gossip：密码软件安全小组 –正在进行中，对华为最新mate7手机进行安全测试...

GoSSIP：密码软件安全小组

谷大武 博士/教授

张媛媛 博士/讲师

2014/9/18

密码与计算机安全实验室LoCCS

上海交通大学计算机系

研究方向一览

软件安全工程；软件逆向工程；Web安全；

程序分析；协议分析；漏洞挖掘和利用

操作系统安全；文件系统安全；可信计算

系统安全和程序分析；移动设备取证技术；

系统安全检测和加固

LoCCS软件安全研究进展

在研项目

• 国家科技重大专项（03专项） – “移动智能终端安全评估技术研究”，2012.1-2013.12.

• 国家科技支撑计划(2012BAH42XXXX)密 – 2012-2015.

• 上海市科委2013年度“科技创新行动计划”信息技术领域项目 – “移动智能终端安全防护技术研究与原型系统研制”，2013.07-

2015.07

• 国家自然科学基金 青年基金 (2012.1-2014.12)

LoCCS软件安全研究进展

2014年发表论文

• Wenbo Yang, Juanru Li, Yuanyuan Zhang, Yong Li, Junliang Shu and Dawu Gu. APKLancet: Tumor Payload Diagnosis and Purification for Android Applications. ASIACCS 2014. Kyoto, Japan, Jun. 2014.

• Junliang Shu, Juanru Li, Yuanyuan Zhang and Dawu Gu. Android App Protection via Interpretation Obfuscation. DASC 2014. Dalian, China, Aug. 2014.

• Yong Li, Yuanyuan Zhang, Juanru Li and Dawu Gu. iCryptoTracer: Dynamic Analysis on Misuse of Cryptographic Functions in iOS Applications. NSS 2014. Xi’an, China, Oct. 2014.

• Juanru Li, Yuanyuan Zhang, Wenbo Yang, Junliang Shu and Dawu Gu. DIAS: Automated Online Analysis for Android Applications. CIT 2014. Xi’an, China, Aug. 2014.

LoCCS软件安全研究进展

往年发表论文

• Ruoxu Zhao, Dawu Gu, Juanru Li, Ran Yu. “Detection and Analysis of Cryptographic Data Inside Software”. ISC 2011, LNCS, Volume 7001/2011, pp. 182-196, 2011.

• Ruoxu Zhao, Dawu Gu, Juanru Li, Liu Hui. “Detecting Encryption Functions via Process Emulation and IL-based Program Analysis”.Information and Communications Security. Lecture Notes in Computer Science Volume 7618, 2012, pp 252-263

• Ruoxu Zhao, Dawu Gu, Juanru Li and Yuanyuan Zhang, Automatic Detection and Analysis of Encrypted Messages in Malware. Inscrypt'13. The 9th China International Conference on Information Security and Cryptology.

• Yuhao Luo, Dawu Gu, Juanru Li, “Toward Active and Efficient Privacy Protection for Android”, ICIST'13, Third IEEE International Conference on Information Science and Technology, 2013

• Juanru Li, Dawu Gu, Yuhao Luo, “Android Malware Forensics: Reconstruction of Malicious Events,” icdcsw, pp.552-558, 2012 32nd International Conference on Distributed Computing Systems Workshops, 2012

• Juanru Li, Dawu Gu, Chaoguo Deng, Yuhao Luo. Digital Forensic Analysis on Runtime Instruction Flow[C]. 3rd International ICST Conference on Forensic, Shanghai, China. Nov.11-12, 2010.

LoCCS软件安全研究进展

项目申请与合作寻求

• 申请项目：国家科技重大专项 – “智能终端移动办公安全技术研究”

– 支撑未来两年移动互联网安全方面的科研活动

• 寻求合作 – “代码自动化安全审查技术研究”

