vào thực tế, đề xuất giải pháp

Người đăng

Ẩn danh

Thể loại

Khóa luận tốt nghiệp

2021

71
3
0

Phí lưu trữ

30 Point

Mục lục chi tiết

LỜI CẢM ƠN

1. CHƯƠNG 1: TỔNG QUAN

1.1. Giới thiệu chung

1.2. Công việc chính của khóa luận

1.3. Các nghiên cứu liên quan

2. CHƯƠNG 2: CƠ SỞ LÝ THUYẾT

2.1. Tổng quan về hệ điều hành Android

2.2. Nhân Linux

2.3. Hardware Abstraction Layer (HAL)

2.4. Android Runtime (ART)

2.5. Thư viện C/C++ thuần

3. CHƯƠNG 3: TRIỂN KHAI MỘT SỐ KÊNH GIAO TIẾP PHI CHÍNH THỐNG TRÊN ANDROID

3.1. Kỹ thuật covert channel sử dụng bộ nhớ tạm

3.2. Xây dựng ứng dụng

3.3. Phân tích cấu trúc và hoạt động của ứng dụng

3.4. Kỹ thuật covert channel sử dụng độ sáng màn hình

3.5. Kỹ thuật covert channel sử dụng âm lượng

3.6. Kỹ thuật covert channel sử dụng lịch sử cuộc gọi

4. CHƯƠNG 4: PHÁT HIỆN GIAO TIẾP PHI CHÍNH THỐNG TRÊN ANDROID

4.1. Tổng quan về chương trình

4.2. Xây dựng chương trình

4.3. Phân tích cấu trúc và hoạt động của chương trình

4.4. Đánh giá về chương trình phát hiện xâm nhập

5. CHƯƠNG 5: THỬ NGHIỆM

5.1. Covert Channel bằng kỹ thuật sử dụng Clipboard

5.2. Covert Channel bằng kỹ thuật sử dụng độ sáng màn hình

5.3. Covert Channel bằng kỹ thuật sử dụng phone call log

5.4. Covert Channel bằng kỹ thuật sử dụng Audio

5.5. Phát hiện các kỹ thuật Covert Channel

6. CHƯƠNG 6: KẾT LUẬN VÀ ĐỀ XUẤT

DANH MỤC HÌNH

DANH MỤC BẢNG

DANH MỤC TỪ VIẾT TẮT

TÓM TẮT KHÓA LUẬN

Tóm tắt

I. Tổng Quan Về Nghiên Cứu Kênh Truyền Bí Mật Trong Ứng Dụng Android

Nghiên cứu về kênh truyền bí mật trong ứng dụng Android đang trở thành một chủ đề nóng trong lĩnh vực bảo mật thông tin. Với sự phát triển mạnh mẽ của công nghệ di động, việc bảo vệ thông tin cá nhân trở nên cấp thiết hơn bao giờ hết. Các ứng dụng Android thường chứa đựng nhiều dữ liệu nhạy cảm, từ thông tin tài khoản ngân hàng đến thông tin cá nhân. Do đó, việc hiểu rõ về các phương thức tấn công như kênh truyền bí mật là rất quan trọng.

1.1. Khái Niệm Về Kênh Truyền Bí Mật

Kênh truyền bí mật là một phương thức cho phép truyền tải thông tin mà không bị phát hiện. Thông tin được mã hóa và giấu dưới dạng dữ liệu hợp lệ, khiến cho việc phát hiện trở nên khó khăn. Kỹ thuật này thường được sử dụng trong các ứng dụng Android để đánh cắp thông tin mà người dùng không hay biết.

1.2. Tầm Quan Trọng Của Nghiên Cứu

Nghiên cứu về kênh truyền bí mật giúp nâng cao nhận thức về các mối đe dọa bảo mật trong ứng dụng Android. Việc phát hiện và ngăn chặn các phương thức tấn công này là cần thiết để bảo vệ thông tin cá nhân của người dùng.

II. Vấn Đề Bảo Mật Trong Ứng Dụng Android Thách Thức Và Giải Pháp

Bảo mật trong ứng dụng Android đang đối mặt với nhiều thách thức. Các lỗ hổng bảo mật có thể bị khai thác để thực hiện các cuộc tấn công. Việc phát hiện và khắc phục các lỗ hổng này là một nhiệm vụ quan trọng. Các nhà phát triển cần phải chú ý đến việc bảo mật ngay từ giai đoạn thiết kế ứng dụng.

