ui redressing a acks on android devices
play

UI Redressing A-acks on Android Devices Marcus Niemietz - PowerPoint PPT Presentation

Jun 14, 2023 •326 likes •879 views

UI Redressing A-acks on Android Devices Marcus Niemietz Ruhr-University Bochum Horst Grtz InsAtute German Book Clickjacking und UI-Redressing

  1. UI ¡Redressing ¡A-acks ¡on ¡ Android ¡Devices ¡ Marcus ¡Niemietz ¡ Ruhr-­‑University ¡Bochum ¡

  2.  Horst ¡Görtz ¡InsAtute ¡  German ¡Book ¡  Clickjacking ¡und ¡UI-­‑Redressing ¡  WebAppSec: ¡ Trainings, ¡Pentests ¡  Speaker ¡at ¡BlueHat, ¡CONFidence, ¡ German ¡OWASP ¡Day, ¡PHDays, ¡... ¡  Twi-er: ¡@mniemietz ¡

  3.  This ¡talk ¡is ¡based ¡on ¡the ¡– ¡for ¡the ¡Black ¡Hat ¡ conference ¡wri-en ¡– ¡paper ¡  UI ¡Redressing ¡A-acks ¡on ¡Android ¡Devices ¡  Authors ¡  Marcus ¡Niemietz, ¡Jörg ¡Schwenk ¡ ¡ ¡ ¡ ¡Horst ¡Görtz ¡InsAtute ¡for ¡IT-­‑Security ¡ ¡ ¡ ¡ ¡Ruhr-­‑University ¡Bochum, ¡Germany ¡

  4. 1. IntroducAon ¡ 2. Related ¡work ¡ 3. PorAng ¡UI ¡redressing ¡to ¡Android ¡devices ¡ 4. New ¡browserless ¡a-acks ¡ 5. MiAgaAon ¡techniques ¡ 6. Conclusion ¡and ¡outlook ¡

  5. 1. ¡IntroducAon ¡

  6.  UI ¡redressing ¡is ¡a ¡known ¡problem ¡since ¡2002 ¡  Security ¡problem ¡has ¡been ¡overlooked ¡unAl ¡ 2008 ¡ è ¡Clickjacking ¡  Clickjacking ¡ ⊂ ¡UI ¡redressing ¡  The ¡subclass ¡consists ¡of ¡a-acks ¡like ¡cursorjacking, ¡ filejacking, ¡tabnabbing, ¡and ¡inter ¡alia ¡tapjacking ¡  In ¡essence, ¡all ¡of ¡these ¡a-acks ¡need ¡a ¡Web ¡ browser ¡to ¡be ¡executed ¡

  7.  Considering ¡the ¡given ¡a-ack ¡vectors ¡on ¡ desktop-­‑based ¡Web ¡browsers, ¡we ¡pose ¡the ¡ following ¡quesAon: ¡ ¡ ¡ ¡Can ¡UI ¡redressing ¡a-acks ¡be ¡ported ¡to ¡ ¡ ¡ ¡ ¡smartphone-­‑based ¡systems? ¡

  8.  We ¡focus ¡on ¡the ¡Android ¡operaAng ¡system ¡  Source: ¡Gartner ¡(November ¡2011) ¡ Android Symbian iOS RIM Others 150.000.000 112.500.000 75.000.000 37.500.000 3Q2010 0 3Q2011

  9.  We ¡focus ¡on ¡the ¡Android ¡operaAng ¡system ¡  Source: ¡Android.com; ¡14-­‑day ¡period ¡data-­‑ ¡February ¡1, ¡2012 ¡ 60 45 15 30 0 2.1 2.2 2.3.3 - 2.3.7 Other

  10. ANDROID 4.0 ANDROID 2.3.3

  11.  This ¡talk ¡focuses ¡on ¡two ¡points ¡ 1. A-acks ¡and ¡countermeasures ¡for ¡desktop-­‑ based ¡Web ¡browsers ¡available ¡for ¡Android ¡ 2. A ¡tapjacking ¡a-ack ¡technique ¡which ¡does ¡not ¡ need ¡a ¡Web ¡browser ¡to ¡execute ¡

  12. 2. ¡Related ¡work ¡

  13. ¡ ¡ 2.1. ¡Desktop-­‑based ¡UI ¡Redressing ¡Techniques ¡ 2.2. ¡Browserless ¡UI ¡Redressing ¡A-acks ¡