– 支撑未来两到三年软件安全方面的科研活动

• 培养人才：发掘和培养信息安全潜力人才 – 暑期培训：CTF，多个project

– 已经有十几位本科同学报名参加

LoCCS软件安全研究进展

安全测试服务

• 国家科技重大专项 – 对20余款手机（Android、iOS），数百APP进行了安全测试

• 发改委信息安全终端APP测试 – 对7款涉及信息安全高等级需求的APP进行了测试 – 支撑未来两年移动互联网安全方面的科研活动

• 银联APP测试

– 对中国银联支付APP进行了全面测试

• 华为Mate7系统测试

– 正在进行中，对华为最新Mate7手机进行安全测试

LoCCS软件安全研究进展

CTF竞赛

• 今年4月开始参与 – GoSSIP小组为主的队伍，吸收了ACM竞赛班，信安学院，微电子学

院等本科生研究生

• 短期内参加了国内国际10余项赛事，获得了优异的成绩 – 国内赛事0CTF、ACTF、CUIT、JCTF冠军；BCTF亚军

LoCCS软件安全研究进展

CTF竞赛——国际级别

• 世界顶级安全竞赛 DEFCON CTF 全国第三名

– 国内战队排名：0ops第三， 蓝莲花第一，台湾Hitcon第二

• 世界顶级安全竞赛系列之Plaid CTF 大陆区第二名

LoCCS软件安全研究进展

CTF 进化榜

LoCCS软件安全研究进展

CTF 竞赛

• CTF是一项需要深厚的信息安全理论功底和熟练的开发技巧的比赛，与我们的科研活动相互促进

• 期待不久的将来，我们能得到广泛关注和支持，并且可以将竞赛技能运用于实际安全测试分析中

LoCCS软件安全研究进展

研究成果

• 二进制代码分析 1. Kaleidoscope：基于数据流的特定算法定位分析

2. 司南：密码误用分析

• 移动智能终端安全研究 1. APKLancet：Android程序恶意代码切除技术

2. DataRaider：针对Android存储器擦除的数据恢复技术

3. iCryptoTracer：iOS应用程序的密码函数误用分析

• 安全解决方案设计和咨询服务 1. 代码审计平台：自主可控的软件安全

2. 移动智能终端安全研发平台

LoCCS软件安全研究进展

二进制代码分析 多种途径对程序逻辑进行理解

LoCCS软件安全研究进展

Kaleidoscope 基于数据流的特定算法/函数定位分析

LoCCS软件安全研究进展

背景

• “特定函数”：应用软件在某个运行阶段发挥着关键作用的核心功能函数，是需要重点进行分析的函数。

• 根据软件逆向目标的不同，特定函数的性质也不一样。 – 分析加解密软件时关键函数为核心加解密函数；

– 分析网络通信软件时关键函数为数据处理函数；

– 分析商业软件版权保护机制时关键函数为软件注册验证函数，等等。

• “特定算法/函数定位”技术手段： – 反汇编，动态调试，数据流分析等等

LoCCS软件安全研究进展

Target binaryExecutable

Dynamic analysis

Pinpointing the data sensitive functions

Memory R/W

Cachemiss rate

Data reference analysis

Complexity profiing

inputdata

outputdata

inputdata

outputdata

Function 1

Function 2

Function 3

Function 4

……

Function n

Functions are grouped into clusters:

Cluster 1

Cluster 2

……

Cluster m Template matching

Template matching

Template matching

Trace

ResultsResults

Results

Results

Function A in Cluster 1 are:

