 אני העיר ובעצם בחמסה שנים האחרונות בכל מיני קונסלציות אני מתעסק בתחום סקיוריטי כשתעשורה קודם, בלתי הרבה מאוד מהשנים שלי בתחום הוויב אפליקאיישן לראה פה הרבה מאוד פנים מוכרות מהתקופה הזאת בלתי הרבה זמן בווטשפייר, אחרי שנים קרנו גם ב-IBM, זאת התקופה מאוד מעניינת ובעצם בארבע שנים האחרונות, אני מתעסק בתחום של מוביל קמתי תחוות סקייקיירו, יחד עם מאוד מישהו שאתם אולי מכירים, שנקרא דישה רבני ובעצם מה שאנחנו מתעסקים בו, זה בעצם מפתח כלים שיודעים לזהות ולצור תקיפות על מוביל דוויסס, תעסקים הרבה בנטווק, הרבה במלוויר, הרבה בחולשות והיום בעצם אני יכול להתמקד בתחום של מלוויר לפני שאני אתחיל רק וידוי אישי, אני אבא מאוד גאה לבין בין שנה וחצי, מאוד מומלץ, חבי הטובה אבל יש משהו פחות, יש פחות מדברים עליו וזה החלק, הפחות זוהר של האבאות וזה שילדים נותנים לחלות הרבה, זה צערי חתפתי במחלה, לא רציתי לבטל את הארצאה היום אבל פה אתגר מעניין בין פחילה לבין ארצאה, אני מקווה שננצח אז בואו נתחיל בסופו של דבר מה שאני יכול לדבר עליו היום, הוא בעצם כמה נושאים אני תחיל בלדבר על תחום של מלוויר ומוביל מלוויר בספציפית ולדבר בעצם על דברים שאנחנו רואים בשטח ותקיפה דברים הננות שאנחנו רואים סביב מובל דוויסס בהמשך אני יכול לדבר על מחקר שהיא פרסמנו מקודם יותר השנה שבסופו של דבר מראה שאפליקציה די פשוטה לאנדרואיד יכולה למעשה לנטרל אב סנבוקסינג, ללא רוטינג של המחשיר נדברתי פה איך זה אפשרי ולמה זה בעצם צריך מאוד לענין אותנו ובעצם החלק השני של הארצאה היא דבר על הגישות הקלאסיות שניתוח של מלוויר נדבר על סינגצ'רס, נדבר על סטטיק אנליסיס נדבר על דינמיק אנליסיס וכמובן נדבר על מה באותה אינירנטיות של הגישות האלה ולקראת סוף הארצאה אני מקווה ומתכנן לעשות עדגמה חיה של פניאת מלוויר שמראה בעצם מה אין הבאות המהותיות של גישות קלאסיות של זיהוי של מלוויר אז בואו נתחיל, בחרתי להתחיל את הארצאה עם הדבר הזה זה וירוס פינק פונג אני חושב שזה הוירוס הראשון שאני ראיתי בחיים שלי ואני חושב שאני אתפס פעם בשונה ב-2.88 מי פה אגב זה מוכר לו שרימי עדיין רק שזה אינדיקציה להגיל שלכם אז אני לא בטוח שאתם צריכים להרימי עדיין אבל בסופו של דבר, הדבר הזה היה דוגמה מאוד מענינת לאיך שתחום המלוויר למחשבים מתחיל זאת אומרת זה היה די מעצבן, זה היה, הייתי מסכם את זה כחוסרנכות למשתמש אבל לדיין אפשר להמשיך לעבוד עם האורחשב ולעשות מה שאנחנו רוצים אם נעשה פס פורוד 25 שנים קדימה למעשה אנחנו קיום בידן שבו אנחנו רואים, לא צריך לדבר על זה יותר מדי כמו את הדירה של תקיפות על מחשבים, על ארגונים, על מדינות אז אפשר לדבר על סטאקסנט, אפשר לדבר גם על מה שבעצם קונפרמד החל מהשנה, שזה היה תקיפה של רוסיה על אוקראינה, על תשתיות קריטיות שלה ומה שאני בעצם בא לדבר על הוויום, שאנחנו רואים את התחום של מוביל מלוואר, עובר אותה איבולוציה רק הרבה יותר מהר זאת אומרת לפני כמה שנים אני זוכר היה הרבה מאוד דיבור על עדוואר על כל מיני וירוסים לאנדוריד לא