Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Android Mobil Platformunda Kullanıcı Kişisel Veri Güvenliği

YayınlayanEvren Basturk Değiştirilmiş 9 yıl önce

Benzer bir sunumlar

... konulu sunumlar: "Android Mobil Platformunda Kullanıcı Kişisel Veri Güvenliği"— Sunum transkripti:

1 Android Mobil Platformunda Kullanıcı Kişisel Veri Güvenliği
Zana iLHAN Fen Bilimleri Enstitüsü Okan Üniversitesi

2 Yol Haritası Mobil Platformlar Android Mobil Platformu Problem Tanımı
Güvenlik Açıkları Kullanıcı Verileri Android Mobil Platformu Problem Tanımı PIPSU Çözüm Önerisi PIPSU Bileşenleri PIPSU Mimarisi PIPSU Katmanları PIPSU’nun Gerçeklenmesi Tezin katkısı & Tartışma İleride Yapılabilecekler

3 Taşınabilir Hesaplama
PC Dizüstü Tablet PDA & Akıllı Telefon Kişisel Bilgisayar Tayfının Evrimi Eskinin berrak kategorizayonu: Sabit Hesaplama(PC) Taşınabilir Hesaplama (Dizüstü) Yeni dönemin özellikleri Taşınabilir hesaplama donanımı Çeşitlendi Satılan donanımın çoğu taşınabilir donanımdan Bunlar son kullanıcı tarafından beraberce kullanılıyor (tablet + ebook reader + Android cep telefonu) 2008’de dünya genelinde dizüstü satışları PC satışlarını geçti. Yeni Kategoriler Ultra Mobile PC Netbook Subnotebook

4 Ekim - 2011 Mobil Platform Pazar Payları
Büyük pazar payına sahip 6 mobil platform bulunmaktadır.

5 Güvenlik Açıkları SMS, E-Posta istemcileri
Wi/Fi, Bluetooth, Infra-red, USB Web tarayıcılar 3. Parti uygulamalar SDK tasarım yanlışlıkları Platform tasarım yanlışlıkları

6 Kullanıcı Verileri PIM(Personel Information Management) aracılığı ile yönetilen veriler: Kontaklar Takvim verileri Notlar SMS verileri ve E-Posta verileri Multi-Medya Verileri: Döküman Resim Müzik ve Video verileri

7 Android Nedir? Android bir Linux dağıtımımıdır?
Açık kaynak kodlu mudur? Mobil cihaz sağlayıcıları tarafından çıkan Android tabanlı işletim sistemleri ile Google Android arasında bir fark varmıdır? Buraya HTC g,ibi android logo ve tablet launcher snapshot

8 Android Katmanlı Mimari
Desktop OS ile karsilastirarak

9 Dalvik Nedir? Diğer standart “Stack” tabanlı Sanal makinelerin tersine “Registry” tabanlıdır. Sun JVM ve OpenJVM den farklı olarak Just- in-debugger a sahiptir. Java bytecodelarını dx aracı ile .dex (dalvik executable) a dönüştürür.

10 Uçtan Uca Örnek Sistem İstek Hiyerarşisi

11 Android Mobil Platformunda bir Uygulamanın yapabildikleri -1
GPS lokasyon bilgisini edinebilme IP adres, Wi/Fi vb internet erişim bilgilerine erişebilme , Kontak vb bilgilere erişebilme SMS ve Telefon rehber bilgilerine erişebilme Bir uygulamanin ilk yuklenmesinde isteyebildigi izin listesinin tumu. Ve sonraki slayt ta Flash lite snapshot

12 Android Mobil Platformunda bir Uygulamanın yapabildikleri -2
Kurulu uygulama listesi, kullanılan izinler(application permission), kullanılan ortak UID ler ve versiyon bilgilerini edinebilme RAM, CPU, bootloder ve kernel gibi çalışılan sisteme dair bilgiler uygulamalar tarafından edinilebilmektedir.