2.1. Các Lỗ Hổng Bảo Mật Thường Gặp

Các lỗ hổng bảo mật trong ứng dụng Android có thể bao gồm việc thiếu mã hóa dữ liệu, quản lý quyền truy cập không đúng cách, và các lỗi lập trình. Những vấn đề này có thể tạo cơ hội cho tin tặc thực hiện các cuộc tấn công thông qua kênh truyền bí mật.

2.2. Giải Pháp Bảo Mật Hiệu Quả

Để bảo vệ ứng dụng Android khỏi các cuộc tấn công, các nhà phát triển cần áp dụng các biện pháp bảo mật như mã hóa dữ liệu, kiểm tra quyền truy cập, và sử dụng các công cụ phát hiện lỗ hổng. Việc này không chỉ giúp bảo vệ thông tin cá nhân mà còn nâng cao độ tin cậy của ứng dụng.

III. Phương Pháp Nghiên Cứu Kênh Truyền Bí Mật Trong Ứng Dụng Android

Nghiên cứu về kênh truyền bí mật trong ứng dụng Android có thể được thực hiện thông qua nhiều phương pháp khác nhau. Các phương pháp này bao gồm phân tích mã nguồn, thử nghiệm xâm nhập, và sử dụng các công cụ phát hiện lỗ hổng. Mỗi phương pháp đều có những ưu điểm và nhược điểm riêng.

3.1. Phân Tích Mã Nguồn

Phân tích mã nguồn giúp phát hiện các lỗ hổng bảo mật tiềm ẩn trong ứng dụng. Việc này bao gồm việc kiểm tra các đoạn mã có thể dẫn đến việc rò rỉ thông tin qua kênh truyền bí mật.

3.2. Thử Nghiệm Xâm Nhập

Thử nghiệm xâm nhập là một phương pháp hiệu quả để kiểm tra tính bảo mật của ứng dụng. Qua đó, các nhà nghiên cứu có thể mô phỏng các cuộc tấn công và đánh giá khả năng phòng thủ của ứng dụng trước các mối đe dọa.

IV. Ứng Dụng Thực Tiễn Của Nghiên Cứu Kênh Truyền Bí Mật

Nghiên cứu về kênh truyền bí mật không chỉ có giá trị lý thuyết mà còn có ứng dụng thực tiễn trong việc phát triển các giải pháp bảo mật. Các ứng dụng được xây dựng dựa trên nghiên cứu này có thể giúp phát hiện và ngăn chặn các cuộc tấn công, bảo vệ thông tin cá nhân của người dùng.

4.1. Phát Triển Ứng Dụng Bảo Mật

Các ứng dụng bảo mật có thể được phát triển để phát hiện và ngăn chặn các cuộc tấn công thông qua kênh truyền bí mật. Những ứng dụng này có thể sử dụng các thuật toán mã hóa và phân tích hành vi để bảo vệ thông tin người dùng.

4.2. Kết Quả Nghiên Cứu

Kết quả nghiên cứu cho thấy rằng việc áp dụng các biện pháp bảo mật hiệu quả có thể giảm thiểu rủi ro từ các cuộc tấn công. Các ứng dụng bảo mật đã được triển khai và cho thấy hiệu quả trong việc bảo vệ thông tin cá nhân.

V. Kết Luận Và Tương Lai Của Nghiên Cứu Kênh Truyền Bí Mật

Nghiên cứu về kênh truyền bí mật trong ứng dụng Android là một lĩnh vực đang phát triển nhanh chóng. Với sự gia tăng của các mối đe dọa bảo mật, việc nghiên cứu và phát triển các giải pháp bảo mật là rất cần thiết. Tương lai của nghiên cứu này hứa hẹn sẽ mang lại nhiều tiến bộ trong việc bảo vệ thông tin cá nhân.

5.1. Xu Hướng Nghiên Cứu Mới

Các xu hướng nghiên cứu mới trong lĩnh vực này bao gồm việc áp dụng trí tuệ nhân tạo và học máy để phát hiện các cuộc tấn công thông qua kênh truyền bí mật. Những công nghệ này có thể giúp nâng cao khả năng phát hiện và ngăn chặn các mối đe dọa.