סופרמננים וחמורים קצת שאני כמו שנראה היום אנחנו רואים בעצם הרבה הרבה יותר תקיפות גם על אנדוריד וגם על iOS ואנחנו רואים גם דברים יותר מהלנים אנחנו רואים SMS פורד ואנחנו רואים תקיפות על אפליקצת בן קייות כיום כמו את הדירה המתקיפות היא מגיעה דרך מוביל דוויסס ואנחנו רואים גם דברים הרבה יותר חמורים מזה ואני חושב שהנקודה הגדולה פה היא שפשוט אם אתם רגע חושבים על מה זה הטלפון הנהד, הטאבלט שלכם, מחשב לכל דבר די מתוככם, מכיל המון מידע רגיש ולכן גם תקיפות קלאסיות, האינטרס הוא מאוד אומה זאת אומרת לגנוב את המידע המכשיר שלכם דברים כאלה, לגשת אולי להיות מערכות, קלאאוד וכולי אבל מה שמיוחד במאובן דוויסס, ואני חושב שלה אחרונה ממש לפני שבועיים קיבלנו, תזכור את מאוד חזקה לזה שזה נמאסם מחשיר המעקב האולטימטיבי שהיא פעם מומצה זאת אומרת הוא איתנו כל הזמן, הוא תלו כל הזמן בניגוד לפני עשור יותר קשה לפרק את הסוללה כשלא בא שיש מאותך והמשמעות בעצם שהתתות עליו היא חמורה בתירוף שאר בעצם בתקיפה מוצד אחת לראות איפה אנחנו עם מי אנחנו נפגשים, למה אנחנו נפגשים מה אנחנו אומרים כשאך בתוכים שאף אחד לא מקשיב וזה די לא נעים, כמובן שאני מתייחס כמובן הפגסוס שנחשף לפני כמה שבועות אחרי די הרבה שנים שהיה בשימוש והוא לא התשתית היחידה שנצאת בשימוש הדבר השני, לכיוון של בעצם מה הופך את החיים של תוקפים יותר קשים, הוא בעצם שני דברים שאני חושב שם טובים שנבנו במערכות הפלל מוביל הדבר הראשון זה התלות הדעים מרכזית בפאבליק סטורס, משמעותי כמובן, של אפל ולגוגל יש אפשרות לעשות רביעו מעמיק, שאתם יש בכון נקלים ונוסות לנקות את החנויות שלהם וזה הכי מה שקרה בשנים האחרונות זו בעצם יצר אתגר לתוקפים של דיסטריביושן, איך אתה מגיע על הקורבנות שלך הדבר השני הוא של מעשה, יש לנו כבר דרך שאנחנו די רגלים לעבוד במוביל דבאיס ולפעמים אנחנו רואים ניסנות תקיפה שדרושים להם משתמשים לעשות דברים פחות טבעיים ולכן אולי הם פחות אפקטיביים ואני רוצה טיפה לדבר על מה אנחנו בכל זאת רואים בשטח ואני מדבר על דברים שראינו בשנה האחרונה מתחילים אקסרד גוס, כמה אנשים מכירים? אוקיי, תקיפה, אני חייב להגיד זה מאוד מעניינת התקיפה שם הייתה שבעצם תקפים, איכליתו ליצור גרסה ריטקג' גרסה שנראה את אותו דבר של Xcode שליחה של סבט הפיתוח לIOS והיא בעצם ירפצה בעיקר בסין, אבל לא רק זאת אומרת אנשים הורידו את הסבט פיתוח השתמשו בה, בנו איתה את האפליקה הזאת שלהם ובעצם שלחו אותם לאפסטור שמסתבר שם בין הקורבנות היו גם למשל המפתחים של ויצ'אט שלא יודעים אתם יודעים זאת רשת אינסטנט מסאג'ינג עם מאות מיליוני משתמשים בעולם, נחשבד אחת הגדולות בעולם ומה שקרה שם זה דוגמה לדעתי מדהימה כי בעצם אנשים יצרו את האפליקציות שהם כבר שנים יוצרים, שלחו אותם לאפסטור ויש פה אלמנט של ריפיוטיישן, כאילו הרבה מהדבלופרס האלה הם דבלופרס ידועים, לכן האפליקציות שלהם שהיו כבר נגועות בקודם ייקורי פלוס משהו מהירושה שניחס לאפסטור הושו על ידי אפל, אפל פסיסאי את זה ובעצם כתוצאה מזה, לאורך