13 Android Uygulama Veri Kullanım Modeli
Android Veri Manipülasyonu API 1 Uygulama Sistem İsteği 2 2 1 Android Framework Uygulama Verisi Uygulama Verisi Uygulama Verisi Dosya Sistemi

14 Android Uygulama Verileri için Aday Konumlar
Kavramsal Konum: Uygulamanın kendi veritabanı(SQLite DB) Android Shared Preference PIM veritabanı(Telefon Rehberi, SMS, Takvim vb.) Fiziksel Konum: Dahili Veri Alanları Flash Memory (SSD) EMMC Anakartın içsel ROM’u Harici Veri Alanları SD Card Ağ Bağlatısı Erişimli Veri Alanı(NAS: Network Attached Storage)

15 Uygulama Verilerinin Maruz Kaldığı Açıklar
Yanlış API kullanımı (Örnek: Shared Preref’in amaç dışı kritik bilgi için kullanılması) ADB (Android Debug Bridge) erişim kanalı PC üzerinden Linux Terminali benzeri bir kabuk arayüzü açılıyor. İşletim sistemi hiyerarşisinin standart olmaması: Dizin ve dosya erişim hakları iyi ayarlanmamış olması Kötü niyetli ve/veya yanlış çalışan uygulamalardan kaynaklı veri hırsızlığı olmakta

16 Problem Tanımı: Henüz yeterince olgunlaşamamış ve standartlaşamamış olan mobil platformlar, iş ve gündelik hayatımızda ürettiğimiz verilerin çoğuna sahiptirler. Hayatımızda büyük yere sahip olan mobil aygıtları, büyük oranda kullanıcı kişisel verileri barındırmaktadır. Mevcut kullanılmakta olan mobil platformların kullanıcı kişisel verilerine dair bir çok güvenlik açığına sahiptirler. Yeni nesil mobil platformlarda kullanıcı kişisel verilerinin güvenliğinin sağlanması

17 Yapılan Akademik Çalışmalar
Yetki Etiket Modeli Kirin [15] Saint [17] Language based security on Android[13] SCanDroid [14] Çalışma Zamanı Uygulama Takibi Tezdeki referansla Ağ Tabanlı Virtualized In-Cloud Security Services for Mobile Devices [18]

18 Önerilen Çözüm: PIPSU İngilizce : Platform Isolated Private Security for User. Anlamına gelmekte olup, İngilizce anlam cümlesinin kelimelerinin baş harflerinin birleşiminden oluşmaktadır. Türkçe : Kullanıcı Kişisel Verilerinde Platform Bağımsız Güvenlik

19 PIPSU Özellikleri Kullanıcı kişisel verileri için güvenlik çözümü
Mobil platform bağımsız Bulut bilişim uyumlu(Cloud Computing Compatible) Sunum, servis ve depolama katmanlarını bir arada barındıran çözüm. SyncML protokol standart’ı ile farklı bulut sistemleriyle çalışabilme. Aynı hesap altında çoklu cihaz desteği

20 PIPSU Üst Düzey Mimari SyncML Destekli Bulut Veri Servisi PIPSU-C
Internet PIPSU-C Android İşletim Sistemi PIPSU-L Uygulamasına Sahip Mobil Cihaz

21 Android Platformunda PIPSU-L
Uygulama A Uygulama B İçsel Uygulama C İçsel Uygulama D İçsel Uygulama E Android Framework(Uygulama Çatısı) Dalvik PIPSU-L Dalvik A Dalvik B Dalvik C Dalvik D Dalvik E Android Çekirdek Katmanı

