Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.

Razlike

Slijede razlike između dviju inačica stranice.

Poveznica na ovu usporedbu

Starije izmjene na obje strane Starija izmjena
Novija izmjena 		Starija izmjena
racfor_wiki:android:forenzika_revolut [2020/01/25 10:16]
lracki [O Revolut platformi] 		racfor_wiki:android:forenzika_revolut [2024/12/23 02:07] (trenutno)
Pardon Josip
Redak 1: Redak 1:
-===== Forenzička analiza podataka koje na Android pametnom telefonu ostavlja aplikacija za pružanje bankarskih usluga Revolut =====+===== Napadi na promet podataka s SSL/TLS enkripcijom =====
  
-==== Sažetak ==== 
  
-Mobilne aplikacije u današnje vrijeme imaju vrlo široku primjenu u svakom aspektu našeg svakodnevnog života te rukuju vrlo osjetljivim informacijama. Sigurnost mobilnih aplikacija vrlo je bitna kako bi osobni podaci korisnika bili sigurni.+===== Sažetak =====
  
-Digitalna forenzika je područje koje možimati snažan utjecaj različitim situacijama, uključujući interne korporativne istragegrađanske parnicekaznene istrage, prikupljanje obavještajnih podataka pitanja koja uključuju nacionalnu sigurnost. Najveći izazov Android forenzike je prikupljanje relevantnih podataka.+Većina komunikacije preko Interneta odvija se preko SSL/TSL protokola. SSL (Secure Sockets Layer) sprječava pristup do web-a onima kojima to nije namijenjeno. Najvišse koristi Internet trgovini gdje je potrebno na siguran način proslijediti podatke o kartici od klijenta do poslužitelja. SSL je originalna inačica protokolaa kasnije je preimenovan u TLS. Generalno gledano protokol je vrlo siguran za enkripciju prometano ranjiv je napadima kao što su Man in the middle Heartbleed.
  
-Platforma Revolut alternativa je bankarskim uslugama, gotovo neovisna o tradicionalnim bankama. Mobilna aplikacija nalik je na klasično mobilno bankarstvo i pruža korisnicima izvršavanje raznih novčanih transakcija.+Ključne riječi: SSL; TSL; komunikacija; sigurnost; napad
  
-Forenzička analiza izvršena na dostupnom neroot-anom uređaju i Revolut aplikaciji nije bila prilično uspješna i podaci prikupljeni alatima ADB Shell, Andriller, Android Studio i Genymotion Emulator rezultirali su prilično slabom analizom. 
  
-**Ključne riječi:** Digitalna forenzika, Revolut, Android, bankarske usluge, sigurnost mobilnih aplikacija, osobni podaci, forenzička analiza, Android Studio, ADB, Andriller, Genymotion Emulator +===== Uvod =====
-==== Uvod ====+
  
-Uporaba mobilnih uređaja u suvremenom svijetu iznimno je velika sveobuhvatna te je stoga teško zamisliti život bez njih. Zbog svoje iskoristivosti i različitih funkcionalnosti primjena mobilnih aplikacija moguća je u gotovo svakom aspektu našeg svakodnevnog života pa se tako možreci da one uvelike utječu na navike ljudi. Upravo zbog takve vrste odnosa koje ljudi imaju sa svojim pametnim telefonima, mobilne aplikacije imaju pristup velikoj količini različitih osobnih podataka. Ako aplikacije nisu ispravno osiguranenarušava se sigurnost korisničkih podataka i privatnost samog korisnikaTakve ranjive mobilne aplikacije meta su računalnih kriminalaca. Dodatna bitna opasnost vezana uz obradu pohranu osjetljivih podataka na mobilnom uređaju je ta da mobilni uređaji često bivaju izgubljeni ili ukradeni pa tako osobni podaci višne ostaju u posjedu vlasnika mobilnog uređaja nego dolaze u ruke napadača [1]Napadačima bi potencijalno mogli biti zanimljivi podaci poput elektroničke pošte, bankovnih/financijskih podataka kao što su broj bankovnog računa, broja kreditne kartice ili korisnikovog PIN-a te podataka vezanih uz registraciju i autentifikaciju korisnika za određene usluge [2]. Zbog navedenih sigurnosnih razloga sigurnost mobilnih aplikacija odnosno općenito mobilna sigurnost postaje sve važniji faktor [3].+TLS njegov prethodnik SSL su kriptografski protokoli koji omogućuju sigurnu komunikaciju putem Interneta za stvari kao što su Internet bankarstvo (preko HTTP protokola), e-mail, Internet fax, instant messaging i ostale načine prijenosa podataka. Postoje neznatne razlike između SSL i TLSali u osnovi protokol je isti. TLS omogućava autentičnost i privatnost komunikacije putem Interneta, jer je šifriranPoslužitelj ima identitet dok je klijent nepotvrđen. To znači da samo klijent možbiti siguran s kim komuniciraViši stupanje autentičnosti je da su obje strane potvrđene.
  
