admin 管理员组文章数量: 887021
2024年3月22日发(作者:telnet名词解释)
锤子科技Smartisan OS云服务
内部研讨报告
1 概述
1.1 锤子科技
1.2 Smartisan OS及其云服务
1.3 TLS以及中间人攻击
2 测试过程
2.1 测试过程概述
2.2 测试工具
2.3 反编译关键应用
2.4 模拟器环境下加密流量劫持
2.5 针对JSON API的黑盒测试
3 安全缺陷
3.1 用户头像泄露
3.2 用户个人信息泄露
3.3 用户同步令牌泄露
3.4 安全缺陷成因分析及临时解决方案
4 总结
1 概述
1.1 锤子科技
本篇报告阐述了锤子科技(北京)有限公司出品的Smartisan OS手机操作系统中云服
务存在的安全缺陷,测试过程,以及缺陷导致的危害。并从公司管理的角度指出了信息安全,
以及一只公司专属的安全团队对锤子科技的重要性。
由于本篇报告包含技术细节过多,因此仅作内部交流使用。 出于对锤子科技声誉的保
护以及法律责任考虑,本报告应高度保密,不得外传。
1.2 Smartisan OS及其云服务
Smartisan OS是锤子科技推出的基于Android定制的移动操作系统。该系统于2013年
3月27日在北京国家会议中心的“锤子智能手机操作系统发布会”上,由锤子科技的创始
人罗永浩首次公布。 该操作系统目前由锤子科技官方适配四款手机。由于2014年5月20
日发布会的临近,目前该系统版本号非常接近1.0.0.0,但是并没有除优化便签等应用用户
体验外的更大改进。
Smartisan OS在2014年4月11日发布的V0.9.9.7 alpha版本中新增了云服务功能,
用来供用户同步联系人,日历以及便签到锤子科技的服务器上。
目前上述云服务使用基于Nginx定制的scws/2.4.9作为Web服务器。scws即Smartisan
Cloud Web Server之意。同时,上述云服务使用锤子科技自行颁发的X.509证书 以及TLS 1.2
协议对访问流量进行加密。
1.3 TLS以及中间人攻击
TLS,即Transport Layer Security,传输层安全协议,是SSL(安全套接字)的继任
者,二者均使用公开密钥技术对网络流量进行非对称加密。
中间人攻击,即Man-in-the-middle Attack,是指攻击者分别与通信的两端建立连接,
转发两者之间的流量,从而窃听通信内容的攻击方式。而TLS和SSL有防范中间人攻击的机
制。在本次测试过程中,实际上更多地使用了中间人转发通信内容的方式获取锤子科技云服
务的加密流量的明文以进行分析,而并非窃听他人的通信。
由于锤子科技云服务采用了TLS加密其HTTP流量,因此,在中间人代理服务器与锤子
科技云服务通信时,流量采用锤子科技的X.509证书加密,而在云服务客户端程序与中间人
代理服务器通信时,流量采用代理服务器自行生成的X.509证书加密。于是,中间人代理服
务器便能够监听并篡改云服务客户端程序和云服务服务器之间的通信。
版权声明:本文标题:锤子科技SmartisanOS云服务 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1711114605h591526.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论