22 PIPSU-L Katmanlı Mimari
Kullanıcı Tabanlı Olay Tetiklenmesi Launcher ve GUI Bileşenleri Sunum GUI Kontrol Bileşenleri İletişim ve Sistem Takip Bileşeni Kullanıcı Kişisel Veri Takip Modülleri Kontrol SyncML Kullanıcı Kişisel Veri Modülleri Sapi Soyut İstemci İletişim Kütüphanesi Depolama Kullanıcı Kişisel Veri Depolama Modülü Konfigurasyon Saklama Modülü Platform Tabanlı Olay Tetiklenmesi

23 Launcher ve GUI Bileşenleri Sunum
GUI Kontrol Bileşenleri İletişim ve Sistem Takip Bileşeni Kullanıcı Kişisel Veri Takip Modülleri Kontrol SyncML Kullanıcı Kişisel Veri Modülleri Sapi Soyut İstemci İletişim Kütüphanesi Depolama Kullanıcı Kişisel Veri Depolama Modülü Konfigurasyon Saklama Modülü

24 PIPSU-L Soyutlama Katmanı
PIPSU bir kullanıcı bilgisini soyutlamak için iki ana aktör ile anlamlılandırmaya çalışır. Veri Yönetim Veri Kaynağı(Source) Veri Takipcisi(Tracker) Soyut Veri

25 PIPSU-L Soyutlama Veri Türleri
PIPSU Mobil Platformda bulunan kullanıcı verilerini 2 ana tipte soyutlar. Kişisel Veri Yönetimi(PIM) Multi Medya Verileri PIPSU-L Kullanıcı Verileri

26 Kişisel Veri Yönetimi(PIM- Personel Information Management)
Rehber Verileri(Kontak, vCard vb.) Takvim Verileri SMS Notlar(Text Veri)

27 Multi Medya Tipi Kullanici Verileri
Resimler Muzikler Videolar Binary Veri(Dökümanlar)

28 Launcher ve GUI Bileşenleri Sunum
GUI Kontrol Bileşenleri İletişim ve Sistem Takip Bileşeni Kullanıcı Kişisel Veri Takip Modülleri Kontrol SyncML Kullanıcı Kişisel Veri Modülleri Sapi Soyut İstemci İletişim Kütüphanesi Depolama Kullanıcı Kişisel Veri Depolama Modülü Konfigurasyon Saklama Modülü

29 PIPSU-L Depolama Modülü
Anahtar – Deger (Key Value) Depolama Modülü İndeks Değer Anahtar Değer Değişim Anahtar = hash(değer) Anahtar Değer Değişim Anahtar Değer Değişim . . . Tracker Anahtarlar Content://pipsu/pim/sms?anahtar=XYGVG67X

30 PIPSU-L Kullanıcı Kişisel Veri Depolama Modülü
İndeks Değer 56HJ7987 PNG,364x26 67KLHG8 MIME:Text,ASDFGDFG, From, To 454HJK0 Değer Değişim . . .

31 Launcher ve GUI Bileşenleri Sunum
GUI Kontrol Bileşenleri İletişim ve Sistem Takip Bileşeni Kullanıcı Kişisel Veri Takip Modülleri Kontrol SyncML Kullanıcı Kişisel Veri Modülleri Sapi Soyut İstemci İletişim Kütüphanesi Depolama Kullanıcı Kişisel Veri Depolama Modülü Konfigurasyon Saklama Modülü

32 PIPSU-L Launcher Bileşenleri
Launcherlar Android platformu için özel yetenekler ve göreve sahip Android uygulamalarıdır. Launcher ve GUI Bileşenleri Launcher Widget Bileşenleri Activity Bileşenleri

33 Launcher ve GUI Bileşenleri Sunum
GUI Kontrol Bileşenleri İletişim ve Sistem Takip Bileşeni Kullanıcı Kişisel Veri Takip Modülleri Kontrol SyncML Kullanıcı Kişisel Veri Modülleri Sapi Soyut İstemci İletişim Kütüphanesi Depolama Kullanıcı Kişisel Veri Depolama Modülü Konfigurasyon Saklama Modülü

34 PIPSU-L Kontrol Katmanı
Bu katman, PIPSU-L’nin çalıştığı platformda bulunan kullanıcı kişisel bilgilerinin, PIPSU tarafından sağlanan güvenli depolama alanlarına taşınmasını sağlamaktadır.

