UTILIZAÇÃO DA BIBLIOTECA STAGEFRIGHT PARA ACESSO PRIVILEGIADO EM DISPOSITIVOS COM SISTEMAS ANDROID

Authors

  • Jessica Nascimento Demitrov Universidade Paulista - UNIP
  • Jean Miller Scatena FaFram, Universidade Paulista - Ribeirão Preto e Fatec Mococa

DOI:

https://doi.org/10.3738/1982.2278.2069

Abstract

Com a disseminação dos dispositivos móveis, temos uma nova área de pesquisa que visa à segurança desses dispositivos, que estão conectados na internet. Sendo assim, o presente trabalho tem como objetivo utilizar a biblioteca Stagefright, que é encontrada no gerenciador de multimídia dos sistemas Android, para realizar o carregamento de uma ferramenta de acesso remoto (Remote Access Tool-R.A.T.) que permitirá acesso externo privilegiado. Essa metodologia é baseada na prova de conceito (Proof of Concept) que visa fraudar o gerenciador de mídia do Android, através de um arquivo MP4 com o cabeçalho modificado. O arquivo o contém uma pilha de controle que será utilizada para gerar a sobrecarga de uma determinada área da memória, permitindo que no processo de pré-carregamento do conteúdo, seja possível o carregamento e a execução de um R.A.T. Nessa prova de conceito será utilizada a vulnerabilidade (CVE) 2015-3864.

Downloads

Published

2017-02-16

Issue

Vol. 1 No. 1 (2016): Anais do VI Congresso de Iniciação Científica da FE

Section

VI Congresso de Iniciação Científica da Fundação Educacional de Ituverava

License

Proposta de Aviso de Direito Autoral Creative Commons


1. Proposta de Política para Periódicos de Acesso Livre


Autores que publicam nesta revista concordam com os seguintes termos:

    1. Autores mantém os direitos autorais e concedem à revista o direito de primeira publicação, com o trabalho simultaneamente licenciado sob a Licença Creative Commons Attribution que permite o compartilhamento do trabalho com reconhecimento da autoria e publicação inicial nesta revista.

    1. Autores têm autorização para assumir contratos adicionais separadamente, para distribuição não-exclusiva da versão do trabalho publicada nesta revista (ex.: publicar em repositório institucional ou como capítulo de livro), com reconhecimento de autoria e publicação inicial nesta revista.

  1. Autores têm permissão e são estimulados a publicar e distribuir seu trabalho online (ex.: em repositórios institucionais ou na sua página pessoal) a qualquer ponto antes ou durante o processo editorial, já que isso pode gerar alterações produtivas, bem como aumentar o impacto e a citação do trabalho publicado (Veja O Efeito do Acesso Livre).