סמן אנשים הורידו מהאפסטור, קיבלו בעצם גרסות ראות עד שהסיפור זה התפוצץ בעצם סוף שנה שברה הדבר השני שהגב נחשף טיפה אחרי זה ועוד קמפיין, ל-IOS, שנקרא אספקטר, ושם הסיפור היה מעניין בדומה ל-X-Code Ghost אופרם קמפיין שעבד גם על מחשירים של ג'ייל בורקן, וגם כאלה שלו ובמקרה הזה בעצם מה שעשו זה בעצם הפיצו בכל מיני דרכים את אפליקציות מירושות, לא דרך האפסטור דרך מכניזם שנקרא Enterprise for Visioning Profiles זה בעצם המנגנון שמאפשר להיגונים לייצר אפליקציות פנים ארגוניות לשימושים מאוד מאוד טובים, אבל בעצם אם חושבים על זה, אותו מנגנון אפשר ועדיין מאפשר, תוסם אקסטנט להתקין על כל מחשיר iOS, אפליקציה של אהבה הרביעו של אפל והדבר המעניין בהקמפיין הזה של מה עשה הוא השתמש במה שנקרא Private APIs יכולות שיש ב-IOS, אבל אפל לא מאשר להשתמש בהם בפאבליק סטור שלה וזה אפשר לבירוסים האלה אפשר להשאיר לכם בצורה שקופה אפליקציות להתקין בצורה שקופה אפליקציות להסתיר אותן מכם, והרבה מאוד דברים כאלה אז אלה סתם שתי דוגמאות כמובן שראינו בשנה האחרונה עוד דוגמאות, עוד תרמלנות כמו ASD-Civer וכמפנים אחרים הדבר השני שאני רוצה לגעת הוא בעצם מה קרה באנדרואיד בחמש שנים האחרונות זאת אומרת, לפני חמש שנים אם הייתה הולך לגוגל-play הייתה רואה כמות עדירה של malware וזה הרבה עציף את הגוגל-play וזאת הבעיה שהכתימה את הברן של אנדרואיד לדתי עד היום ומה שקרה בעצם גוגל, שפוגם מציגים של גוגל עשת העבודה מאוד מודיפה לדתי ממש ממש שפרה את הפאביק סטור שלה במצואות כלמיני כלים, סטאטיק ודינאמיק שנשים לנתח את האפליקציות שמגשות ולנסות לנקות וזכן אני לא יכול להגיד שהסטור נוקה אבל הוא הרבה יותר נקים בעבר בעצם דחף לשתי תופעות מענינות, שאני האמת איגע בין היום. התופעה הראשונה היא תופעה שנקראת repackaged apps נגע ביותר מוכר בארצה אני אפילו עושה את גמא שלה וזה דרך להתמונדים העובדה שכרגע רוב אבירוסים מופצים מחוץ לגוגל-play, אלא ממקורות של צד שלישי והדבר השני זה שהיא גרמה לאפליקציות המרושות להרשות עצמניות גם יותר אגרסיביות ולנסות לעשות דברים יותר מעניינים וכמה דברים שאני רוצה לגעת בהם עכשיו, זה משהו שייתסקנו בו מוקדם יותר השנה זה הדגר בה איך אתה יכול לנטרל apps and boxing, באפליקציה רגילה של Android, מבלי לעשות קומבן רוטינג לדוויס אז בואו נעשה מהעבר מאוד מאוד מעיר על העבודה שעשינו ולמוטיבצי שם. הדבר הראשון למי שלא מכיר מה apps and boxing אומר, בגדול זה קונסט מדהים של מרחות אפלה מודרניות של mobile operating systems ומה שהוא בגדול אומר זה שהאפליקציה שאתה מוריד ומריץ אותה היא לא יכול להגשת לאן שירוצה או לכל מה שאבשירוצה היא בעצם מופרדת מהסיבה שלה, מהאפליקציות אחרות וגם ממערכת האפלה והרעיון פה זה לנטרל את היכולת לעשות נעזק מאוד חמור זה בעצם מה שמפשר לנו את הילדים שלנו ולחברים שלנו לא ריד משחק וגם משתמש בו банק או באפליקציה ארגונית שלנו על אותו מחשיר זה מה שמור להרגיע אותנו וכשהתחלנו להסתכל על זה מיד חשבנו על