第1部分 移动平台
第1章 移动应用主要问题及开发策略 2
1.1 移动终端面临的主要问题 2
1.1.1 物理安全 2
1.1.2 数据存储安全(磁盘) 3
1.1.3 应用有限的键盘实现强认证 3
1.1.4 支持多用户的安全 4
1.1.5 安全浏览环境 4
1.1.6 加固操作系统 4
1.1.7 应用隔离 5
1.1.8 信息泄露 5
1.1.9 病毒、蠕虫、后门、间谍软件和恶意软件 5
1.1.10 艰难的补丁更新/升级过程 6
1.1.11 严格使用和实施SSL 6
1.1.12 钓鱼攻击 7
1.1.13 跨站请求伪造(Cross-Site Request Forgery,CSRF) 7
1.1.14 位置隐私/安全 7
1.1.15 不安全的设备驱动 8
1.1.16 多因素认证 8
1.2 移动应用安全开发中的技巧 9
1.2.1 应用TLS/SSL 9
1.2.2 遵循安全编程实践 10
1.2.3 对输入进行验证 10
1.2.4 应用OS提供的控制模型 10
1.2.5 应用系统访问的最小权限模型 11
1.2.6 恰当地存储敏感信息 11
1.2.7 对应用代码进行签名 11
1.2.8 设计安全和健壮的升级过程 12
1.2.9 理解移动浏览器的安全功能和局限性 12
1.2.10 清除非威胁因素 12
1.2.11 应用安全/直观的移动URL 13
1.3 小结 13
第2章 Android平台安全 15
2.1 Android开发和调试 16
2.2 Android安全的IPC机制 19
2.2.1 活动(Activity) 19
2.2.2 广播(Broadcast) 19
2.2.3 服务(Service) 19
2.2.4 内容提供器(ContentProvider) 20
2.2.5 Binder 20
2.3 Android安全模型 20
2.4 Android控制模型小结 21
2.5 创建新的Manifest权限控制文件 25
2.6 Intent 25
2.6.1 Intent概述 26
2.6.2 IntentFilter 26
2.7 Activity 27
2.8 Broadcast 29
2.8.1 接收广播Intent 30
2.8.2 安全地发送广播Intent 30
2.8.3 Sticky Broadcast 31
2.9 Service 31
2.10 ContentProvider 32
2.11 避免SQL注入 34
2.12 Intent Reflection 35
2.13 文件和优先选项 35
2.14 大容量存储 36
2.15 Binder接口 37
2.15.1 调用者权限或者身份检查实现安全 38
2.15.2 Binder引用安全 38
2.16 Android 安全工具 39
2.16.1 Manifest浏览器 39
2.16.2 Package Play 40
2.16.3 Intent Sniffer 40
2.16.4 Intent Fuzzer 42
2.17 小结 42
第3章 iPhone平台安全 44
3.1 历史 44
3.1.1 iPhone和OS X 45
3.1.2 “越狱”与“反越狱” 45
3.1.3 iPhone SDK 46
3.1.4 未来发展 46
3.2 开发 46
3.2.1 反编译和反汇编 47
3.2.2 避免逆向工程 50
3.3 安全测试 50
3.3.1 缓冲区溢出 50
3.3.2 整数溢出 51
3.3.3 格式化字符串攻击 51
3.3.4 双重释放(Double-Free) 53
3.3.5 静态分析 54
3.4 应用程序格式 55
3.4.1 编译和打包 55
3.4.2 分发:Apple Store 55
3.4.3 代码签名 56
3.4.4 执行未经签名的代码 56
3.5 权限及用户控制 57
3.5.1 沙箱 57
3.5.2 Exploit Mitigation 58
3.5.3 权限 58
3.6 本地数据存储:文件、权限和加密 59
3.6.1 SQLite 存储 59
3.6.2 iPhone Keychain存储 60
3.6.3 共享Keychain存储 61
3.6.4 向证书存储中添加证书 61
3.6.5 获取Entropy 62
3.7 网络 63
3.7.1 URL装载API 63
3.7.2 NSStream 64
3.7.3 P2P 64
3.8 push 通知,复制/粘贴以及其他IPC 65
3.8.1 push通知 66
3.8.2 UIPasteboard 66
3.9 小结 67
第4章 Windows Mobile的安全性 68
4.1 平台介绍 68
4.1.1 与Windows CE的关系 69
4.1.2 设备结构 69
4.1.3 设备存储 71
4.2 内核构架 71
4.2.1 内存管理 72
4.2.2 Windows CE进程 73
4.2.3 服务 74
4.2.4 对象 74
4.2.5 内核模式和用户模式 76
4.3 开发及安全测试 77
4.3.1 编码环境和SDK 77
4.3.2 模拟器 78
4.3.3 调试 81
4.3.4 反汇编 83
4.3.5 代码安全 86
4.3.6 应用程序打包和分发 89
4.4 权限与用户控制 91