  14. 2.1. ¡Desktop-­‑based ¡ UI ¡Redressing ¡Techniques ¡

  15.  Clickjacking ¡  Strokejacking ¡  Drag-­‑and-­‑drop ¡operaAons ¡  Content ¡extracAon ¡  Event-­‑recycling ¡  SVG ¡masking ¡

  16.  Classic ¡clickjacking ¡  Likejacking ¡and ¡sharejacking ¡  Nested ¡clickjacking, ¡double ¡clickjacking ¡  Cookiejacking, ¡filejacking ¡  Eventjacking, ¡classjacking ¡  Cursorjacking, ¡tabnabbing ¡  CombinaAons ¡with ¡CSRF, ¡XSS, ¡and ¡CSS ¡

  22. <h1>Funny pictures</h1> � <img src="lol.gif"> � <button>Click me</button> � <img src="lol.gif"> � <iframe style="position:absolute; z-index:1; � � opacity:0.0; filter:alpha(opacity=0); � � left:-120px; top:95px;" � � width="300" height="200" � � src="http://www.bing.com"> � </iframe> �

  23. 2.2. ¡Browserless ¡ UI ¡Redressing ¡A-acks ¡

  24.  Is ¡it ¡possible ¡to ¡perform ¡browser-­‑like ¡UI ¡ redressing ¡a-acks ¡on ¡mobile ¡devices ¡without ¡ using ¡a ¡Web ¡browser ¡or, ¡at ¡the ¡very ¡least, ¡ without ¡using ¡it ¡directly? ¡

  25.  David ¡Richardson ¡in ¡2010 ¡about ¡the ¡ ¡ ¡Android ¡trust ¡model ¡  An ¡applicaAon ¡is ¡allowed ¡to ¡programmaAcally ¡ open ¡a ¡dialog ¡but ¡not ¡to ¡interact ¡with ¡it ¡  Idea ¡  Use ¡a ¡ toast -­‑view ¡to ¡show ¡a ¡quick ¡li-le ¡message ¡ to ¡the ¡user ¡  Basic ¡idea: ¡Be ¡as ¡unobtrusive ¡as ¡possible ¡

  27.  Jack ¡Mannino ¡published ¡a ¡proof ¡of ¡concept ¡of ¡ a ¡tapjacking ¡a-ack ¡in ¡2011 ¡  Scaling ¡the ¡usually ¡small ¡noAficaAon ¡message ¡to ¡ the ¡enAre ¡display ¡of ¡the ¡mobile ¡device ¡ ¡  Subsequent ¡usage ¡of ¡the ¡default ¡constant ¡ LENGTH LONG �

  29.  Crucial ¡point ¡  A ¡touch ¡gesture ¡on ¡such ¡a ¡message ¡or ¡noAficaAon ¡ will ¡be ¡passed ¡through ¡to ¡the ¡underlying ¡ applicaAon ¡  Similar ¡to ¡Clickjacking ¡  Idea ¡  Create ¡a ¡noAficaAon ¡message, ¡which ¡looks ¡like ¡a ¡ normal ¡applicaAon ¡

  31. 3. ¡PorAng ¡UI ¡redressing ¡to ¡ Android ¡devices ¡

  32. PorAng ¡UI ¡redressing  Classic ¡clickjacking, ¡classjacking, ¡strokejacking ¡  Requires ¡a ¡Web ¡browser ¡supporAng ¡frames, ¡CSS, ¡ JavaScript, ¡and ¡HTML5 ¡  Nested ¡clickjacking, ¡filejacking, ¡tabnabbing, ¡ content ¡extracAon, ¡event-­‑recycling, ¡and ¡SVG ¡ masking ¡  AddiAonal ¡features ¡in ¡desktop-­‑based ¡Web ¡ browsers ¡

  33. PorAng ¡UI ¡redressing  Nowadays, ¡any ¡Web ¡browser ¡one ¡requires ¡ can ¡be ¡downloaded ¡via ¡Google ¡Play ¡  Not ¡transferable ¡a-acks ¡  Cursorjacking ¡  Cookiejacking ¡  Double ¡clickjacking ¡and ¡pop-­‑up-­‑blocker ¡bypasses ¡

  34. 4. ¡New ¡browserless ¡a-acks ¡

  35. New ¡browserless ¡a-acks  In ¡addiAon ¡to ¡the ¡a-ack ¡described ¡by ¡Jack ¡ Mannino ¡we ¡can ¡do ¡  Contact ¡data ¡manipulaAon ¡  NaAve ¡browser ¡uAlizaAon ¡  Touch ¡gestures ¡logging ¡  Predefined ¡phone ¡calls ¡  Installing ¡applicaAons ¡in ¡the ¡background ¡

