Využití zranitelnosti Janus na operačním systému Android

Exploiting Janus Vulnerability on Android OS

Type of document
diplomová práce
master thesis
Author
Vít Souček
Supervisor
Štěpánek Filip
Opponent
Buček Jiří
Field of study
Počítačová bezpečnost
Study program
Informatika
Institutions assigning rank
katedra informační bezpečnosti


Rights
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html
Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Show full item record
Abstract
CVE-2017-13156 ("Janus") je zranitelnost aplikačního virtuálního stroje Android Runtime. Práce se zabývá návrhem a uskutečněním útoku na fyzické zařízení. Text rozebírá principy CVE-2017-13156, návrh škodlivého kódu, jeho distribuci a možnosti útočníka cílit na více zařízení najednou. Výsledkem je škodlivá aplikace, která umožňuje vzdálený odposlech více Android zařízení.
 
CVE-2017-13156 ("Janus'') is a vulnerability of Android Runtime, an application virtual machine used in Android OS. This thesis focuses on the design and implementation of an attack exploiting this vulnerability on physical devices. The text discusses the vulnerability itself, design process of the malicious code exploiting "Janus'', distribution of the malicious code and the means of attacking multiple devices at once. Result is a malicious application allowing remote eavesdropping of multiple Android devices at once.
 
URI
http://hdl.handle.net/10467/87859
View/Open
Collections