5.2. Tương Lai Của Bảo Mật Ứng Dụng Android

Tương lai của bảo mật ứng dụng Android sẽ phụ thuộc vào khả năng phát triển các giải pháp bảo mật hiệu quả. Việc nâng cao nhận thức về các mối đe dọa và áp dụng các biện pháp bảo mật sẽ giúp bảo vệ thông tin cá nhân của người dùng trong thời đại số.

10/07/2025

Trích đoạn nội dung tài liệu

Chương 1 TONG QUAN. Giới thiệu Chung. - - -- - s6 s1 1111911911 11T HH it 2 IV vài) (00000.Công việc chính của khóa luận. - ---- - - + 21+ 1111911191191 911 HH, 5 Chương 2 CƠ SỞ LÝ THUYẾTT.Tổng quan về hệ điều hành Android.

-- ¿2 2 5s £+E+EE2E£EE£EE2E£EE2EEEEEEEEEEEEEEerErrrrrerkee 7 2.- -- 5 c1 101101199 ng Họ ng kh 7 2. Hardware Abstraction Layer (HAÌL). Thưywiện C/C++ thuần. Java APL oo.

Các ứng dụng của hệ thong. Giao tiếp giữa các tiến trình. Giới thiệu về kỹ thuật kênh truyền bí mậtt. 2-2 + 2E +E+EE+E£EE+E£EESEEZEeEEEErEererrerxred 13 2.

- - - c1 HH HH HH it 13 2.- - 5 5 3 E111 11993111 111 99101 1n tư n 14 Chương 3 TRIEN KHAI MOT SO KÊNH GIAO TIẾP PHI CHÍNH THONG TREN ANDROID 15 3. Ky thuật covert channel sử dụng bộ nhớ tạm. Tổng quan về ứng dụng .----- + 2 +52 E£SE+EE+E£EE£EEEEEEEEEEEEEEEEEEEEEEEEEEEkrkerkrer 15 3. Xây dựng ứng dụng.

- - - -- -- - 1111 SH HH HH. Phân tích cấu trúc và hoạt động của ứng dụng.------¿--2- szs++z++zxzx+zcxez 16 3.K¥ thuật covert channel sử dụng độ sáng man hình. Tổng quan về ứng dụng .----- + 2 +S2+E£SE+EE+E£EE£EEEEEEEEEEEEEEEEEEEE21E. Xây dựng Ứng dụng,.- c2 +1 TT HT TH HH nh nh HH nh 20 3.

Phân tích cấu trúc và hoạt động của ứng dụng.Kỹ thuật covert channel sử dung âm lượng. Tổng quan về ứng dụng .-----2¿ 2222 ++++++E+£EE+2E++EEtEE+2EEtEEerxvzrrerxrzrrerree 27 3. Xây dựng Ung dụng. - - -- -- - 11111 TH HH nà 27 3.

Phân tích cấu trúc và hoạt động của ứng dụng .Kỹ thuật covert channel sử dụng lịch SỬ CUGC ØỌI. Tổng quan về ứng dụng .----- ¿2 +SE+E£EE+EE+E£EEEEEEEEEE2EE7EE12121217111 1 xe. Xây dựng ứng dụng.- --- - -- c1 1111191 HH HH HH kh 35 3. Phân tích cấu trúc và hoạt động của ứng dụng.

39 Chương 4 PHAT HIỆN GIAO TIẾP PHI CHÍNH THONG TREN ANDROID.Tổng quan về chương trÌnh.--- ¿2-52 SE+S£+E£SE+E£EE£EEEEEEEEEEEEEE2171112121711 71111 ce. Xay dung churong trinh 0.Phân tích cấu trúc và hoạt động của chương trinh. Cau trúc chương trình:. Phân tích hoạt động của Ứng dỤng:.

