《安卓安全攻防权威指南》目录(附部分章节预览)

前言

    信息安全与大多数领域一样,都是从家庭式手工作坊开始萌芽的。经过自主发展,这一领域已经跨越了业余消遣式的初级阶段,逐渐成为一个健全的产业。如今的信息安全领域中,有顶着各种行政头衔的大佬们,也有从事一线研发工作的牛人们,还有来自学术圈的“眼线”们。这也是一块创新热土,能够让数论、密码学、自然语言处理、图论、算法、理论计算机科学等一系列看似冷僻的研究方向产生重大行业影响。对于这些令人神往的科学研究而言,信息安全行业正在发展进化成为它们的创新试验场,但与此同时,信息安全(特别是“漏洞研究”)仍然受信息技术领域整体发展的限制,并与信息技术领域的热点趋势保持一致。

正如我们每个人从个人生活中强烈感受到的那样,移动计算显然是信息技术领域近年来得到巨大发展的一个热点方向。现在,各种移动设备已经无时无刻不伴随在我们的左右,我们花在移动设备上的时间要比花在电脑上的时间多得多:办公用的电脑在下班后就会被我们遗弃在办公桌上,而家里的电脑在我们早上急匆匆去上班时甚至没有打开的机会,这种变化是前所未有的。与电脑不同的是,我们的移动设备始终是保持开机的,而且连接着工作与家庭这两个世界,因此也成为了坏人们眼中更具价值的攻击目标。

不幸的是,信息安全行业适应移动化趋势的脚步有些迟缓,近期才刚刚跨出了一小步。作为一个“保守派”占多数的行业,信息安全领域在移动与嵌入式安全研究开发上的行动在过去几年里过于缓慢(至少公开层面上是这样的),以至于移动安全在某种程度上仍然被认为是前沿研究,因为移动设备的消费者与用户最近才开始察觉并理解日常使用移动设备所面临的安全威胁。这些威胁也随之为移动安全研究与安全产品创造了市场前景。

对于信息安全领域研究者而言,移动平台就像是一块新大陆,等待着人们去探索,其中有着各种处理器架构、硬件外设、软件栈和操作系统所构成的多样化“地理结构”,它们共同构成了一个挖掘、利用和研究各类漏洞的生态系统。

根据IDC的统计,Android在2012年第三季度的全球市场份额是75%(以当季出货量计算),共出货一亿三千六百万部。苹果公司的iOS在当季的市场份额为14.9%,黑莓与塞班则分别以4.3%和2.3%的市场份额被甩在后面。而到了2013年第三季度,Android的市场份额上升到了81%,iOS下降至12.9%,剩余的6.1%则分散在其他移动操作系统中。在这样的市场份额分布格局下,Android世界中有着一系列有趣的信息安全事件和研究工作,我们觉得一本能够描述该领域本质的书籍肯定是大家翘首以盼的。

Wiley出版社已经出版了“Shellcoder’s”“Mac”“Database”“Web Application”“iOS”和“Browser”等“黑客攻防技术宝典”系列图书1。《黑客攻防技术宝典:Android实战篇》是这一系列的最新图书,充分借助了整个系列的一些基础信息。

1. 其中《黑客攻防技术宝典:系统实战篇》《黑客攻防技术宝典:Web实战篇》《黑客攻防技术宝典:iOS实战篇》已由人民邮电出版社出版,《黑客攻防技术宝典:浏览器实战篇》亦将于2015年面世。——编者注

本书及相关技术概述

我们决定写这本书的主要原因是,当前移动安全研究领域的知识图谱过于稀疏,仅有的参考资源和技术资料互相孤立,甚至是相互冲突的。虽然已经有了不少专注于Android的优秀论文和其他出版物,但其中很大一部分所涵盖的内容都非常狭窄,仅仅关注Android安全的某个特定方向,或者只是在讨论移动或嵌入式设备的某个安全问题时将Android作为一个辅助例子予以提及。此外,Android相关的已公开漏洞信息非常稀缺,虽然现在已经有超过1000个已公开的漏洞会影响到Android设备,但通过常见漏洞信息渠道报告的只有不到100个。我们相信,本书所介绍的相关技术、概念、工具、技巧和案例,可以帮助你迈上改善Android安全产业态势的漫漫长路。

