Apps für mobiles Zahlen werden heutzutage schon verwendet um physische Kreditkarten und Bankautomaten vollständig zu ersetzen. Aufgrund der sensitiven Natur müssen diese Softwarelösungen strikte Sicherheitsanforderungen erfüllen und werden deswegen durch Prüflabore getestet und verifiziert.
SRC ist ein anerkanntes und international anerkanntes Prüflabor für mobile Zahlsysteme. Unsere Aufgabe ist es sicher zu stellen, dass die Sicherheitsanforderungen auf bestmögliche Weise umgesetzt sind.
In diesem Workshop werden wir kritische Sicherheitsanforderungen vorstellen die Apps für mobiles Zahlen vor Manipulation und Reverse Engineering schützen. Wir zeigen Ihnen praktische Beispiele von Reverse Engineering Tools, Techniken und Gegenmaßnahmen auf dem Sichtwinkel eines Pentesters, Cyber-Kriminellen und Entwicklers. Durch Hands-on Demos verdeutlichen wir die Wichtigkeit von starken Gegenmaßnahmen und zeigen wie schwache Gegenmaßnahmen leicht mit Hilfe von kostenlosen und Open Source Tools umgangen werden können.
Agenda
- Intro: Mobile Security
- Reverse Engineering (RE): RE einer Mobile App – Vorgehen eines Angreifers
- RE und Analyse Umgebung
- Statische Analyse
- Dynamische Analyse
- Anti-RE: RE Gegenmaßnahmen – Vorgehen eines Entwicklers
- Obfusation
- Verwendung von Native Code
- Anti-Emulation
- Anti-Root/Anti-Jailbreak
- Anti-Hooking
- Anti-Debugging
- Anti-Tampering
- Anti-Anti-RE: RE Gegenmaßnahmen – Vorgehen eines Angreifers
SRC besitzt dank langjähriger Erfahrungen umfangreiche Expertise im Bereich von Informationssicherheits-Managementsystemen. SRC entwickelt Konzepte, Sicherheitsanforderungen, technische Schnittstellenspezifikationen und erstellt Risikoanalysen für Kunden aus allen Branchen.
Wir freuen uns auf Sie!
Ansprechpartner
Peter Jung
Software Security
SRC Security Research & Consulting GmbH
