Para visualizar el sitio de manera óptima actualice el navegador. ×

Inside Android’s SafetyNet Attestation: Attack and Defense

SafetyNet Attestiation es el principal servicio de seguridad de plataforma en Android. Hasta hace no mucho, se tenían que usar herramientas de terceros o implementar sus propias comprobaciones de integridad de aplicaciones y comprobaciones de rotación de dispositivos. Actualmente se puede usar la infraestructura de SafetyNet Attestation de Android para asegurar la integridad de las aplicaciones y del dispositivo del usuario. Desafortunadamente, SafetyNet attestation no está bien documentada por Google. Esta charla se divide en tres partes: La parte uno proporciona una inmersión profunda en SafetyNet Attestation y cómo funciona. La parte dos es una guía acerca de como implementarlo y usarlo en apkicaciones del mundo real. Esto estará basado en las lecciones aprendidas al implementar SafetNet Attestation en una aplicación con una gran base de instalación. La charla proporcionará todo lo que es necesario saber acerca de Android SafetyNet Attestation y ayudará a implementarlo y usarla en las aplicaciones. La parte tres presenta ataques y bypasses contra Safetynet Attestation. El método de ataque apunta no solo a SafetyNet, sino también a otros enfoques similares. Nuevas herramientas y técnicas serán lanzadas en esta charla.

Sobre Collin Mulliner

Collin Mulliner es un investigador de seguridad e ingeniero de software. Pasa la mayor parte de su tiempo trabajando en teléfonos móviles y smartphones. Collins está interesado en análisis de vulnerabilidades y seguridad ofensiva, ya que cree que para entender la defensa, primero tienes que entender la ofensa. Collin tiene un doctorado de Technische Universitaet Berlin, 2011 y un M.S y B.S en ciencias de la computación de Santa Barabara UC y FH-Darmstadt. Últimamente, Collin cambió su enfoque al lado defensivo para trabajar en las mitigaciones y contra-medidas. Collins es co-autor del The Android Hacker´s Handbook.