lz77

Identified

Intermediate calculation steps

inTotal

inDWORD

input dataoutput data

input dataoutput data

Pair-wisecomparison

函数分类流程

应用价值

• 本课题研究对以下几个方面具有一定的应用价值： – (1) 密码算法识别。对软件中的密码算法函数位置进行快速定位，进

而分析得出软件的加解密机制。

– (2) 闭源软件分析。利用关键函数定位可以将软件中的重要函数分别提取整理以进行单独的跟踪分析，快速确定软件功能。

– (3) 恶意代码分析。可以通过分析恶意代码的触发条件，对恶意代码的加载过程和关键功能代码进行定位，提高分析恶意代码的效率。

– (4) 软件保护机制分析。通过快速定位软件的注册验证函数，逆向分析软件的保护机制，为去除软件的保护功能提供根据。

• 自动化的特定函数定位技术对加速软件逆向分析工作具有十分重要的意义

LoCCS软件安全研究进展

密码误用分析

密码学与代码实现的鸿沟

LoCCS软件安全研究进展

挑战

代码实现 算法理论

• 弱密钥/口令 • 弱随机数发生器 • 不合理的认证方式

• 强密钥/口令 • 真随机数发生器 • 形式化证明

理论上难以破解的算法在现实应用中，其安全性往往被极大削弱

传统的针对代码逻辑分析的技术往往忽略了此问题

2014-2-8 http://loccs.sjtu.edu.cn

工作形式

• 密码误用漏洞发掘和利用

• 推出技术网站，分享展示漏洞分析和利用方案

• 开发密码误用类漏洞的自动扫描工具

• 对外提供培训课程和检测服务等

LoCCS软件安全研究进展

移动智能终端安全研究 Android安全测评和加固

LoCCS软件安全研究进展

APKLancet Android程序恶意代码切除技术

LoCCS软件安全研究进展

Android安全现状

• 重打包现象严重，危害用户和开发者的利益。

LoCCS软件安全研究进展

• 用户：

运行重打包程序，被植入恶意代

码，窃取用户隐私。

• 开发者：

重打包的软件，篡改原有代码，

加入广告或其他恶意代码，侵犯版

权和收入，行业声誉被破坏。

APKLancet 工作流程图

LoCCS软件安全研究进展

tumor

DataRaider 针对解锁手机的隐私数据恢复技术

LoCCS软件安全研究进展

Android数据残留问题

• 在Android平台上，进行出厂设置恢复后的手机磁盘上，仍然有用户数据的残留，通过一系列技术手段，可以恢复出部分短信，联系人列表，应用程序信息等信息。

• 目前市场上流通的绝大部分Android智能手机 都存在该问题

LoCCS软件安全研究进展

DataRaider系统能力

• 面向Android系统磁盘数据取证方法：

– 脱离文件系统直接从磁盘镜像中恢复关键数据内容

– 自动化的敏感信息恢复机制

LoCCS软件安全研究进展

移动智能终端安全测评平台

LoCCS软件安全研究进展

针对移动智能终端的全面测试系统

LoCCS软件安全研究进展

针对移动智能终端的全面测试系统

LoCCS软件安全研究进展

• 分为系统完整性、APP、数据、智能卡四方面

iCryptoTracer iOS应用程序的密码函数误用分析

LoCCS软件安全研究进展

背景

• 在应用程序开发过程中，工程人员错误理解密码算法，造成密码函数误用

• 我们利用动态静态结合分析的方式，对iOS中密码误用问题进行分析评估，并提出最佳实践的建议

• 难点： – iOS是一个闭源系统

– iOS动态分析十分困难

LoCCS软件安全研究进展

iCryptoTracer结构

LoCCS软件安全研究进展

意义

• 我们诊断了超过200个提供安全服务的iOS应用程序，其中49%的程序中存在安全漏洞，全部由开发过程中对密码算法的误用引发

• 未来工作： – 精化检测方法

– 多平台的代码自动化审查技术

LoCCS软件安全研究进展

安全解决方案设计和咨询 技术服务

LoCCS软件安全研究进展

密码软件的代码安全审查 可控的软件安全

LoCCS软件安全研究进展

2014-2-8 http://loccs.sjtu.edu.cn

密码软件的信息安全现状

• 密码软件应用现状

– 操作系统及应用软件中包括大量密码学相关的软件，用于支持

密码学基础应用（加密解密、签名认证、安全协议）

• 隐患：

– 政府、企事业单位大量使用国外引进的软件，Windows,

Android, iOS操作系统广泛使用，其中存在有意植入或无意导

致的安全漏洞

近期重大安全漏洞

• iOS 7随机数

– iOS7使用了存在缺陷的随机数生成器

– iOS7使用的PRNG只能生成最多2^19 个不同结果

– 在输出2^17 个结果之后，最长的单个PRNG输出值序列长度仅为

131072 bits

• OpenSSL

– HeartBleed重大漏洞

– SSL/TLS MITM vulnerability (CVE-2014-0224)

LoCCS软件安全研究进展

代码审查系统目标

• 对密码算法与协议的安全评估：

– 算法与协议理论安全性验证

– 算法与协议的实现正确性分析

– 对软件代码的安全审查

LoCCS软件安全研究进展

1. 人工分析 2. 机器验证

1. 检测分析存在的漏洞 2. 检测不正确的配置规则

Cryptomisuse.org

LoCCS软件安全研究进展

移动智能终端安全研发平台 集成服务平台

LoCCS软件安全研究进展

安全研发平台功能一览

安全检测和评估 安全防护和加固

应用软件 恶意行为 软件漏洞 数据加密 安全配置

操作系统 系统完整性 系统漏洞 内核加固 虚拟机监控

硬件 周边设备检测 周边加密设备 可信硬件

专利

LoCCS软件安全研究进展

专利号/申请号 名称 日期

201410261034.6 对Android重打包恶意软件的恶意代码的检测、切除和恢复的方法 2014.5

201410260715.0 Android系统隐私数据恢复实现方法 2014.5

201410260743.2 用 于Android系统的磁盘隐私数据残留漏洞检测方法 2014.5

201310364984.7 基于进程模拟的二进制程序分析系统 2013.6

201310017709.8 Android系统轻量级隐私数据加密方案 2013.1

201310291711.4 基于指令混淆的Android应用程序保护方案 2013.6

200810202643.9 Windows应用程序内部固化数据的提取系统

200910054543.0 互联网加密安全通讯控制方法

结语

• 密码学工程实践和理论发展息息相关，互生互长 • 软件漏洞挖掘、程序逆向分析与学术理论（信息流分析、符号执

行、程序切片技术）的结合，使得分析技术上升到新的层次 • 在操作系统、体系结构、编译原理和程序语言方面的学术积累能

够帮助我们更好地发掘安全问题 • 无论是在传统计算平台还是新兴移动智能终端平台上，我们面临

的安全问题本质是相同的

• 近几年来，我们实验室得到多方支持（项目和合作），得以开展更深入的科研和实践活动，多方面得到发展 – 如何为密码安全实践提供可靠的技术保障？ – 如何填补理论安全和实践安全的巨大鸿沟？ – 如何发展和稳定一支能力全面的信息安全人才队伍？

LoCCS软件安全研究进展

GoSSIP： GoSSIP of Software Security In Progress

更多科研进展，请访问http://loccs.sjtu.edu.cn/wiki