Smart-ID Android rakenduse võrgusuhtluse pealtkuulamine

Nimi
Kärt Ilja
Kokkuvõte
Selles lõputöös analüüsitakse tehnilisi vahendeid, kuidas jälgida Smart-ID Androidi rakenduse ja serveri vahelist võrgusidet. See annab ülevaate Smart-ID lahendusest ja tutvustab seejärel võrguliikluse pealtkuulamiseks kasutatavat vahendusrünnaku mõistet. Võrguliikluse pealtkuulamise rünnaku edukaks rakendamiseks tuli Smart-ID rakenduses sertifikaatide kinnistamise mehhanism deaktiveerida. See lõputöö annab juhiseid Smart-ID rakenduse võrguturbe konfiguratsioonide muutmiseks ja mitmproxy tööriista seadistamiseks võrguliikluse pealtkuulamise rakendamiseks. Kavandatud meetodite abil saab võrgutaotlusi jälgida ja kontrollida, et kasutaja Android-seadmest ei saadeta välja üleliigseid isikuandmeid.
Lõputöö keel
inglise
Lõputöö tüüp
Bakalaureus - Informaatika
Juhendaja(d)
Arnis Paršovs
Kaitsmise aasta
2020
 
PDF