35 PIPSU-L nin Android Uygulama Modeli
Kendi UID’si ile iş yapıyor. Kendi dizinlerine sadece kendisi erişebiliyor. Üç katmanlı uçtan uca bir çözüm, verilerin yaratılması, değiştirilmesi, silinmesi, yedeklenmesi hep aynı süreç (process) tarafından yönlendiriliyor. Kullanıcı kişisel bilgilerini, sahip olduğu dahili soyutlama kütüphanelerini kullanarak mobil platform bağımsız formlarda saklıyor/kullanıyor.

36 PIPSU-L Uygulama – Veri Güvenlik Modeli
Uygulama ve Sistem Arayüzleri PIPSU API(Tek Yönlü) PIPSU Olay Değiş tokuşu (User Event Exchange) Android Framework Dalvik Tek sistem kullanıcısı PIPSU Uid Dosya Sistemi (Linux Çekirdek) PIPSU Verileri Diğer Uygulama Verileri

37 Diğer Uygulama Verileri
PIPSU Zararlı Uygulama Android Framework Dalvik X Tek sistem kullanıcısı PIPSU Uid Dosya Sistemi PIPSU Verileri Diğer Uygulama Verileri Öntanımlı olarak tüm 3. parti uygulamalar aynı Uid’yi alır. Zararlı uygulama sistemden PIPSU’nun UiD’sini alamaz PIPSU verilerine ulaşması çekirdekçe engellenir Bu durum kurulum esnasında kullanıcının vereceği yetkilerin genişliği ile değişmez.

38 PIPSU-C Üst Seviye Mimari
SyncML Destekli Bulut Servisleri SyncML Destekli Bulut Servisleri Yük Dağıtımı Lokasyon 1 Lokasyon 2 Internet Yüksek Devamlılık (HA) Yüksek Devamlılık (HA) Servis Haberleşmesi Servis Haberleşmesi PIPSU-L PIPSU-L LB

39 PIPSU-C’nin Gerçeklenmesi: Funambol
Temel Servis Bileşenleri Üst Düzey Bileşenler İstek Yönetimi DM Veri Kaynak Yönetimi H A IBB LB Sapi Servlet Container EJB3 PUSH SyncML İletişim Kütüphaneleri HTTP/S CTP STP TCP UDP Sunucu Modülleri

40 PIPSU Mimarisinin Gerçeklenmesi
Launcher + PIPSU Mimari tasarım Funambol apk uzantılı, yüklenebilir Android Uygulaması

41 Çalışmanın Katkısı ve Tartışma -1
Mobil platformlarda bulunan güvenlik probleminin analizi “Kişisel veri güvenliği” problem tanımı Platform seçimi ve Android’in güvenlik boyutuyla mimarisel incelenmesi Platform bağımsız kişisel veri güvenliği çözüm mimarisinin geliştirilmesi(PIPSU) PIPSU implementasyonu için gerekli analiz Açık kaynak kodlu projelerin incelenmesi Lancher+ ve Funambol mimarilerinin detaylı incelenmesi PIPSU Android platform uygulamasının geliştirilmesi.

42 Çalışmanın Katkısı ve Tartışma -2
PIPSU, Kullanıcı kişisel verilerini, yabancı uygulamalardan izole eder. Kullanıcı kişisel veri devamlılığını sağlar. Linux çekirdek seviyesindeki güvenlik modelini uygulama seviyesine taşır. Kullanıcının günlük alışkanlıklarını değiştirmeden veri güvenliği sağlar.