4.4.1 特权模式和普通模式 91
4.4.2 验证码、签名和证书 92
4.4.3 运行中的应用程序 94
4.4.4 锁定设备 95
4.4.5 管理设备安全策略 96
4.5 本地数据存储 97
4.5.1 文件和权限 97
4.5.2 设备失窃保护 98
4.5.3 结构化存储 99
4.5.4 加密和设备安全存储 99
4.6 组网 100
4.6.1 连接管理器 100
4.6.2 WinSock 101
4.6.3 红外线 101
4.6.4 蓝牙 101
4.6.5 HTTP和SSL 101
4.7 小结 102
第5章 黑莓手机的安全性 103
5.1 平台简介 103
5.1.1 黑莓企业服务器(BES) 104
5.1.2 黑莓的互联网服务(BIS) 105
5.2 设备和操作系统结构 105
5.3 开发及安全测试 106
5.3.1 编码环境 106
5.3.2 模拟器 107
5.3.3 调试 108
5.3.4 反汇编 109
5.3.5 代码安全 111
5.3.6 应用程序打包和分发 112
5.4 权限与用户控制 113
5.4.1 RIM的可控API 114
5.4.2 运营商和MIDlet签名 118
5.4.3 对MIDP应用程序中的权限错误的处理 119
5.4.4 锁定设备 119
5.4.5 应用程序权限管理 120
5.5 本地数据存储 120
5.5.1 文件和权限 120
5.5.2 可编程文件系统访问 121
5.5.3 结构化存储 122
5.5.4 加密和设备安全存储 122
5.6 组网 124
5.6.1 设备防火墙 124
5.6.2 SSL和WTLS 125
5.7 小结 125
第6章 Java移动版的安全性 126
6.1 标准开发 126
6.2 配置、profile和JSR 127
6.2.1 配置 128
6.2.2 profile 128
6.2.3 可选包 130
6.3 开发和安全测试 130
6.3.1 配置开发环境并安装新平台 131
6.3.2 模拟器 133
6.3.3 逆向工程和调试 134
6.3.4 代码安全 139
6.3.5 应用程序打包和分发 141
6.4 权限和用户控件 145
6.4.1 数据访问 148
6.5 小结 149
第7章 塞班系统(SymbianOS)安全性 150
7.1 平台介绍 150
7.1.1 设备架构 151
7.1.2 设备存储器 152
7.2 开发和安全测试 153
7.2.1 开发环境 153
7.2.2 软件开发工具 155
7.2.3 模拟器 155
7.2.4 调试 156
7.2.5 IDA Pro 157
7.3 代码安全 158
7.3.1 Symbian C++ 158
7.3.2 P.I.P.S和OpenC 164
7.4 应用程序包 165
7.4.1 可执行的镜像格式 165
7.4.2 安装包 167
7.4.3 签名 168
7.4.4 塞班签名 169
7.4.5 安装 170
7.5 权限和用户控制 171
7.5.1 功能概述 171
7.5.2 可执行映像功能 173
7.5.3 进程功能 173
7.5.4 进程间的功能 173
7.6 进程间通信 174
7.6.1 客户端/服务器会话 174
7.6.2 共享会话 179
7.6.3 共享句柄 179
7.7 永久的数据存储 180
7.7.1 文件存储 180
7.7.2 结构化存储 181
7.7.3 加密存储 182
7.8 小结 184
第8章 WebOS安全 186
8.1 平台简介 186
8.1.1 WebOS系统结构 187
8.1.2 模型视图控制器(MVC) 189
8.1.3 stage与scene,assistant与view 190
8.2 开发和安全测试 191
8.2.1 开发模式 191
8.2.2 访问Linux 192
8.2.3 模拟器 192
8.2.4 调试和反汇编 193
8.3 代码安全 195
8.3.1 脚本注入 196
8.3.2 直接执行 196
8.3.3 编程数据注入 198
8.3.4 模板注入 200
8.3.5 本地数据注入 201
8.3.6 应用程序打包 204
8.4 权限和用户控制 204
8.4.1 存储 205
8.4.2 网络 207
8.5 小结 207
第2部分 移动服务
第9章 WAP和移动HTML安全 210
9.1 WAP和移动HTML基础 211
9.2 WAP/移动HTML网站上的认证 212
9.3 加密 214
9.3.1 WAP 1.0 215
9.3.2 SSL和WAP 2.0 216
9.4 移动HTML网站上的应用层攻击 216
9.4.1 跨站脚本攻击 217
9.4.2 SQL注入 220
9.4.3 CSRF攻击 222
9.4.4 HTTP重定向 225
9.4.5 钓鱼攻击 226
9.4.6 会话伪造 227
9.4.7 非SSL登录 228
9.5 WAP和移动浏览器的不足 228
9.5.1 缺乏HTTPOnly标签的支持 228
9.5.2 缺乏SECURE标签的支持 228
9.5.3 浏览器缓存处理 229
9.5.4 WAP不足 229
9.6 小结 229
第10章 蓝牙安全 231
