Powiadomienia systemowe
- Sesja wygasła!
- Sesja wygasła!
Identyfikatory
Warianty tytułu
Security analysis of passcode mechanisms in Telegram and Viber
Języki publikacji
Abstrakty
Telegram i Viber to jedne z najpopularniejszych komunikatorów mobilnych. W odróżnieniu od produktów takich jak WhatsApp czy Facebook Messenger komunikatory te pozwalają na ograniczanie dostępu do wiadomości przechowywanych na urządzeniu - odpowiednio w Telegram jest to ochrona dostępu z wykorzystaniem kodu PIN, a w Viber wykorzystanie funkcjonalności ukrytych czatów, także chronionych z użyciem kodu PIN. W artykule przedstawiony został praktyczny atak pozwalający na ominięcie zabezpieczeń zastosowanych przez twórców obu rozwiązań. Przedstawiono także metody pozwalające na zwiększenie bezpieczeństwa oprogramowania, możliwe do zrealizowania w systemie Android.
Telegram and Viber are the most popular mobile messengers nowadays. Unlike other products, such as WhatsApp or Facebook Messenger, these messengers allow their users to restrict access to messages stored on the device - in Telegram it is access protection using a PIN code, in the Viber there is hidden chat functionality, also protected with a PIN code. This article presents a practical attack that allows to bypass the security functionalities implemented by the developers of both solutions. The paper presents the methods to increase the security of the mentioned software in a way that it can be implemented in the Android operating system.
Słowa kluczowe
Czasopismo
Rocznik
Tom
Strony
183--194
Opis fizyczny
Bibliogr.11 poz., il.
Twórcy
autor
- Wojskowa Akademia Techniczna, Wydział Cybernetyki, Instytut Matematyki i Kryptologii, ul. gen. W. Urbanowicza 2, 00-908 Warszawa
autor
- Wojskowa Akademia Techniczna, Wydział Cybernetyki, Instytut Matematyki i Kryptologii, ul. gen. W. Urbanowicza 2, 00-908 Warszawa
Bibliografia
- [1] https://www.viber.com, (dostęp 22.08.2018).
- [2] https://www.telegram.org, (dostęp 22.08.2018).
- [3] https://developer.android.com/guide/topics/data/data-storage, (dostęp 22.08.2018).
- [4] Enck W. et al., Study of android application security, USENIX security symposium, vol. 2, 2011.
- [5] Enck W., Ongtang M. & McDaniel P., Understanding android security, IEEE Security & Privacy, 1, 2009, 50-57.
- [6] Morrow B., BYOD security challenges: control and protect your most sensitive data, Network Security, 12, 2012, 5-8.
- [7] Mahajan A., Dahiya M.S., & Sanghvi H.P., Forensic analysis of instant messenger applications on android devices, arXiv preprint arXiv:1304.4915, 2013.
- [8] Chu H.C., Yang S.W., Wang S.J. & Park J.H., The partial digital evidence disclosure in respect to the instant messaging embedded in viber application regarding an android smart phone, [in:] Information technology convergence, secure and trust computing, and data management, Springer, Dordrecht, 2012, pp. 171-178.
- [9] Faheem M., Le-Khac N.A., & Kechadi T., Smartphone Forensic Analysis: A Case Study for Obtaining Root Access of an Android Samsung S3 Device and Analyse the Image without an Expensive Commercial Tool, 2014.
- [10] Azfar A., Choo K.K.R., & Liu L., Android mobile VoIP apps: a survey and examination of their security and privacy, Electronic Commerce Research, 16, 1, 2016, 73-111.
- [11] Sutikno T., Handayani L., Stiawan D., Riyadi M.A., & Subroto I.M.I., WhatsApp, Viber and Telegram which is Best for Instant Messaging?, International Journal of Electrical and Computer Engineering (IJECE), 6, 3, 2016, 909-914.
Uwagi
1. Opracowanie rekordu w ramach umowy 509/P-DUN/2018 ze środków MNiSW przeznaczonych na działalność upowszechniającą naukę (2019).
2. Źródło finansowania pracy - działalność statutowa Wojskowej Akademii Technicznej.
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-8583c3fe-7d72-4630-9cd6-29ce768d0ae2
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.