מנגנון שכל פעם שמכניסים אותו למוחות אפלה כמובן יש בעיות איתו וזה קונספט של אקססיביליטי API's והיכולות שנעדו להקל אנשים עם מגבלות למשל אנשים שלא רואים טוב שכלו לשמוע הממופיע למסך זה סתם כמה רפרנסים לדברים שראינו לאורך השנים עם היכולות האלה גם ב-Windows, גם ב-IOS כל שנה אני שמע על על פרסום שבסירי, כשאתם משתמש בסירי, אתה יכול להגשת למדע רגיש של המחשיר בלי שיש לך את הסיסמה כשהשתמשנו והסתכלנו לאנדרואיד, אז למעשה רעינות השתית, שאני חושב שמפה גם שאתה יש באנדרואיד אוקיי, אני בישראל לא ברוץ דברית, אני תזכור את יפה אז זאת יכולת מאוד מאוד חזקה שיש באנדרואיד שפה שדבר מה שהיא מאפשרת היא באמת להקריא לך כמישהו מוגבל את מה שמופיע למסך למשל וגם כמה נבצא הפעולות זה מאוד מאוד ערכי לדברים טובים, אבל זה כמובן הפנטזיה של תוקף אם אני מקבל כאלה הרשאות כאפליקציה אני יכול לעשות קסמים לנטרל כל מיני דברים מעניינים אז רוצה להציג לכם איך נראה התהליך של אישור הרשאות כאלה לאפליקציה שמתכנת על המחשיר כמובן המפתחים של האנדרואיד הבינו את הבעייטיות עם הדבר הזה ובעצם בשביל שאני כקרובן קצת מירושת שתנסה להשתמש ביכולת הזאת, אני צריך בעצמי להלכת לסטינגס, לאקססי ספליטי ללחוץ על האפליקציה שעכשיו עד כאן תהיה לשם שלה לראות את הורנינג, לנסות להשאר את זה לקבל עוד הורנינגס וזה בפירוש תהליך לא טבעי ולא רגיל, ולכן בעוד שראינו ניסיונות להשתמש ביכולת הזאת בעבר, לא ראינו לרס קייל סקסס של כאלה קמפיינים בסובל מדי ולמה שאנחנו בנינו וראינו והנקודה הייתה איך אתה יכול לצור ולהגיע לכזאת יכולת ללא לעבור בכל התהליך מהגיע והלא סביר שקורבונות יעשו מה שעשינו זה בעצם מסתכלנו אנחנו חיפשנו משהו גנרי, לא איזו implementation flow ובעצם מסתכלנו להיכולת מאוד פופולרית ואגב מאוד מאוד טובה שיש באנדרויד מי שבו משתמש באנדרויד בית אחרי את זה בפייסבוק, בצ'ץ ודברים כאלה זה יכולת של draw over apps זאת אומרת אתה יכולת לבוא ולהגיד שאני כאפליקציה, נגיד אם שלחו לי יודע בפייסבוק הוא כוכל לשים את הפרצוף של מי ששלח לי את ההודעה על כל אפליקציה אחרת בשביל את התעתרה בצורה נוחה ומה שגיד לנו זה בעצם יש שתי שתי יכולות לפייצ'ר הזה שכשמחברים אותם ביחד משהו דימנין קורה הדבר הראשון הוא כמבן אני יכול להלביש משהו על המסך מתי שבא לי ולעובר לאש יצרתי אני לא יקבל את הלכיצה אלא הלכיצה תפעפה לשרבות שמתחת ואם אתם רגע מחברים את כל זה למשתי באתי על עד עכשיו כמובן שיש פה בעיה די חמורה נוצל להדגים אותה רגע אחד אז בעצם מה שאתם רואים פה זה משחק שאנחנו יצרנו מתנצל הוא לא משחק מאוד טוב אבל הרעיון הוא בעצם מי שמכיר rick and morty הוא בעצם ללכוץ על המי סקסים כמו כזה מקרה על החברים כאלה בפרקי שעשויים ובמקרה זה משחקנו מאוד טוב לחצנו שלוש פעמים ומה שחשוב להבין זה שאני חושב שזה ברור לכל מה שנמצא פה שכששיחקנו במשחק הזה לא ראינו בשום רגע את הדיאלוגים המפחידים והמתרידים האלה מה שקרה כמובן ברקע זה כששיחקנו המשחק פתח את הדיאלוגים ברקע שם תעובר לי מעל