10.1 蓝牙技术概览 231
10.1.1 历史及标准 231
10.1.2 常见用途 232
10.1.3 其他类似方式 232
10.1.4 未来发展 234
10.2 蓝牙技术架构 234
10.2.1 Radio operation和频率 234
10.2.2 蓝牙网络拓扑 235
10.2.3 设备识别 235
10.2.4 运行模式 236
10.2.5 蓝牙分层模型 236
10.2.6 蓝牙profile 237
10.3 蓝牙安全功能 238
10.3.1 配对 239
10.3.2 蓝牙传统安全服务 240
10.3.3 非功能性安全 243
10.4 蓝牙设备和网络的威胁 244
10.5 蓝牙漏洞 245
10.5.1 蓝牙v1.2之前的版本 245
10.5.2 蓝牙v2.1之前的版本 245
10.5.3 所有版本 245
10.6 建议 246
第11章 短信安全 247
11.1 短消息服务概览 248
11.2 多媒体消息概览 251
11.3 协议攻击 253
11.3.1 滥用合法功能 255
11.3.2 协议攻击的实现 264
11.4 应用攻击 266
11.4.1 iPhone Safari 267
11.4.2 Windows Mobile MMS 268
11.4.3 Motorola RAZR JPG溢出 268
11.5 安全演练 269
11.5.1 发送PDU 269
11.5.2 XML转换为WBXML 271
11.6 结论 271
第12章 移动地理定位 272
12.1 地理定位方法 272
12.1.1 基站三角定位 272
12.1.2 GPS定位 273
12.1.3 802.11 274
12.2 地理定位实现 274
12.2.1 Android 274
12.2.2 iPhone 276
12.2.3 Windows Mobile 276
12.2.4 Symbian 277
12.2.5 BlackBerry 277
12.3 地理定位服务的风险 278
12.3.1 最终用户的风险 278
12.3.2 服务提供商的风险 279
12.4 地理定位最佳实践 280
第13章 企业安全 282
13.1 设备安全选项 283
13.1.1 PIN码 283
13.1.2 远程删除 284
13.2 本地存储安全 285
13.2.1 Apple iPhone以及Keychain机制 285
13.3 安全策略实施 286
13.4 加密 287
13.4.1 全盘加密 288
13.4.2 邮件加密 288
13.4.3 文件加密 289
13.5 应用沙箱、签名及许可 289
13.5.1 应用程序沙箱 290
13.5.2 应用程序签名 291
13.5.3 权限控制 293
13.6 缓冲区溢出保护 294
13.6.1 Windows Mobile 294
13.6.2 iPhone 295
13.6.3 Android 295
13.6.4 BlackBerry 296
13.7 安全功能汇总 296
13.8 结论 297
第3部分 附录
附录A 移动恶意软件 300
A.1 历史重要恶意软件介绍 301
A.1.1 Cabir 301
A.1.2 Commwarrior 301
A.1.3 Beselo.B 301
A.1.4 Trojan.Redbrowser.A 302
A.1.5 WinCE/Brador.a 302
A.1.6 WinCE/Infojack 302
A.1.7 SMS.Python.Flocker 302
A.1.8 Yxes.A 303
A.1.9 其他 303
A.2 威胁场景 303
A.2.1 假冒固件 303
A.2.2 典型木马 304
A.2.3 蠕虫 304
A.2.4 勒索软件 304
A.3 减少移动恶意软件的破坏 305
A.3.1 终端用户 305
A.3.2 开发人员以及平台供货商 305
附录B 移动安全渗透测试工具 307
B.1 移动平台攻击工具 307
B.1.1 Manifest Explorer 307
B.1.2 Package Play 308
B.1.3 Intent Sniffer 309
B.1.4 Intent Fuzzer 309
B.1.5 pySimReader 311
B.2 浏览器扩展 311
B.2.1 WMLBrowser 311
B.2.2 User Agent Switcher 311
B.2.3 FoxyProxy 312
B.2.4 TamperData 313
B.2.5 Live HTTP Headers 313
B.2.6 Web Developer 314
B.2.7 Firebug 314
B.3 网络工具 315
B.3.1 Wireshark 315
B.3.2 Tcpdump 316
B.3.3 Scapy 317
B.4 Web应用工具 317
B.4.1 WebScarab 318
B.4.2 Gizmo 319
B.5 Fuzzing框架 319
B.5.1 Peach 320
B.5.2 Sulley 320
B.6 通用工具 320
B.6.1 Hachoir 320
B.6.2 VbinDiff 321
· · · · · · (
收起)
