Hlavným cieľom diplomovej práce je analýza a následná modifikácia aplikácie určenej na prenos zabezpečenej hlasovej komunikácie v šifrovanom režime. Ako cieľová aplikácia pre túto prácu bola zvolená Signal Messenger pre operačný systém Android. Jedná sa o open source aplikáciu, ktorej zdrojový kód je voľne prístupný a modifikovateľný. Teoretická časť diplomovej práce bude obsahovať popis bezpečnostnej architektúry aplikácie, jednotlivých funkcií a použitých šifrovacích algoritmov so zameraním najmä na ich bezpečnosť. Ďalej bude popísaný komunikačný protokol, šifrovacie jadro a užívateľské rozhranie. V praktickej časti bude popísaný samotný chod aplikácie, popis kódu spolu s prípadnými identifikovanými nedostatkami a navrhovanými respektíve implementovanými úpravami v kóde aplikácie.
Anotace v angličtině
The main goal of the diploma thesis is the analysis and subsequent modification of an application designed for the transmission of secure voice communication in encrypted mode. Signal Messenger for the Android operating system was chosen as the target application for this work. It is an open source application whose source code is freely accessible and modifiable. The theoretical part of the thesis will contain a description of the security architecture of the application, individual functions and encryption algorithms used, focusing mainly on their security. Next, the communication protocol, the encryption core and the user interface will be described. The practical part will describe the actual operation of the application, a description of the code together with any identified shortcomings and proposed or implemented modifications in the application code.
Klíčová slova
Signal, Android, kód, modifikácia, bezpečnosť
Klíčová slova v angličtině
Signal, Android, code, modification, security
Rozsah průvodní práce
92
Jazyk
SK
Anotace
Hlavným cieľom diplomovej práce je analýza a následná modifikácia aplikácie určenej na prenos zabezpečenej hlasovej komunikácie v šifrovanom režime. Ako cieľová aplikácia pre túto prácu bola zvolená Signal Messenger pre operačný systém Android. Jedná sa o open source aplikáciu, ktorej zdrojový kód je voľne prístupný a modifikovateľný. Teoretická časť diplomovej práce bude obsahovať popis bezpečnostnej architektúry aplikácie, jednotlivých funkcií a použitých šifrovacích algoritmov so zameraním najmä na ich bezpečnosť. Ďalej bude popísaný komunikačný protokol, šifrovacie jadro a užívateľské rozhranie. V praktickej časti bude popísaný samotný chod aplikácie, popis kódu spolu s prípadnými identifikovanými nedostatkami a navrhovanými respektíve implementovanými úpravami v kóde aplikácie.
Anotace v angličtině
The main goal of the diploma thesis is the analysis and subsequent modification of an application designed for the transmission of secure voice communication in encrypted mode. Signal Messenger for the Android operating system was chosen as the target application for this work. It is an open source application whose source code is freely accessible and modifiable. The theoretical part of the thesis will contain a description of the security architecture of the application, individual functions and encryption algorithms used, focusing mainly on their security. Next, the communication protocol, the encryption core and the user interface will be described. The practical part will describe the actual operation of the application, a description of the code together with any identified shortcomings and proposed or implemented modifications in the application code.
Klíčová slova
Signal, Android, kód, modifikácia, bezpečnosť
Klíčová slova v angličtině
Signal, Android, code, modification, security
Zásady pro vypracování
1. Vypracujte informační přehled na téma operační systém Android z pohledu bezpečnosti, využití šifer, zabezpečení certifikátů a architektury klíčového hospodářství. 2. Teoreticky analyzujte a popište aplikaci Signal. 3. Teoreticky popište možné útoky na aplikaci Signal. 4. Modelujte útok na aplikaci Signal pomocí malware. 5. Navrhněte opatření na znemožnění útoků pro aplikaci Signal. 6. Popište způsob zabezpečení aplikace Signal prostřednictvím nástrojů Mobile Device Managementu. 7. Doporučenou bezpečnostní politiku a konfiguraci pro efektivnější zabezpečení aplikace.
Zásady pro vypracování
1. Vypracujte informační přehled na téma operační systém Android z pohledu bezpečnosti, využití šifer, zabezpečení certifikátů a architektury klíčového hospodářství. 2. Teoreticky analyzujte a popište aplikaci Signal. 3. Teoreticky popište možné útoky na aplikaci Signal. 4. Modelujte útok na aplikaci Signal pomocí malware. 5. Navrhněte opatření na znemožnění útoků pro aplikaci Signal. 6. Popište způsob zabezpečení aplikace Signal prostřednictvím nástrojů Mobile Device Managementu. 7. Doporučenou bezpečnostní politiku a konfiguraci pro efektivnější zabezpečení aplikace.
Seznam doporučené literatury
Mobile Network Security Experiments With USRP. , 81.
Secure an Android Device [online]. [cit. 2019-09-23]. Dostupné z: https://source.android.com/security?fbclid=IwAR1tvWM-PpidvquZnxkLoDS4-4e_YEtniMg6SsrqFj8mTKVj0dGscgj-VXU
Přílohy volně vložené
-
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Student nejprve seznámil komisi s výsledky své diplomové práce. Poté byly prezentovány posudky vedoucího a oponentky. Následně byla vedena rozprava,
během které byly položeny následující otázky a komentáře:
Konstatuji, že autor práce splnil všechny body zadání. Dodejte motivaci, proč jste toto téma řešil?(dr. Vařacha)
Útok na aplikaci Signal byl provedený pouze na virtuálním zařízení v prostředi Android studio nebo i na reálném fyzickém zařízení?
Jakým způsobem byla instalována upravená aplikace popsaná v kapitole 12 do zařízení? Byl potřebný přímý přenos na USB médiu nebo
bylo možné modifikovanou aplikaci zaslat i vzdáleně?
V kapitole 13.1.2 je vzpomenutá hloubková podpora SAMSUNG KNOX, existuje výrazný rozdíl v možnostech zabezpečení operačního systému Android od různých výrobců?
Některé obrázky v diplomové práci obsahující pouze loga považuji za zbytečné. (dr. Magáthová)
Mluvil jste o zabezpečení. Objasnětete to detailněji. Můžete popsak jak máte APK, jak provádíte injektáž? Víte jak se to provádí? Nebylo to popsáno. Můžete popsat
souborovou strukturu? říkáte, že APK2 musíte instalovat do OS Android? Nemá to být do LINUX? Myslíte si, že malware může být na Google Play? (dr. Oulehla)
Proč jste vybral Signal? Balíčky, které jste použil, by se daly použít in a jiné aplikace? Stáhl jste tedy zdrojový kód, vytvořil APK a pak injektáž? (ing. Králík)
Jakým certifikátem byla injektáž podepsána? Pokud ne pak to nešlo nainstalovat. Nebo to dělala za vás aplikace? (dr. Oulehla)
Student reagoval a všechny dotazy zodpověděl.