ng vn ng ky 42 4.Đánh giá về chương trình phát hiện xâm nhập.----- 2-52 +2++2£++£xzz+zzxezxvzzxzrsez 46 Chương 5 THU NGHIỆM 4⁄7.Covert Channel bang kỹ thuật sử dụng Clipboard:.-----¿-2- + 55+22+2zxzs+zz++zx+zz+zcsez 48 5.Covert Channel bang kỹ thuật sử dụng độ sáng màn hình:.Covert Channel bằng kỹ thuật sử dụng phone call log.----: 2 + sz2s+2z++zx+zs+zcs+2 52 5.Covert Channel bang kỹ thuật sử dụng Audio: .Phat hiện các kỹ thuật Covert Channel: 0. ccceeceesecsceeseeceeeceseeeaeceaeeeseceaeceaeeeeeeneeeneersees 56 Chương 6 4C. Kết UA dat tì.ccctnhnhThh nHH ng hhưưe 60 6.c nh Hưng HH hư 61 5901018000 0001058. 61 Danh mục hình Hình 1.1: Kênh truyền bí mật trong gói tin TCP/IP.2: Quá trình phát triển kênh truyền bí mật dựa trên xử lý anh và máy học.3: Cách hoạt động của kênh truyền dựa trên việc thu thập thông tin từ 009499019) 0100188.1: Quá trình biên dich mã ]aVa.2: Toàn cảnh về nền tảng Android .1: Mô hình ứng dung gửi dữ liệu băng Clipboard.2: Mô hình ứng dụng đọc dữ liệu bằng Clipboard.3: Mô hình ứng dụng gửi dữ liệu bằng độ sáng màn hình.4: Mô hình nhận dữ liệu băng đọc độ sáng màn hình .5: Mô hình ứng dụng gửi dữ liệu băng audio.------2- 2+ ©2+sz+zs+zxzzcxeee 28 Hình 3.6: Mô hình ứng dụng nhận dữ liệu bằng cách đọc giá tri audio .7: Mô hình gửi dit liệu băng ghi vào phone call log.8: Mô hình nhận dữ liệu bằng cách đọc phone call log.1: Mô hình chương trình phát hiện tan công bang các kỹ thuật covert channel.1: Demo gửi dit liệu bằng kỹ thuật sử dụng Clipboard.2: Demo nhận dữ liệu bằng cách đọc Clipboard.- -- --‹-s++x+eex+exsesssss 49 Hình 5.3: Demo gửi dữ liệu bằng kỹ thuât sử dụng độ sáng màn hình .4: Demo nhận dữ liệu bằng cách đọc độ sáng man hình.5: Demo gửi dữ liệu bằng kỹ thuật ghi vào phone call log.6: Demo đọc dữ liệu bằng kỹ thuật phone call log.7: Demo gửi dữ liệu bằng kỹ thuật sử dung audio.-------- 2 s2 sz+sz+se2 54 Hình 5.8: Demo nhận dữ liệu bằng kỹ thuật đọc giá tri audIO.9: Demo phát hiện Covert Channel bằng Clipboard.10: Demo phát hiện Covert Channel bằng Screen brightness .11: Demo phát hiện Covert Channel bằng Audio.12: Demo phát hiện Covert Channel băng Phone call log.--‹2-- 57 Danh mục bảng Bang 3.1: Bảng phân tích và chuyền đôi dữ liệu trong kỹ thuật đặt độ sáng màn hình .2: Bảng phân tích và chuyên đổi dữ liệu khi đọc độ sáng màn hình.3: Bang phân tích và chuyền đổi dit liệu khi thực hiện thay đổi giá trị audio .4: Bang phân tích và chuyên đổi dit liệu khi đọc giá trị của audio.5: Bảng số liệu khi chạy thử nghiệm mã phát hiện kênh truyền bi mật.

58 Danh mục từ viết tắt API: Application Programming Interface HAL: Hardware Abstraction Layer JIT: Just-In-Time AOT: Ahead of Time CTF: Capture The Flag AI: Artificial Intelligence DEX: Dalvik Executable IPC: Inter Process Communication ART: Android Runtime TOM TAT KHÓA LUẬN Hiện nay việc sử dụng smartphone đã phổ biến với đại đa số mọi người, sự tiện lợi và đa chức năng khiến cho smartphone trở thành công cu giao tiếp, trao đối, kết nối,. với mọi ngwoi. Dan trở nên quan trọng trong cuộc sông của con người, đặc biệt là thời đại này, nơi mọi thứ được lưu trữ trong điện thoại: tài khoản ngân hàng, thông tin cá nhân, ví điện tử, email,. Sự tiện lợi lại tỷ lệ thuận với yếu tố bảo mật, càng có nhiều tính năng thì có khả năng tồn tại nhiều lỗ hồng.

