Využití zranitelnosti Janus na operačním systému Android

Vít Souček

Exploiting Janus Vulnerability on Android OS

Type of document

diplomová práce
master thesis

Author

Vít Souček

Supervisor

Štěpánek Filip

Opponent

Buček Jiří

Field of study

Počítačová bezpečnost

Study program

Informatika

Institutions assigning rank

katedra informační bezpečnosti

Rights

A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html
Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html

Metadata

Show full item record

Abstract

CVE-2017-13156 ("Janus") je zranitelnost aplikačního virtuálního stroje Android Runtime. Práce se zabývá návrhem a uskutečněním útoku na fyzické zařízení. Text rozebírá principy CVE-2017-13156, návrh škodlivého kódu, jeho distribuci a možnosti útočníka cílit na více zařízení najednou. Výsledkem je škodlivá aplikace, která umožňuje vzdálený odposlech více Android zařízení.

CVE-2017-13156 ("Janus'') is a vulnerability of Android Runtime, an application virtual machine used in Android OS. This thesis focuses on the design and implementation of an attack exploiting this vulnerability on physical devices. The text discusses the vulnerability itself, design process of the malicious code exploiting "Janus'', distribution of the malicious code and the means of attacking multiple devices at once. Result is a malicious application allowing remote eavesdropping of multiple Android devices at once.