Google SafetyNet中Root检测机制安全性研究

作     者：朱舒阳 梁彬 白石磊 杨超群 石文昌 ZHU Shu-yang;LIANG Bin;BAI Shi-lei;YANG Chao-qun;SHI Wen-chang

作者机构：中国人民大学数据工程与知识工程教育部重点实验室北京100872 中国人民大学信息学院北京100872 

基　　金：国家自然科学基金资助项目(61170240 91418206 61472429) 国家科技重大专项资助项目(2012ZX01039-004) 

出 版 物：《北京理工大学学报》 (Transactions of Beijing Institute of Technology)

年 卷 期：2019年第39卷第1期

页      码：81-87页

摘      要：Android系统中的Root是指利用系统漏洞或者通过刷机使得应用能够执行需要Root权限的操作.用户常常出于个性化设备、安装特权应用等目的将设备Root,而对设备Root会引入很大的安全风险.攻击方得到Root权限后可以进行静默安装恶意应用、窃取用户敏感数据及篡改应用程序等恶意操作.由于上述安全风险的存在,Android系统和大多数应用程序不希望设备被Root.为此,Google移动服务框架中的SafetyNet模块提供了平台级的Root检测.但SafetyNet Root检测机制本身的安全性及健壮性尚不完全清晰,突出的问题是此机制是否可能被绕开还不明了.为此,本文使用逆向工程的方法分析了Google移动服务框架中SafetyNet的Root检测机制,并结合Root的技术原理,分析了相关检测机制的实现方式并发现了其中的弱点.通过攻击实验,成功地揭示了Google平台级Root检测机制实现中存在有较高的安全风险,难以检测本文设计的Root方法.

主 题 词：Root检测 逆向工程 检测逃避 

学科分类：0810[工学-土木类] 08[工学] 0839[0839] 0805[工学-能源动力学] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.15918/j.tbit1001-0645.2019.01.014

馆 藏 号：203459723...