PUKYONG

GUIDE OAK 국가리포지터리 부경대학교

검색

PUKYONG Repository 대학원 정보시스템협동과정

Security Analysis and Testing on Telegram Instant Messenger in Android

Metadata Downloads

Alternative Title: 안드로이드 텔레그램 인스턴트 메신저에 대한 안전성 분석과 검증

Abstract: 인스턴트 메신저는 우리의 생활에 매우 큰 역할을 수행하고있다. 스마트폰의 사용 증가와 인스턴트 메신저 사용자 증가와 함께 기기에 대한 취약점도 급격하게 증가하였다.
본 논문에서는 보안 분석과 안전한 인스턴트 메신저 애플리케이션을 위한 테스트 프레임워크를 제안한다. 테스트 프레임워크는 위협 분석과 공격 시나리오와 도메인에 대한 명확한 취약점을 고려하여 설계되었다. 본 논문에서는 사용자들에게 보안과 프라이버시에 대한 보장을 약속한 유명한 인스턴트 메신저 중 하나로 텔레그램을 선택하여 분석한다. 보안 테스트는 메신저의 모든 보안 요소에 대해 정적 및 동적 분석을 수행한다. 최종적으로 보안 및 취약점 분석 결과를 통해 텔레그램은 보다 안전한 서비스를 제공할 수 있다. 하지만 텔레그램은 여전히 기기에 저장하는 정보에 대한 보안은 취약하다.

Author(s): Candra, Aditya

Issued Date: 2017

Awarded Date: 2017. 2

Type: Dissertation

Keyword: 보안 텔레그램 인터넷 메신저 안드로이드

Publisher: 부경대학교 대학원

URI: https://repository.pknu.ac.kr:8443/handle/2021.oak/13574
http://pknu.dcollection.net/jsp/common/DcLoOrgPer.jsp?sItemId=000002330169

Affiliation: 부경대학교 대학원

Department: 대학원 정보시스템협동과정

Advisor: 이경현

Table Of Contents: Chapter 1. Introduction 1
1.1 Background 1
1.2 Related Work 2
1.3 Thesis Objective and Scope 2
1.4 Thesis Structure 3
Chapter 2. Litelature Review 4
2.1 Android Operation System 4
2.1.1 Android Stack 4
2.1.2 Inter-Component Communication 5
2.2 Telegram 6
2.2.1 Features 8
2.2.2 Interface and Protocol 8
2.3 OWASP Mobile Top Ten Risks 8
Chapter 3. Research Methodology 11
3.1 Introduction 11
3.2 Critical Assets 11
3.3 Attack Surface and Threat Scenario 12
3.4 Security Testing Preparation 14
3.4.1 Testing Technique 14
3.4.1.1 Static Analysis 14
3.4.1.2 Dynamic Analysis 14
3.4.2 Setup Preparation 15
Chapter 4. Security Testing on Telegram 16
4.1 Authentication and Authorization (V1, V3, V5) 16
4.2 Message Encryption and Decryption (V1, V4, V5, V6) 19
4.2.1 Normal Chat 19
4.2.2 Secret Chat 22
4.3 Key and Derivation Function (V5, V6) 26
4.3.1 Forward Secrecy 27
4.3.2 Backward Secrecy 28
4.4 Data-in-Transit Protection (V1, V5) 28
4.4.1 Captured Packet Data 28
4.4.2 Attack Scenario: Proxy SSL Attack 31
4.5 Data-at-Rest Protection (V7) 33
4.5.1 Local Database and Cache 33
4.5.2 Volatile Memory Dump 36
4.6 Reverse Engineering (V2, V6) 38
4.6.1 Open Source Integrity 38
4.6.2 Inspect Malicious Code and Sensitive Information 40
4.6.3 Inspect SSL Implementation 41
4.7 Inspection of Safe Operation (V2) 41
Chapter 5. Security and Vulnerability Analysis 43
5.1 Trust Establishment 43
5.2 Conversation Security 43
5.3 Transport Privacy 44
5.4 Data-at-Rest Protection 44
5.5 Code Correctness 44
Chapter 6. Conclusions and Future Studies 52
References 54
Acknowledgements 57

Degree: Master

Appears in Collections:: 대학원 > 정보시스템협동과정

Show Simple Item RecordShow Full Item Record

Authorize & License

Authorize공개

qrcode

트윗하기