  36. New ¡browserless ¡a-acks  All ¡of ¡these ¡a-acks ¡are ¡using ¡the ¡same ¡ technique ¡ 1. There ¡is ¡a ¡visible ¡a-acker's ¡applicaAon ¡in ¡form ¡of ¡ a ¡noAficaAon ¡in ¡the ¡foreground ¡ 2. There ¡is ¡a ¡target ¡applicaAon ¡in ¡the ¡background ¡

  37. New ¡browserless ¡a-acks

  38. New ¡browserless ¡a-acks  There ¡is ¡a ¡limited ¡number ¡of ¡operaAons ¡like ¡ opening ¡the ¡phone ¡call ¡applicaAon ¡  SoluAon: ¡Unauthorized ¡home ¡screen ¡ navigaAon ¡a-ack ¡  SubstanAally ¡extend ¡the ¡limited ¡set ¡of ¡a-acks ¡  An ¡a-acker ¡needs ¡more ¡touch ¡gestures ¡of ¡a ¡vicAm ¡

  39. 5. ¡MiAgaAon ¡techniques ¡

  40. MiAgaAon ¡techniques ¡ ¡ ¡ 5.1. ¡Browser-­‑Based ¡UI ¡Redressing ¡ 5.2. ¡Tapjacking ¡Defense ¡Mechanisms ¡

  41. 5.1. ¡Browser-­‑Based ¡ UI ¡Redressing ¡

  42. MiAgaAon ¡techniques  Frame ¡Buster ¡  Consists ¡of ¡a ¡condiAonal ¡statement ¡and ¡a ¡counter-­‑acAon ¡ � if (top.location != location) � top.location = self.location; �  BusAng ¡frame ¡busAng ¡is ¡possible ¡  August ¡Detlefsen ¡et ¡al. ¡published ¡the ¡most ¡a-ack-­‑ resistant ¡countermeasure ¡against ¡busAng ¡frame ¡ busAng ¡techniques ¡

  43. MiAgaAon ¡techniques <style id="antiClickjack"> � body{display:none !important;} � </style> � <script type="text/javascript"> � if (self === top) { � var antiClickjack = document. � getElementById("antiClickjack"); � antiClickjack.parentNode. � removeChild(antiClickjack); � } else { � top.location = self.location; � } � </script> �

  44. MiAgaAon ¡techniques  X-­‑Frame-­‑OpAons ¡  HTTP ¡header ¡developed ¡by ¡Microsoi ¡in ¡2008 ¡  Checks ¡if ¡a ¡website ¡should ¡be ¡loaded ¡in ¡a ¡frame ¡or ¡not ¡  DENY �  SAMEORIGIN �  ALLOW-FROM origin �  Restricted ¡to ¡modern ¡browsers ¡such ¡as ¡Firefox ¡≥3.6.9, ¡ Opera ¡≥10.5, ¡and ¡IE ¡≥8. ¡

Recommend

Introduction to Android Development What is Android? Android is the customizable, easy to

Introduction to Android Development What is Android? Android is the customizable, easy to

Introduction to Android Development What is Android? Android is the customizable, easy to use operating system that powers more than a billion devices across the globe - from phones and tablets to watches, TV, cars and more to come.

464 views • 21 slides
CS378 - Mobile Computing Android Overview and Android Development Environment What is Android?

CS378 - Mobile Computing Android Overview and Android Development Environment What is Android?

CS378 - Mobile Computing Android Overview and Android Development Environment What is Android? A software stack for mobile devices that includes An operating system Middleware Key Applications Uses Linux to provide core

583 views • 31 slides
CS371m - Mobile Computing Android Overview and Android Development Environment What is Android?

CS371m - Mobile Computing Android Overview and Android Development Environment What is Android?

CS371m - Mobile Computing Android Overview and Android Development Environment What is Android? A software stack for mobile devices that includes An operating system Middleware Key Applications Uses Linux to provide core

1.49k views • 70 slides
Android Malware Analysis on Attacks and Defense Android malware Android malware With the

Android Malware Analysis on Attacks and Defense Android malware Android malware With the

Android Malware Analysis on Attacks and Defense Android malware Android malware With the explosive growth of mobile device market and usage, there is an increasing number of malicious mobile applications targeting these devices and

819 views • 44 slides
On Relaying NFC Payment Transactions using Android devices Pepe Vila Ricardo J. Rodrguez

On Relaying NFC Payment Transactions using Android devices Pepe Vila Ricardo J. Rodrguez

