NINJA: A New Android UI State Inference Attack and Defense Mechanism

NCU Institutional Repository > 資訊電機學院 > 資訊工程研究所 > 博碩士論文 > Item 987654321/68748

jsp.display-item.identifier=請使用永久網址來引用或連結此文件: http://ir.lib.ncu.edu.tw/handle/987654321/68748

题名:	NINJA: A New Android UI State Inference Attack and Defense Mechanism
作者:	吳昊澄;Wu,Hao-Cheng
贡献者:	資訊工程學系
关键词:	手機惡意軟體;Android;Malicious apps;UI State Inference Attack
日期:	2015-07-22
上传时间:	2015-09-23 14:23:17 (UTC+8)
出版者:	國立中央大學
摘要:	UI( User Interface ) State Inference Attack 是一種最近在手機上新起的攻擊模式，攻擊者事先做好偽造的UI，偵測使用者目前正要執行哪個activity，針對目標惡意的app會跳出相對於這個activity的偽造UI，導致使用者洩漏一些較敏感的資料給攻擊者。舉例而言，假設使用者現在正要開啟一個登入的頁面，被攻擊者偵測到了並跳出事先偽造好的UI，來奪取使用者的帳號以及密碼。使用這種方法，使用者很難察覺到手機有何異狀，就算真的被使用者發現，攻擊者所要的結果也已經達成。這篇論文提出一種新型的方式來達到UI State Inference Attack，並且提出一種防禦機制，可以簡單的實做在現有的手機上。 ;UI( User Interface ) State Inference Attack 是一種最近在手機上新起的攻擊模式，攻擊者事先做好偽造的UI，偵測使用者目前正要執行哪個activity，針對目標惡意的app會跳出相對於這個activity的偽造UI，導致使用者洩漏一些較敏感的資料給攻擊者。舉例而言，假設使用者現在正要開啟一個登入的頁面，被攻擊者偵測到了並跳出事先偽造好的UI，來奪取使用者的帳號以及密碼。使用這種方法，使用者很難察覺到手機有何異狀，就算真的被使用者發現，攻擊者所要的結果也已經達成。這篇論文提出一種新型的方式來達到UI State Inference Attack，並且提出一種防禦機制，可以簡單的實做在現有的手機上。
显示于类别:	[資訊工程研究所] 博碩士論文

文件中的档案:

档案	描述	大小	格式	浏览次数
index.html		0Kb	HTML	366	检视/开启

在NCUIR中所有的数据项都受到原著作权保护.

社群 sharing

数据加载中.....