- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Применение самокорректирующихся кодов в области защиты информации презентация
Содержание
- 1. Применение самокорректирующихся кодов в области защиты информации
- 2. Цель Разработка методов и механизмов, предназначенных для обнаружения похищенных мобильных телефонов.
- 3. Задачи Определить общие подходы к решению проблемы
- 4. IMEI IMEI (International Mobile Equipment Identity) –
- 5. «Черный список» IMEI Это список IMEI похищенных
- 6. Главная функция утилиты В ответ на идентификационный
- 7. Ключевые особенности Утилита должна быть абсолютно прозрачна
- 8. Использование утилиты Сначала требуется «заразить» BIOS телефона
- 9. Использование методов EPO-вирусов EPO (Entry Point Obscuring)
- 10. Алгоритм работы утилиты Найти блок инструкций вызова,
- 11. Пример работы алгоритма Структура образа памяти мобильного
- 12. Поиск Искомый блок был найден по адресу
- 13. Проверка В секции импорта по адресу 0000D068:
- 14. Замена Эталон IMEI и процедура его возврата
- 15. Конкретные данные Для платформы x86 и линковщика
- 16. Заключение Изучены основные алгоритмы теории кодирования.
- 17. Перспективы В перспективе разработанное ПО можно использовать
Цель Разработка методов и механизмов, предназначенных для обнаружения похищенных мобильных телефонов.
Слайд 1Применение самокорректирующихся кодов в области защиты информации
Автор:
Кадан М.А.
Научный руководитель:
доцент Ливак Е.Н.
Слайд 2Цель
Разработка методов и механизмов, предназначенных для обнаружения похищенных мобильных телефонов.
Слайд 3Задачи
Определить общие подходы к решению проблемы обнаружения похищенных мобильных телефонов.
Изучить
основные алгоритмы теории кодирования и технологии внедрения вирусов в исполняемые файлы.
Изучить основы программирования прошивок мобильных телефонов.
Разработать модель ПО, позволяющего осуществлять идентификацию похищенных мобильных телефонов.
Изучить основы программирования прошивок мобильных телефонов.
Разработать модель ПО, позволяющего осуществлять идентификацию похищенных мобильных телефонов.
Слайд 4IMEI
IMEI (International Mobile Equipment Identity) – число, состоящее из 15 десятичных
цифр, служащее для идентификации мобильного телефона в пределах сотовой сети.
Слайд 5«Черный список» IMEI
Это список IMEI похищенных аппаратов, поддерживаемый оператором связи.
Существует возможность
модификации IMEI при помощи специальных аппаратных средств.
Слайд 6Главная функция утилиты
В ответ на идентификационный запрос оператора отправляется не собственный
IMEI мобильного телефона, а его хранимый эталон, подлинность которого достоверно известна.
Слайд 7Ключевые особенности
Утилита должна быть абсолютно прозрачна для пользователя телефона, чтобы злоумышленник
даже не подозревал о ее присутствии.
Подмена IMEI должна осуществляться в момент его передачи оператору связи в ответ на запрос идентификации.
Утилита должна храниться в ПЗУ телефона вместе с кодом BIOS.
Подмена IMEI должна осуществляться в момент его передачи оператору связи в ответ на запрос идентификации.
Утилита должна храниться в ПЗУ телефона вместе с кодом BIOS.
Слайд 8Использование утилиты
Сначала требуется «заразить» BIOS телефона утилитой, что осуществляется на сервисной
станции во время продажи или технического обслуживания аппарата.
В ответ на идентификационный запрос оператора BIOS телефона будет отправлять не прошитый внутри аппарата (и, возможно, измененный) идентификатор IMEI, а его достоверную копию, записанную при инфицировании BIOS.
В ответ на идентификационный запрос оператора BIOS телефона будет отправлять не прошитый внутри аппарата (и, возможно, измененный) идентификатор IMEI, а его достоверную копию, записанную при инфицировании BIOS.
Слайд 9Использование методов EPO-вирусов
EPO (Entry Point Obscuring) – вирусы без точки входа.
Они
записывают свой вызов в середину файла и получают управление не непосредственно при запуске, а при вызове процедуры, содержащей код передачи управления на тело вируса.
…
call [VirusEP]
…
Слайд 10Алгоритм работы утилиты
Найти блок инструкций вызова, начиная с адреса сброса.
Проверить, является
ли найденный блок вызовом обработчика запроса идентификации.
Если является, то заменить его на переход к собственной программе-обработчику, иначе продолжить поиск.
Если является, то заменить его на переход к собственной программе-обработчику, иначе продолжить поиск.
Слайд 11Пример работы алгоритма
Структура образа памяти мобильного телефона напоминает структуру PE EXE.
Рассмотрим
работу алгоритма на примере:
01285D50 53 push ebx
01285D51 56 push esi
01285D52 57 push edi
01285D53 8965E8 mov [ebp-18],esp
01285D56 FF1568D02801 call [0128D068]
01285D50 53 push ebx
01285D51 56 push esi
01285D52 57 push edi
01285D53 8965E8 mov [ebp-18],esp
01285D56 FF1568D02801 call [0128D068]
Слайд 12Поиск
Искомый блок был найден по адресу 01285D56:
01285D56 FF1568D02801 call
[0128D068]
FF1568D02801 представляет собой: 15FF -> косвенный CALL 0128D068 -> указатель на точку входа
FF1568D02801 представляет собой: 15FF -> косвенный CALL 0128D068 -> указатель на точку входа
Слайд 13Проверка
В секции импорта по адресу 0000D068:
0000D068 0000E824
В ней же по
адресу 0000E824 хранится символьное имя функции:
0000E824 4C 01 GetIMEI 00
Слайд 14Замена
Эталон IMEI и процедура его возврата дописываются в конец образа.
Вызов стандартного
обработчика заменяется на вызов этой процедуры.
Слайд 15Конкретные данные
Для платформы x86 и линковщика VC:
Блок вызова:
call = 15FF
Формат символьного
имени:
4С 01 FunctionName 00
Слайд 16Заключение
Изучены основные алгоритмы теории кодирования.
Изучены методы внедрения файловых вирусов.
Изучены основы программирования
мобильных телефонов.
Разработана модель ПО, позволяющего добиться решения проблемы поиска похищенных мобильных телефонов.
Разработана модель ПО, позволяющего добиться решения проблемы поиска похищенных мобильных телефонов.
Слайд 17Перспективы
В перспективе разработанное ПО можно использовать для поиска и других похищенных
сетевых мобильных устройств (например, смартофонов и новейших наладонников).