43 İlerde Yapılabilecekler
PIPSU uygulaması mobil marketlere sunulması PIPSU projesine özel SyncML tabanlı bulut servislerinin gerçeklenmesi PIPSU-L içerisinde yerel olarak tutulan PIM kategorilerini arttırmak PIPSU akranları arasında(P2P) DLNA veri paylaşımı Literatür taraması kısmının genişletilip “Android platformlarda kişisel veri güvenliği yaklaşımları” başlıklı derleme(Survey) yayınının oluşturulması. PIPSUnun diğer önemli mobil platformlara taşınması. 3. parti uygulamaların PIPSU altyapısını kullanabilmesi

"Android Mobil Platformunda Kullanıcı Kişisel Veri Güvenliği" indir ppt

Benzer bir sunumlar

.NET FRAMEWORK -MASAÜSTÜ VE SUNUCU YAZILIMLARI

.NET FRAMEWORK -MASAÜSTÜ VE SUNUCU YAZILIMLARI
Yolbil Navigasyon ve İzlemeYazılımı

Yolbil Navigasyon ve İzlemeYazılımı
Http://www.mertsarica.com | http://twitter.com/mertsarica Android Analizi http://www.mertsarica.com | http://twitter.com/mertsarica.

| Android Analizi |
WEB TASARIM Temel Kavramlar.

WEB TASARIM Temel Kavramlar.
MOBİL PROGRAMLAMA DERS 1 ANDROID NEDİR?.

MOBİL PROGRAMLAMA DERS 1 ANDROID NEDİR?.
WEB SERVİCE 05260018-İDRİS YÜRÜK 05260006-MAHMUT KAYA.

WEB SERVİCE İDRİS YÜRÜK MAHMUT KAYA.
Görme Engelliler İçin Servis Platformu

Görme Engelliler İçin Servis Platformu
Dijital Dünyada Yaşamak

Dijital Dünyada Yaşamak
İŞLETİM SİSTEMİ İşletim Sistemi Nedir İşletim Sisteminin Görevleri

İŞLETİM SİSTEMİ İşletim Sistemi Nedir İşletim Sisteminin Görevleri
ÖMÜR BİLGİLİ 07233601.

ÖMÜR BİLGİLİ
ANDROID işletim sistemi

ANDROID işletim sistemi
FRAMEWORK.

FRAMEWORK.
Bölüm 1: Introductions (Tanıtım,Tanım)

Bölüm 1: Introductions (Tanıtım,Tanım)
Çevre ve Orman Bakanlığı Bilgi İşlem Dairesi Başkanlığı

Çevre ve Orman Bakanlığı Bilgi İşlem Dairesi Başkanlığı
ANDROİD Android, Google, Open Handset Alliance ve özgür yazılım topluluğu tarafından geliştirilen, Linux tabanlı, mobil cihaz ve cep telefonları için geliştirilmekte.

ANDROİD Android, Google, Open Handset Alliance ve özgür yazılım topluluğu tarafından geliştirilen, Linux tabanlı, mobil cihaz ve cep telefonları için geliştirilmekte.
AĞ PROTOKOLÜ.

AĞ PROTOKOLÜ.
BTP 108 BİLGİSAYAR AĞ SİSTEMLERİ AĞ KAVRAMI Birden çok bilgisayarın birbirine bağlı olarak kullanılmasıyla oluşturulan çalışma biçimine bilgisayar ağı.

BTP 108 BİLGİSAYAR AĞ SİSTEMLERİ AĞ KAVRAMI Birden çok bilgisayarın birbirine bağlı olarak kullanılmasıyla oluşturulan çalışma biçimine bilgisayar ağı.
Sağlık Özel Ağı -SBNet-.

Sağlık Özel Ağı -SBNet-.
Mobil Uygulamalar ve Bilgi Hizmetleri Orçun Madran

Mobil Uygulamalar ve Bilgi Hizmetleri Orçun Madran
ANDROID işletim sistemi

ANDROID işletim sistemi

Benzer bir sunumlar

Google Reklamları