On Relaying NFC Payment Transactions using Android devices Pepe Vila Ricardo J. Rodrguez other title candidates Holystic relay attacks on NFC cyber- payments with Android mobile cloud phones ENE-FE-S relai con droides movibles

714 views • 45 slides
HELLO WORLD ON ANDROID Create a new Android Project Open File-&gt;New-&gt;Android

HELLO WORLD ON ANDROID Create a new Android Project Open File-&gt;New-&gt;Android

HELLO WORLD ON ANDROID Create a new Android Project Open File-&gt;New-&gt;Android project Application name Company domain Project location Hello World Project Target Android Devices Hello World Project Add an

213 views • 18 slides
Mobile Devices Smartphones, tablets and other devices Design considerations Android as a

Mobile Devices Smartphones, tablets and other devices Design considerations Android as a

Mobile Devices Smartphones, tablets and other devices Design considerations Android as a platform Design What makes mobile design different? Touch Interfaces In this course, we have mostly discussed the development of computer interfaces,

366 views • 33 slides
Android Sensing Tutorial Hasan Faik Alan 9/8/2015 Android Device Fragmentation August 2014 -

Android Sensing Tutorial Hasan Faik Alan 9/8/2015 Android Device Fragmentation August 2014 -

Android Sensing Tutorial Hasan Faik Alan 9/8/2015 Android Device Fragmentation August 2014 - Over 18,000 Distinct Devices https://opensignal.com/reports/2014/android-fragmentation/ Example Android Device CPU : Quad-core 2.5 GHz Krait 400 GPU

573 views • 35 slides
Recycle Your Android Devices Run real Linux on them David Greaves lbt on #mer #sailfjshos

Recycle Your Android Devices Run real Linux on them David Greaves lbt on #mer #sailfjshos

Recycle Your Android Devices Run real Linux on them David Greaves lbt on #mer #sailfjshos ... Co-founder of the Mer Project Who am I? work at Jolla systems and infrastructure (OBS, QA, gitlab, bz ... VMs) HA Documentation Mer tools

621 views • 39 slides
Android Oren Laadan orenl@cellrox.com Android Builders 2014 www.cellrox.com aprilzosia Mobile

Android Oren Laadan orenl@cellrox.com Android Builders 2014 www.cellrox.com aprilzosia Mobile

Multi-Persona Android Oren Laadan orenl@cellrox.com Android Builders 2014 www.cellrox.com aprilzosia Mobile devices have multiple uses - - the device needs to reflect that. 2 Android Builders 2014 Security Use Case Personal Phone

874 views • 55 slides
Database Recovery Mechanism For Android Devices Pratik Patodi M. Tech Project under the

Database Recovery Mechanism For Android Devices Pratik Patodi M. Tech Project under the

Outline Introduction Literature survey Shadow Paging Adaptive Logging Conclusion and Future Work References Database Recovery Mechanism For Android Devices Pratik Patodi M. Tech Project under the guidance of Prof. Deepak B. Phatak

813 views • 60 slides
Relay Attacks in EMV Contactless Cards with Android OTS Devices e Vila , Ricardo J. Rodr

Relay Attacks in EMV Contactless Cards with Android OTS Devices e Vila , Ricardo J. Rodr

Relay Attacks in EMV Contactless Cards with Android OTS Devices e Vila , Ricardo J. Rodr guez Jos pvtolkien@gmail.com, rj.rodriguez@unileon.es All wrongs reversed Computer Science and Research Institute of Systems

1.23k views • 57 slides
Developers Google Maps Android API v2 Make your Android app pop with Google Maps Android API v2

Developers Google Maps Android API v2 Make your Android app pop with Google Maps Android API v2

Developers Google Maps Android API v2 Make your Android app pop with Google Maps Android API v2 Anthony Morris Jan-Felix Schmakeit Tech Lead, Android Maps API Android Developer Relations Code, Slides, Worksheet: http://goo.gl/MfY67 Welcome!

687 views • 49 slides
Mobile security: Tips and tricks for securing your iPhone, Android and other mobile devices

Mobile security: Tips and tricks for securing your iPhone, Android and other mobile devices

Mobile security: Tips and tricks for securing your iPhone, Android and other mobile devices Presented by Michael Harris [MS, CISSP, WAPT] Systems Security Analyst University of Missouri Overview What data needs to be protected, what

407 views • 18 slides
More attacks on Clients: Clickjacking/UI redressing, CSRF (Section 7.2.3 on Clickjacking;

More attacks on Clients: Clickjacking/UI redressing, CSRF (Section 7.2.3 on Clickjacking;

