Malware analysis with side-channel information on android smartphones
Android tabanlı akıllı telefonlarda yan kanal bilgileri ile kötü amaçlı yazılım analizi
- Tez No: 433918
- Danışmanlar: PROF. DR. EMİN ANARIM
- Tez Türü: Yüksek Lisans
- Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2015
- Dil: İngilizce
- Üniversite: Boğaziçi Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 74
Özet
Akıllı telefonlar son yıllarda insan hayatının ayrılmaz bir bileşeni haline gelmiştir. Fakat akıllı telefonların artan yaygınlığı bazı güvenlik problemlerine neden olabilmektedir. Örneğin, kullanıcılar rehber, şifre ve diğer kimlik bilgilerini telefonlarında saklayabilirler. Çeşitli özelliklere ek olarak, akıllı telefonlar ivmeölçer ve jiroskop gibi birçok hareket sensörüne sahiptir. Bundan dolayı, akıllı telefonların yetenekleri arttıkça akıllı telefonlara yönelik kötü amaçlı yazılımlar da artmaktadır. Android işletim sisteminin büyük bir rağbet gördüğü ve akıllı telefon pazarının lideri olduğu bilinen bir gerçektir. Bu durum maalesef saldırganların Android platformuna yönelmesine neden olmaktadır. Android platformunu hedef alan birçok kötü amaçlı yazılım vardır. Kullanıcılar yoğunlukla telefonun dokunmatik ekranıyla etkileşim içinde olduklarından, saldırganlar son zamanlarda ağırlıklı olarak dokunmatik ekranlarla ilgilenmektedirler. Ayrıca, saldırganlar akıllı telefonlardaki hareket sensörlerini yan kanal bilgi kaynağı olarak kullanıp kullanıcının özel bilgilerini elde edebilmektedirler. Literatürde hareket sensörlerinin yan kanal olarak nasıl kullanıldığını gösteren birçok çalışma mevcuttur. Bu tezde, ilk olarak Android akıllı telefonları hedef alan kötü amaçlı yazılımların davranışları incelenmiştir. Daha sonra, ivmeölçer verileri kullanarak kullanıcıların PIN kodu girişlerinin nasıl sezinlenebileceği gösterilmiştir. PIN kodu sezimi için yeni bir öznitelik kümesi önerilmiş ve daha yüksek bir başarı oranı elde edilmiştir. Tezin diğer bir önemli katkısı ise ivmeölçer verileri kullanılarak kullanıcının yaş aralığının tespit edilebileceğinin gösterilmesidir. Tezin bu kısmında, kullanıcının ekrana dokunuşları analiz edilerek kullanıcının çocuk veya yetişkin olduğu yüksek bir oranda tespit edilmiştir.
Özet (Çeviri)
In recent years, smartphones have become inseparable components of people's daily life. However, the great popularity of smartphones causes some security problems. For example, users may store their contact lists, passwords and other credentials in their smartphones. In addition to various features, smartphones also have various motion sensors like accelerometer and gyroscope. Therefore, number of malwares focused on smartphones goes up while capabilities of smartphones increase. It is well-known fact that Android has gained great popularity in smartphone technology and it is leader of smartphone market. This unluckily leads attackers to the Android platform. There are various malwares targeting Android smartphones like premium-SMS malwares. Since users intensely use touchscreen of their smartphones, attackers are highly interested in touchscreen nowadays. Furthermore, attackers use motion sensors as a side-channel information to obtain user's private data. There are several studies in the literature which show how motion sensors can be used as a side-channel. In this thesis, we firstly investigate malwares targeting Android smartphones, analyse their behavior and motivations. Then, we show that accelerometer sensor data can be used to infer user's input on touchscreen. We handle available studies in this area and propose new feature set for PIN inference by using accelerometer data. We considerably reduce the number of feature vectors while slightly improve the accuracy rate in PIN inference. Another important contribution of the thesis is to determine user's age interval by using accelerometer sensor as a side-channel. We show that by analyzing user's tap event on the touchscreen we can determine whether the user is child or adult. This is actually our great contribution to the literature because this information may give attackers extra avenues for their malicious acitivities.
Benzer Tezler
- Rostam: A passwordless web single sign-on solution integrating credential manager and federated identity systems
Rostam: Kimlik yöneticisi ve federasyonlu kimlik sistemlerini entegre eden şifresiz bir web tek oturum açma çözümü
AMIN MAHNAMFAR
Yüksek Lisans
İngilizce
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilişim Uygulamaları Ana Bilim Dalı
PROF. DR. KEMAL BIÇAKCI
- Wındows sistem işlemleri üzerinde bellek analizi ile zararlı yazılım tespiti
Malware detection with memory analysis on windows system processes
MUSTAFA ÇETİNKAYA
Yüksek Lisans
Türkçe
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Üniversitesi-CerrahpaşaBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ ÖZGÜR CAN TURNA
- Malware analysis and identification with machine learning techniques
Başlık çevirisi yok
MEHMET ERDİ ÖZBEK
Yüksek Lisans
İngilizce
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBahçeşehir ÜniversitesiSiber Güvenlik Ana Bilim Dalı
DR. ÖĞR. ÜYESİ ECE GELAL SOYAK
- Android cihazlarda zararlı yazılım analizinin adli bilişim bakımından gerçekleştirilmesi
Performing malware analysis on android devices in terms of forensics
ÖZGE GÜNAY
Yüksek Lisans
Türkçe
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat ÜniversitesiAdli Bilişim Mühendisliği Ana Bilim Dalı
DOÇ. DR. FATİH ERTAM
- Imaging and evaluating the memory access for malware
Zararlı yazılımlar için bellek erişimlerinin görüntülenmesi ve değerlendirilmesi
ÇAĞATAY YÜCEL
Doktora
İngilizce
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYaşar ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. AHMET HASAN KOLTUKSUZ