-Cilj ovog seminarskog rada je izraditi forenzičku analizu aplikacije za pružanje bankarskih usluga - Revolut, odnosno istražiti i analizirati podatke koje na Android pametnom telefonu ostavlja spomenuta aplikacija te kako odabrana metoda utječe na sigurnost mobilne aplikacije i korisničkih podataka. 
  
-Revolut platforma je alternativa bankarskim uslugama u obliku mobilne aplikacije. Revlout korisnicima omogućuje slobodu raspolaganja novcem pomoću viševalutne kartice i mobilne aplikacije nalik na već postojeće aplikacije mobilnih bankarstava. Mobilna aplikacija Revolut nudi korisnicima podršku za izvođenje različitih novčanih transakcija poput slanja i primanja novca, plaćanja, konvertiranja valuta, kupovinu kriptovaluta i slično [4].+===== Poglavlje 2 =====
  
-Razlog zašto je odabrana bankarska aplikacija je taj što se broj osoba koje koriste neku od vrsta usluga mobilnog bankarstva, prema istraživanjima Erste banke iz 2017. godine, iz dana u dan znatno povećava [6]. Sama Revolut mobilna aplikacija ima više od 8 milijuna korisnika u cijelome svijetu i ta je brojka u konstantnom porastu [4]. Prema tome sigurnost takvih aplikacija iznimno je bitna jer narušavanjem njihove sigurnosti značajna financijska šteta može biti uzrokovana za vrlo velik broj korisnika. 
  
  
-==== O Revolut platformi ==== 
  
-Kao što je već u uvodu spomenuto, platforma Revolut alternativa je bankarskim uslugama, gotovo neovisna o tradicionalnim bankama. Jedini preduvjet za otvaranje korisničkog racuna i aktivaciju aplikacije je posjedovanje bankovne kartice s čijeg će se računa prebacivati novac u samu mobilnu aplikaciju. Mobilna aplikacija Revolut nalik je na aplikacije mobilnog bankarstva poput primjerice mZabe ili mPBZ-a. Platforma se dakle sastoji od mobilne aplikacije i fizicke kartice [4]. Također unutar aplikacije nalazi se i virtualna reprezentacija fizičke kartice. 
  
-Glavna funkcionalnost mobilne aplikacije je pružanje podrške za različite novčane transakcije poput slanja i primanja (internacionalnih) uplata, plaćanja, prebacivanje novaca osobama iz liste kontakata, konverzija valuta, trgovanje kriptovalutama, otvaranje štednje neovisne o bankama i slično. 
  
-Mobilna aplikacija zahtjeva sljedeće podatke : 
  
-  * osobni podaci - ime, prezime, email adresa, adresa stanovanja, broj telefona, 
-  * podaci relevantni za potvrdu identiteta - vlastita slika lica, slika važečeg dokumenta (osobna iskaznica, vozačka dozvola, putovnica), 
-  * podaci o bankovnoj kartici i broj računa (IBAN) - za prebacivanje novaca u aplikaciju, 
-  * pristup kontaktima pohranjenim na uređaju i 
-  * PIN za otključavanje aplikacije. 
  
-Za stvaranje korisničkog računa i aktivacije aplikacije potreban je poprilično velik broj osobnih podataka, no time se štite korisnici od lažnog predstavljanja, krađe identiteta ili nekih sličnih prevara [4].+===== Poglavlje 3 =====
  
-S obzirom na vrstu podataka kojima rukuje aplikacija, pokušat će se analizirati baza podataka koju stvara aplikacija Revolut na mobilnog uređaju. Gore navedeni podaci su osjetljivi i svakako ne bi bilo poželjno da se spremaju na uređaj u obliku u kojem bi mogli stvoriti rizik za korisnika ili uzrokovati financijsku štetu. 
  
  
-==== Digitalna forenzika Android uređaja ==== 
  
-=== Root privilegije === 
  
-==== Forenzička analiza podataka aplikacije Revolut ==== 
  
-=== ADB Shell ===+===== Poglavlje ... =====
  
-=== Andriller === 
  
-=== Android Studio === 
  
-=== Genymotion Emulator === 
  
-==== Zaključak ==== 
  
-==== Literatura ==== 
  
 +===== Zaključak =====
 +
 +
 +===== Literatura =====
 +
 +[1] [[https://dl.acm.org/doi/pdf/10.1145/1161366.1161375| Wang W., Farid H.: Exposing Digital Forgeries in Video by Detecting Double MPEG Compression]]
 +
 +[2] [[http://clem.dii.unisi.it/~vipp/website_resources/publications/conferences/2014_ICASSP_GironiFBPB_A_Video_Forensic_Technique_For_Detecting_Frame_Deletion_And_Insertion.pdf | A. Gironi, M. Fontani, T. Bianchi, A. Piva, M. Barni: A VIDEO FORENSIC TECHNIQUE FOR DETECTING FRAME DELETION AND INSERTION ]]
 +
 +[3] [[https://www.forensicfocus.com/articles/forensics-bitcoin/]]
 +
 +test?
  
racfor_wiki/android/forenzika_revolut.1579947391.txt.gz · Zadnja izmjena: 2024/12/05 12:23 (vanjsko uređivanje)
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0