Điều này rất hấp dẫn với những tin tặc, những kẻ tắn công muốn lấy cắp thông tin của người khác. Với việc đa số các thông tin nhạy cảm được lưu ở trong điện thoại cá nhân, chỉ cần tin tặc tấn công vào đó thì có thể khai thác được rất nhiều thứ, ảnh hưởng trực tiếp chúng tôi cá nhân hoặc gián tiếp chúng tôi những người khác, lớn hơn là những cơ quan, tổ chức, doanh nghiệp. Với những van dé đó thì đã có một kỹ thuật tan công được áp dụng vào trong smartphone, đó là sử dụng những giao tiếp phi chính thống trong smartphone, còn được gọi là kỹ thuật covert channel, kỹ thuật này đánh cắp những thông tin nhạy cảm của nạn nhân, mà họ không hé hay biết, và hệ thống rất khó dé phát hiện kiểu tấn công này. Điều này thúc day nhóm nghiên cứu về kỹ thuật này.

Trong phạm vi khóa luận này thì nhóm chỉ nghiên cứu trên hệ điều hành Android, cũng như các ứng dụng sẽ được xây dựng và thực hiện trên đây. Cùng với đó là mô hình phân tích tĩnh dé phát hiện mối nguy tiềm tàng trong mã nguồn của ứng dụng. Chương! TONG QUAN 1. Giới thiệu chung Là thời đại của công nghệ thông tin, bất cứ điều gì liên quan chúng tôi dữ liệu đều rất nhạy cảm, đặc biệt là thông tin liên quan chúng tôi chính phủ, doanh nghiệp, các công ty lớn, hay là những cá nhân đang hằng ngày sử dụng những công nghệ đó.

Với việc dữ liệu đang hướng đến việc số hóa, thì việc tấn công dé lấy cắp những thông tin quan trọng đối với tin tặc là rất hấp dẫn. Mỗi ngày đều xảy ra các cuộc tấn công nhằm vào các tổ chức dé lay cắp thông tin của người dùng, qua đó tin tặc có thé dem đi trao đôi ở thị trường đen, hoặc nhăm dé trục lợi. Kỹ thuật covert channel là một kỹ thuật hết sức tinh vi, kỹ thuật nay cho phép truyền thông tin đi nhưng với dang ân giấu đưới một hình thức khác, được gọi là channel. Kỹ thuật này yêu cầu có hai bên giao tiếp với nhau thông qua một kênh truyền, đa phần hoạt động theo cơ chế bên gửi ân giấu thông tin truyền qua kênh, bên nhận sẽ trích xuất dữ liệu từ bên gửi theo dạng xác định.

Việc nghiên cứu về covert channel hiện đang nhận được sự quan tâm đối với cộng đồng bảo mật trên thế giới nhưng ở Việt Nam thì chủ đề này vẫn còn mới mẻ. Nếu chúng ta tìm kiếm về covert channel trên những ứng dụng tìm kiếm nỗi tiếng thì ở Việt Nam rất hiếm bài báo nói về chủ đề này. Với việc ngày càng nhiều các công nghệ tiên tiến, thi covert channel cũng có rất nhiều biến thể khác nhau, tiêu biểu như việc truyền gói tin nhưng giấu thông tin bí mật trong thời gian truyền gói, hay việc thay đổi âm lượng của smartphone dé gửi dữ liệu mà người dùng không hề hay biết. Có rất nhiều bài báo nổi tiếng được kể đến như nghiên cứu tạo ra ứng dụng Soundcomber, một phần mềm độc hại dựa trên cảm biến âm thanh và hình ảnh của điện thoại thông minh, việc công bồ bài báo này khiến cho giới bảo mật có thêm cái nhìn rõ hơn về kỹ thuật covert channel.