Software and Web Security 2 More attacks on Clients: Clickjacking/UI redressing, CSRF (Section 7.2.3 on Clickjacking; Section 7 2 7 on CSRF) Section 7.2.7 on CSRF) sws2 1 2 Clickjacking &amp; UI redressing sws2 Click jacking &amp; UI

409 views • 29 slides
Computer Graphics on Mobile Devices VL SS2010 3.0 ECTS Peter Rautek Rckblick Motivation

Computer Graphics on Mobile Devices VL SS2010 3.0 ECTS Peter Rautek Rckblick Motivation

Computer Graphics on Mobile Devices VL SS2010 3.0 ECTS Peter Rautek Rckblick Motivation Vorbesprechung Spiel VL Framework Ablauf Android Basics Android Specifics Activity, Layouts, Service, Intent, Permission, etc. Entwicklung mit

742 views • 35 slides
Page Replacement Mechanism for Small Foot-Print Database in Android Devices Pratik Patodi M.

Page Replacement Mechanism for Small Foot-Print Database in Android Devices Pratik Patodi M.

Outline Introduction SQLite Internals Our Approach Experiments and Results Adaptive Logging Object Oriented Database Conclusion Page Replacement Mechanism for Small Foot-Print Database in Android Devices Pratik Patodi M. Tech Project

1.08k views • 86 slides
Post-Mortem Memory Analysis of Cold-Booted Android Devices Christian Hilgers Holger Macht

Post-Mortem Memory Analysis of Cold-Booted Android Devices Christian Hilgers Holger Macht

Post-Mortem Memory Analysis of Cold-Booted Android Devices Christian Hilgers Holger Macht Tilo Mller Michael Spreitzenbarth FAU Erlangen-Nuremberg Chair of Computer Science 1 Prof. Felix Freiling IMF 2014 8th International

658 views • 29 slides
Enhancing Security of Linux-based Android Devices Aubrey-Derrick Schmidt, Hans-Gunther Schmidt,

Enhancing Security of Linux-based Android Devices Aubrey-Derrick Schmidt, Hans-Gunther Schmidt,

Enhancing Security of Linux-based Android Devices Aubrey-Derrick Schmidt, Hans-Gunther Schmidt, Jan Clausen, Kamer Ali Yksel, Osman Kiraz, Ahmet Camtepe, and Sahin Albayrak This work was funded by Deutsche Telekom Laboratories

437 views • 33 slides
AdHocPairing Spontaneous audio based secure device pairing for Android mobile devices Stephan

AdHocPairing Spontaneous audio based secure device pairing for Android mobile devices Stephan

Information Systems Architecture Science Research Division AdHocPairing Spontaneous audio based secure device pairing for Android mobile devices Stephan Sigg, Ngu Nguyen, An Huynh and Yusheng Ji iwssi 2012, 18.06.2012, Newcastle Motivation

349 views • 12 slides
CS619 Android 101 BENCE CSERNA Android: Manifest example Android: Manifest &lt;manifest

CS619 Android 101 BENCE CSERNA Android: Manifest example Android: Manifest &lt;manifest

Project #1: Color Guess Game CS619 Android 101 BENCE CSERNA Android: Manifest example Android: Manifest &lt;manifest xmlns:android=&quot;http://schemas.android.com/apk/res/android&quot; package=&quot;net.cserna.bence.colorguess

201 views • 3 slides
Aboriginal Homelessness Redressing Aboriginal Homelessness Accord The Accord This Accord

Aboriginal Homelessness Redressing Aboriginal Homelessness Accord The Accord This Accord

Aboriginal Homelessness Redressing Aboriginal Homelessness Accord The Accord This Accord was developed by the NSW SHS Aboriginal Reference Group in November 2017. It is intended to be an active guiding document. SHS providers are

511 views • 16 slides
What other Android APIs may be useful for ubicomp? Speaking to Android Ref: Professional Android 4

What other Android APIs may be useful for ubicomp? Speaking to Android Ref: Professional Android 4

What other Android APIs may be useful for ubicomp? Speaking to Android Ref: Professional Android 4 Development, Meier, Ch 11, pg 437 Speech recognition: Accept inputs as speech (instead of typing) e.g. dragon dictate app? Note: Google

333 views • 16 slides
Android AsyncTask AsyncTask Android AsyncTask is an abstract class provided by Android

Android AsyncTask AsyncTask Android AsyncTask is an abstract class provided by Android

Android AsyncTask AsyncTask Android AsyncTask is an abstract class provided by Android which gives us the liberty to perform heavy tasks in the background and keep the UI thread light thus making the application more responsive. Basic

240 views • 5 slides

More recommend