Messung Timing-Unterschiede in der Android API

erschienen in #Mobil & Cloud vom 15.06.2020

Der Bericht stellt ein Framework vor, welches Timing-Lecks auf Android-Geräten automatisch erkennen kann. Dazu ruft es automatisiert Methoden der API mit unterschiedlichen Parametern auf und misst die Ausführungszeit der verschiedenen Aufrufe. Unterscheiden sich diese gemittelt über mehrere Aufrufe signifikant, so kann möglicherweise auf für den Aufrufer eigentlich nicht zugreifbare Informationen geschlossen werden. Der Bericht zeigt anhand zweier Beispiele wie durch solche Timing-Unterschiede das Berechtigungssystem vom Android teilweise umgangen werden kann.

Downloads

Datei Beschreibung Dateigröße
pdf Projektbericht Version 1.0 vom 08.06.2020
230 KB
zip Applikation Version 1.0 vom 08.06.2020 (.zip, Java - Android)
743 KB