Mseclab @ GDG DevFest Central Italy 2013
Dopo un lungo silenzio torniamo a pubblicare i risultati del nostro lavoro, che negli ultimi anni si è concentrato soprattutto su Android.
Il prossimo 16 novembre alcuni dei ricercatori del Mobile Security Lab terranno, nell’ambito del GDG DevFest Rome 2013, un CodeLab che tratterà alcuni aspetti relativi alle problematiche di sicurezza riguardanti il “Key Management” per le applicazioni Android.
Nella prima parte dell’intervento verranno introdotte le tematiche inerenti alla conservazione sicura e protetta del materiale crittografico utilizzato da un’applicazione (per il salvataggio cifrato dei dati, autenticazione con il backend, ecc).
Si proseguirà poi con la descrizione di alcune delle tecniche e delle metodologie di Key Management disponibili nelle varie versioni di Android.
Inoltre, si mostrerà come alcuni di questi meccanismi possano essere compromessi su dispositivi “rooted” o vulnerabili e come l’introduzione del nuovo “Android Key Store”, disponibile dalla versione 4.3 del sistema operativo, fornisca una maggiore resistenza a possibili attacchi.
Il CodeLab si svolgerà alternando sessioni teoriche a sessioni pratiche di coding, durante le quali si terrà una dimostrazione reale di come la compromissione del materiale crittografico sia possibile prima dell’introduzione dell’Android Key Store ma non successivamente.
Chi è interessato può iscriversi qui; i requisiti minimi per seguire il CodeLab sono:
- Eclipse con ADT Plugin 22.3.0
- SDK Android 4.4 ( API 19)
- Android SDK Tools 22.3
- Android SDK Build Tools 19