文 档: SMASheD: Sniffing and Manipulating Android Sensor Data
作 者: GoSSIP @ LoCCS.Shanghai Jiao Tong University
语 言: 中文
标 签 adb 调试 移动安全
介 绍:

发表在CODASPY‘16上的论文 SMASheD: Sniffing and Manipulating Android Sensor Data。作者利用ADB的漏洞,可以在不需要root的设备上劫持、篡改和盗取设备的传感器数据。

摘要

  • 现在的传感器的安全模型主要是限制APP能访问的传感器或者在安装的时候限制了相关的权限
  • 作者发现,可以利用安卓手机(不需要ROOT)中ADB的,能够使得APP在只有访问网络的权限下,实施读取传感器数据、劫持点击、篡改传感器数据等攻击
  • 作者根据上述问题,开发了一个合法的APP,能够正常的实施攻击。
援 引: http://www.securitygossip.com/blog/2016/03/18/2016-03-18/
附件下载
相关推荐
基于第三方认证的安卓应用管控机制
  • xdef,移动安全,数字证书,监管
- 安卓应用治理现状 - 数字签名证书体系 - 安卓应用数字签名 -
移动通信解决方案渗透思路总结
  • 渗透测试,安全评估,风险评估,移动安全
过去一年中假基站、广告短信、诈骗短信、电信诈骗屡屡成为媒体头条和民众关注的话题,
移动智能终端安全挑战及其等级保护标准探讨
  • xdef,移动安全,等级保护,安全标准
- • 为什么要提出移动终端的等级保护问题 - • 国外移动智能终端安全标准
车联网安全的挑战和实践
  • 车联网安全,移动安全,物联网安全
#目录 - 01 什么是车联网安全 - 02 车联网安全的挑战 - 03
智能手机安全漏洞研究
  • xdef,移动安全,漏洞挖掘
#内容提要 - 一 引言 - 二 手机漏洞研究发展现状 - 三 手
移动应用安全态势感知及数据分析
  • 移动应用安全,移动安全,风险感知,行为感知
#目录 - 常见的安全风险技术解析 - 常见的自主防护体系做法 - 移动端
阅读心得