Este documento presenta una introducción a la ingeniería inversa de aplicaciones móviles con Frida. Explica por qué es importante analizar aplicaciones móviles, las superficies de ataque, la instrumentación binaria dinámica y Frida. Luego proporciona un ejemplo práctico de cómo usar Frida para analizar un caso de VoIP. Finalmente, el documento concluye con una demostración en vivo de cómo usar Frida para apuntar a Android.

1. Hacking Mobile Apps
with Frida

2. Whoami – Lic. Patricio Castagnaro
Manager Information Security
pcastagnaro@base4sec.com
@pcastagnaro

3. Ekoparty

4. Schedule - Hacking Mobile Apps with Frida
Why Mobile Analysis?
Attack Surfaces
Dynamic Binary Instrumentation
Frida
PoC
VoIP Case

5. Why Mobile Analysis?

7. Mobile Analysis: Mobile Development
Swift /
Objective-C
Java
C#

8. Mobile Analysis: Mobile Development
Native
A favor
* Mayor popularidad entre usuarios
* Mejor experiencia de usuarios
* Incorporación de todas las funcionalidades del
smartphone
* Operación sin internet
* Instalación local en el dispositivo móvil
En contra
* Compatible para un único OS
* Requiere mucho tiempo/dinero para el desarrollo
* Aprobación del App Store necesaria con cada actualización

9. Mobile Analysis: Mobile Development
Cross-Platform
A favor
* Requiere poco tiempo/dinero para el desarrollo
* Compatibilidad para muchos OS
* Actualización para múltiples plataformas
En contra
* Menos confiable que las aplicaciones nativas
(menos performance, mas lento, posibles
crashes)
* Actualizaciones más frecuentes

10. Mobile Analysis: Application Threats
1. Data loss from security vulnerabilities
2. Unauthorized/private data collection
3. Data exposure to other applications
4. Data exposures at-rest (on the device)
5. Data exposures in-transit (over the network)
……

11. Mobile Analysis: Where do I begin?

12. Mobile Analysis: Security Vulnerabilities
Insecure Authorization
Insufficient Cryptography
Insecure Authentication
Insecure Communication
Insecure Data Storage
So on..
Privileges escalation
Authentication bypass
Session tampering
…

13. Mobile Analysis: Unauthorized/Private Data
Collection
Los dispositivos móviles posen mucha
información sobre sus usuarios, más que los
equipos PCs, Macs o navegadores web.
¿Recuerdan el
caso de
Facebook?

14. Mobile Analysis: Data Exposure to Other
Applications

15. Mobile Analysis: Data Exposure At-Rest
Los datos no se almacenan en
un servidor web, se
almacenan en el dispositivo.
Altamente sensibles (datos
médicos)
Datos informativos (tweets)
Dispositivo móvil es mucho más probable que se pierda, nos lo roben

16. Mobile Analysis: Data Exposures In-Transit
La red a la que se estará conectando no es de confianza

17. Attack Surfaces

18. Attack Surfaces

19. Dynamic Binary
Instrumentation

20. Dynamic Binary Instrumentation (DBI)
a) Acceso a la memoria de un proceso
b) Sobre-escribir funciones mientras la
aplicación se encuentra en ejecución
c) Llamar a funciones adicionales
presentes en clases importadas
d) Buscar instancias de objetos en la
memoria (heap) y utilizarlas
e) Interceptar y trazar funciones
……

21. DBI: Linking Libraries

22. DBI: Linking Libraries
rsContextSendMessage
(libRS.so)
SSL_set_session_id_context
(libssl.so)
CCCryptorCreate
(libcommonCrypto.dylib)
compression_encode_buffer
(libcompression.dylib)

23. Frida

24. Frida: What is it?
Autor: Ole André V. Ravnås (@oleavr)

25. Frida: Google’s V8 engine
Inyecta el motor V8 de Google dentro del proceso

26. Frida: Why will I need it?

27. Frida: Possible Targets

28. PoC

29. PoC: Targeting Android
Video: https://youtu.be/DT-Mf45ek2s
Archivos: http://bit.ly/2IehiZ2

30. VoIP Case

31. VoIP Case
SIP +
RTP

32. Session Initiation Protocol

33. Session Initiation Protocol

38. EOF: Thanks!