本书的结构

本书应该按照章节顺序进行阅读,但是对于正在钻研Android或者进行Android设备安全研究的读者来说,也可以将本书作为一本有索引的参考资料。本书一共分为13章,几乎涵盖了安全研究人员第一次接触Android所需要了解的所有内容。这些章节通过图表、截图、代码片段和反汇编代码等来介绍Android的软硬件环境,进而讨论在Android上进行软件漏洞利用和逆向工程的不同之处。全书的大致结构是,从一些宽泛的话题开始,以深度的技术细节收尾。这些章节逐步具体化,最终将讨论一些安全研究的高级话题,如发现、分析和攻击Android设备。本书尽可能地引用来自外部的各类详细文档,从而专注于阐述设备root、逆向工程、漏洞研究和软件漏洞利用等技术细节。

• 第1章介绍Android移动设备的生态系统。首先回顾Android系统发展的历史,然后介绍通用软件的构成、Android设备的市场流通情况以及供应链当中的各大关键角色,最后从较高层面上总结和讨论Android生态系统发展遭遇的挑战以及安全研究面临的困难。

• 第2章阐述Android系统的基础知识。首先引入系统安全机制的基础核心概念,然后深入关键安全组件的内部机制。

• 第3章介绍获取Android设备完全控制权的动机与方法。首先讲授适用于众多设备的通用技术,而后逐一详细分析十几个公开的漏洞利用。

• 第4章涉及Android应用相关的安全概念和技术。讨论了Android应用开发过程中常见的安全错误,并介绍如何使用正确的工具和流程来找到这些问题。

• 第5章讨论移动设备可能遭受攻击的形式,并解释用来描述这些攻击的关键术语。

• 第6章讲述如何使用模糊测试技术来发现Android系统中的软件漏洞。从介绍模糊测试宏观流程入手,重点描述如何使用这些流程更好地帮助我们发现Android系统中的安全问题。

• 第7章介绍如何分析在Android系统中发现的缺陷和安全漏洞。本章涵盖了Android系统中不同类型与层次代码的调试技术,最后以基于WebKit引擎的浏览器中一个未修补的安全问题为案例进行深入分析。

• 第8章关注如何利用Android设备中发现的内存破坏漏洞。涵盖了编译器和操作系统的内部机理,例如堆的实现、ARM体系架构规范等。章节最后详细分析了几个公开的漏洞利用。

• 第9章介绍高级利用技术ROP(Return Oriented Programming)。进一步讲述ARM体系架构,并解释为何、如何使用ROP技术,最后对一个独特的漏洞利用作了更为细致的分析。

• 第10章深入Android操作系统内核的内部工作原理。涵盖如何从黑客的角度来对内核进行开发和调试,本章最后还会教会你如何利用若干已公开的内核漏洞。

• 第11章将带你返回用户空间,来讨论一个特殊且重要的Android智能手机组件——无线接口层(RIL)。在阐明RIL的架构细节之后,教你如何通过与RIL组件的交互,对Android系统中处理短消息的模块进行模糊测试。

• 第12章关注目前存在于Android系统中的安全保护机制。介绍了这些保护机制是何时被发明并引入Android系统,以及是如何运作的,最后总结绕过这些保护机制的方法。

• 第13章深入探索通过硬件层面来攻击Android和其他嵌入式设备的方法。首先介绍如何识别、监视和拦截各种总线级别的通信,并展示如何利用这些方法来攻击那些难以触及的系统组件。最后给出了如何避免遭受这些常见硬件攻击的诀窍。

本书面向的读者

任何想要加深对Android安全认识的人都可以阅读本书,不管是软件开发者、嵌入式系统设计师、安全架构师,还是安全研究人员,本书都会帮助你拓宽对Android安全的理解。

One thought on “《安卓安全攻防权威指南》目录(附部分章节预览)

Comments are closed.