Nhìn chung các bài báo có thiên hướng nghiên cứu về cách hoạt động của các loại kênh khác nhau, từ đó tạo ra các kỹ thuật mới, mục đích cuối cùng là dé tìm cách phòng thủ được phương thức tấn công hết sức tinh vi và phức tạp này, đa phần được xây dựng trên ứng dụng smartphone, vì ở đây chứa đựng rât nhiêu thông tin nhạy cảm của các cá nhân, và với việc smartphone rat phô biến, hau hết mỗi người đều có một chiêc smartphone bên người, thì việc thực hiện những cuộc tân công như thê này là vô cùng nguy hiêm và khân câp. Các nghiên cứu liên quan Li và cộng sự [1] đề xuất giải pháp phân tích kênh giao tiếp phi chính thống theo thời gian (Covert timing channel) Transmission times: Ts Receiving times: Tr wiih d a, — Message bits b1,b2,b3,.bn ie Extracted bits b1,b2,b3,.bn 7 & ^' s) Analyze the IAT | Access point Determine binary delays | l Generate the IAT 7 J | ¬n 7 1 I 1 1 » Packet2 - 1 Packet 2 >| Packet} --------- Packetn | Hình 1.1: Kênh truyền bí mật trong gói tin TCP/IP Trong bài báo này nhóm tác giả đã tiễn hành nghiên cứu việc truyền thông tin bí mật qua TCP/IP, thông tin được an giấu dựa vào thời gian delay của gói tin, từ đó tìm ra cách ngăn chặn dựa trên việc phân tích luồng lưu thông của gói tin ở kênh bình thường và ở kênh bí mật, tìm hiểu được cách truyền tin hợp lệ ở kênh thường từ đó áp dụng vào kênh bí mật và các điều kiện trong mạng có ảnh hưởng đến việc này hay không. Qua đó áp dụng kênh này tùy vào những ngữ cảnh khác nhau dé tìm ra sự hiệu qua của chúng. Yuanzhu Chen [2] và cộng sự giới thiệu ứng dụng SnapCatch phát hiện kênh truyền bí mật dựa trên xử lý ảnh và máy học PY l = PY s | Flow Generation and Sanitization ovens © Network Traffic Data Generation e Image Generation e Prediction eure Pha nae==es== i `Ễ ` 5.

eC ee)a ee ‘ `.2: Quá trình phát triển kênh truyền bí mật dựa trên xử lý ảnh và máy học Bài báo này nghiên cứu việc phát hiện kênh truyền bí mật dựa trên xử lý ảnh và máy học.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ

Tài liệu "Nghiên Cứu Kênh Truyền Bí Mật Trong Ứng Dụng Android" cung cấp cái nhìn sâu sắc về các phương pháp và kỹ thuật liên quan đến việc bảo mật thông tin trong các ứng dụng Android. Nghiên cứu này không chỉ giúp người đọc hiểu rõ hơn về các kênh truyền bí mật mà còn chỉ ra những rủi ro tiềm ẩn mà người dùng có thể gặp phải. Bằng cách nắm bắt được các khía cạnh này, độc giả có thể áp dụng kiến thức vào việc phát triển ứng dụng an toàn hơn, từ đó bảo vệ dữ liệu cá nhân và thông tin nhạy cảm.

Để mở rộng thêm kiến thức về lĩnh vực bảo mật, bạn có thể tham khảo tài liệu Luận văn thạc sĩ nghiên cứu phương pháp phát hiện mã độc trên máy người dùng sử dụng kỹ thuật mitre attck, nơi trình bày các phương pháp phát hiện mã độc hiệu quả. Ngoài ra, tài liệu Tiểu luận nghiên cứu phương pháp phát sinh mẫu mã độc đối kháng chống lại trình phát hiện mã độc tổng hợp sẽ giúp bạn hiểu rõ hơn về cách thức mã độc có thể được phát sinh và chống lại các hệ thống phát hiện. Cuối cùng, tài liệu Luận văn thạc sĩ công nghệ thông tin nâng cấp ứng dụng khai thác các lỗ hổng an ninh metasploit framework sẽ cung cấp thêm thông tin về việc khai thác lỗ hổng an ninh, một khía cạnh quan trọng trong bảo mật ứng dụng. Những tài liệu này sẽ giúp bạn mở rộng hiểu biết và nâng cao kỹ năng trong lĩnh vực bảo mật thông tin.