UTILIZAÇÃO DA BIBLIOTECA STAGEFRIGHT PARA ACESSO PRIVILEGIADO EM DISPOSITIVOS COM SISTEMAS ANDROID

Autores/as

  • Jessica Nascimento Demitrov Universidade Paulista - UNIP
  • Jean Miller Scatena FaFram, Universidade Paulista - Ribeirão Preto e Fatec Mococa

DOI:

https://doi.org/10.3738/1982.2278.2069

Resumen

Com a disseminação dos dispositivos móveis, temos uma nova área de pesquisa que visa à segurança desses dispositivos, que estão conectados na internet. Sendo assim, o presente trabalho tem como objetivo utilizar a biblioteca Stagefright, que é encontrada no gerenciador de multimídia dos sistemas Android, para realizar o carregamento de uma ferramenta de acesso remoto (Remote Access Tool-R.A.T.) que permitirá acesso externo privilegiado. Essa metodologia é baseada na prova de conceito (Proof of Concept) que visa fraudar o gerenciador de mídia do Android, através de um arquivo MP4 com o cabeçalho modificado. O arquivo o contém uma pilha de controle que será utilizada para gerar a sobrecarga de uma determinada área da memória, permitindo que no processo de pré-carregamento do conteúdo, seja possível o carregamento e a execução de um R.A.T. Nessa prova de conceito será utilizada a vulnerabilidade (CVE) 2015-3864.

Publicado

2017-02-16

Número

Sección

VI Congresso de Iniciação Científica da Fundação Educacional de Ituverava

Cómo citar

UTILIZAÇÃO DA BIBLIOTECA STAGEFRIGHT PARA ACESSO PRIVILEGIADO EM DISPOSITIVOS COM SISTEMAS ANDROID. (2017). Eventos Científicos Da Fundação Educacional De Ituverava, 1(1), 218. https://doi.org/10.3738/1982.2278.2069