Android端末上にデータを安全に保存する方法ってあるの?

ないよね?

7
ログインしてこの広告を非表示にする
前へ 1 ・・ 3 4 次へ
わかめ@毎日猫がいる @vvakame

@garlicG あざすー!今回は解析にかかる時間はあんまり考慮しないで、"可能か不可能か" って観点で、不可能にする方法ってねーよなー。っていう確認がしたい感じです!

2011-09-23 14:08:32
わかめ@毎日猫がいる @vvakame

@inuchin なるほどなー…。ありがとー。セキュリティ関連の講義で、何も安全じゃないから死ね!!みんな死ね!!!って話がしたんよw

2011-09-23 14:09:09
わかめ@毎日猫がいる @vvakame

@zaki_hmkc ありがとうですー!!うぉぉぉ読むぞー!!!

2011-09-23 14:09:29
わかめ@毎日猫がいる @vvakame

なるほど!

2011-09-23 14:11:53
l.b. @l_b__

@vvakame 結局端末上のデータは読み出せるので、読まれるのを防ぐには暗号化するしかない、問題はその時の鍵をどこに保存するかって事になりますが、結局お手軽なのは http://ht.ly/6CwTY みたいなチップ使って耐タンパ性保証するしかないかなと、

2011-09-23 14:12:38
理音伊織 @IoriAYANE

@vvakame メモリの全域見れたらユーザーアプリに防御は無理でしょうね。手法の名前はわかりませんがw。ただかなり極論の話ですけどね。そこまでして守れないことを説明するのは何でだろとか。

2011-09-23 14:13:07
わかめ@毎日猫がいる @vvakame

@l_b__ なるほどー…!!

2011-09-23 14:13:39
わかめ@毎日猫がいる @vvakame

@IoriAYANE セキュリティ系の講義を1セッション持つ予定なので、自分の知らない防御テクニックとかあるのかなぁ…っていう疑問ですね…。

2011-09-23 14:15:20
Takahiro Yoshimura @alterakey

横からすみません。この辺はどうでしょうか? http://t.co/cQPetZFs http://t.co/aKjVRmKQ RT @vvakame: http://t.co/kOwSanHT AndroidManifest.xmlを独自バイナリに…

2011-09-23 14:15:30
Metaphor @metaphoricwords

@vvakame メモリダンプからデータを盗む実際のAndroidのサンプルはまだないと思いますが、LinuxのPoCならあります。またrootを取るとこで本来アクセスできない領域からデータを取っていくやつはいます。WoW楽しいですよw

2011-09-23 14:15:35
わかめ@毎日猫がいる @vvakame

@alterakey おー!ありがとうございます!!読んでみます!!

2011-09-23 14:16:22
l.b. @l_b__

@vvakame 鍵をネットワーク上に持って、認証必要な時にSSL経由で取得して使用し、使用し終わったら破棄とかも考えられますが、この場合認証の強度に依存するかなあと。何より処理遅くなり過ぎそうだし。

2011-09-23 14:17:18
わかめ@毎日猫がいる @vvakame

@metaphoricwords PoCってProof of Conceptでしょうか?教えてくださってありがとうございます!!WoWはゴルファーのshinhさんがブログでおもすれーおもすれーって時々書かれているので気になってます ( 'x' )

2011-09-23 14:17:32
わかめ@毎日猫がいる @vvakame

@l_b__ たすかにー…。

2011-09-23 14:17:42
メイラード反応 @meyskld

@vvakame Androidのメモリ管理(RAMに展開される方だよね?)よく分からんのだが、RAM小さいし/dataとか/sdcardとかにキャッシュするのが普通?な気がするからそれ抜けばいいんでない?…ゴメン、よくわからん

2011-09-23 14:18:42
わかめ@毎日猫がいる @vvakame

@meyskld ありがとー。やっぱローカルファイルに落とすよねぇ…。

2011-09-23 14:19:21
メイラード反応 @meyskld

@vvakame ネットからデータ取ってきてRAM上のみに展開する…ってのもアリかもしれんが経路そのものに目をつけられる可能性もあるしねぇ

2011-09-23 14:21:40
わかめ@毎日猫がいる @vvakame

@meyskld たすかに…。

2011-09-23 14:21:50
ようてん @youten_redo

@vvakame @meyskld rootedだとメモリ上のデータも抜けるよー。Zygote+Dalvikは共通ライブラリを各アプリで共有するからアドレス空間が推測しやすいとかそんな話のはず。

2011-09-23 14:23:00
理音伊織 @IoriAYANE

@vvakame なるほどです。絶対はないんだよってのを見せるならさんふらっとさんの資料はイイですね。ゲームでチートが出来るのを見せるのはわかり安いと思います。

2011-09-23 14:24:00
わかめ@毎日猫がいる @vvakame

@youten_redo @meyskld まじで?共通ライブラリが共有されてるとアドレス空間が推測しやすいの意味がよーわからない…。

2011-09-23 14:24:10
わかめ@毎日猫がいる @vvakame

@IoriAYANE あい。つ部はおもしろそーなことやってますねーw

2011-09-23 14:24:38
l.b. @l_b__

@vvakame あとは最近話題になった http://ht.ly/6CxkB のInside Android SecurityにあるLinuxメモリ保護機構とAndroidで無効になっている部分の話ですかねー。

2011-09-23 14:35:36
Metaphor @metaphoricwords

@vvakame そうです。あとマルウェアの具体例をあげておきます。 http://j.mp/phQTDZ http://j.mp/ppmykT WoWは体験版があるので気軽に試せますよ、と宣伝w

2011-09-23 14:36:14
わかめ@毎日猫がいる @vvakame

@l_b__ なんかついていけなくなりそうですが見てみます…!!

2011-09-23 14:38:06
前へ 1 ・・ 3 4 次へ

いま話題のタグ

岸辺露伴は動かない96 青ヶ島19 24時間テレビ162 ラジオ体操145 将棋1150 中村悠一75 クリスチーネ剛田12 ドラゴンクエスト772 作りたい女と食べたい女4 心霊現象40 K252 カツ丼44 狩野英孝56 京極夏彦77 ゲーム68347