וכשלחסנו על המי סקסים למעשה זאת אומרת, במהותו רגע אותה אפליקציה לדעתי מאוד יפה לא בטוח שאתם מסכימים הפכה להיות לא משחק אלא כמובן כלי תקיפה במקרה הזכם מתגמימים את הכתיבת מייל בג'י מייל חשוב להדגיש שכל אפליקציה שבדקנו כל סקי וכונטיינרס פגיעה על אותה בעיה זה לא בדיוק פגיעו את בעיה ברמת הדזיין של מערכת ההפלא ובמקרה הזה אני חושב שהסיפור הוא די ברור אני פה כותב עודע אפילו בדרך מחקתי משהו שלא רציתי שהמנקל שלי שהוא גם השותף שלי ראה ובעצם הדבר המעניינו שאנחנו נלך לאפליקציה השנייה לריקן מורתי נראה שהיא לא משחק יותר למעשה היא כליתה כל פעולה שעשיתי באפליקציה אחרת זאת אומרת, מה שסירסנו את הסיינבוקסינג היא מיכולות די מוגבלות ולא מיוחדות אוקיי אז הדבר הזה למעשה הוא עם משלכות מטרידות כשנתקנו בהם כשגילינו את זה וגם כשדיברנו עם גוגל שכמה לתקשר בצורה רספונסיבל על מה שגילינו בעצם נתקנו באמירה שאמרה שבעצם הדבר הזה רלוונטי עד לקיט קט ובאנדרואיט חמש למעשה הדבר הזה נפתר כשהאמירה בעצם הייתה נכונה אבל נכונה חלקית מה שבעצם קורה מה האנדרואיט חמש זה שכשיש קפטורים קריטים כמו האוקיי הפעולה אחרונה בישור דיאלוג הזה בעצם אי אפשר לשים עובר להישיפה פעת הלכיצות זה לא אפשרי ומי שפה מגיע מעולם הweb-app כמובן מבין לאן אני הולך וזו סיבה שגם קראנו לזה אקססיבילטי-קליק-ג'קינג למרות שטכני צריך לקרוא לזה טאפ-ג'קינג וזה היה רפרנס כמובן עולם הweb מה שבעצם הראינו זה שבשביל התמודים המגבלה הזאת מה שאתה יכול לעשות זה בהלכיצה האחרונה שאתה רוצה אפשר פשוט לצור חור והחור הזה הוא כך קטן שאין דרך להבין מה יש מה אחורה איזה זאת אומרת שאנחנו הולכים פה על החור הזה אנחנו נעשה מאשרים את אוקיי ובעצם מאפשרים תקיפה גם על כל המרכות האלה באנדרויד 6 אגב יש עוד מטיגי שנחמד שמקטין את החסיפה לזה אבל לא מבטלת תקיפה טוב זה היה חלק הראשון בוא נדבר טיפה באמת נקוד של ניתוח אפליקציות לשם מציאם מירושעות החלק הראשון ישקה בו ממש 20 שניות סיגנט שרס תחום שקיים כבר 30 שנה כשבונים אותו ועושים אותו נכון ובספר שדבר מדויק אבל הבעיה שלו היא כמובן שנורא נורא ככה לקוף חתימות וזה מה שבשכנו כת השיעה חובים הרבה מאוד שנים הטכניקה השנייה שהיא טכניקה שהיא בשימוש באינסוף תחומים גם בתחום של אפליקציין אנליסיס וגם בתחום של אנטימל הוא אוהב היא כמובן דינאמק אנליסיס בגדול הריון שם הוא שאתה קיקלי יכול לקחת אפליקציה שאתה רוצה לבחור אותה להריץ אותה באיזושהי סיבה בסוג של סנבוקס כזה ולראות איך היא מתנהגת לפי התנהגות אתה יכול להעסיק האם היא עושה דברים מירושעים יש בעיה עקרונית עם דינאמק אנליסיס ואנחנו רואים כל מיני דברים בשטח וזה שבסופו של דבר בשביל לזהות משהו מירושע אתה צריך שירוצך על המחשיר והגישות בעצם אומרות כזה דבר בו כשאנחנו רוצים כאפליקציה מירושעת ננסה לגרום לסנבוקס לא לדפוס אותנו זה יכול להיות אולדי זה שנסתכל לא יודע מהיפה זה רץ מהאיפי של זה האם זה מאמזון ואולי כשכם בסיבה שחשודה לא נריץ לא קחה מירושעת זה יכול להיות לנסות לחקות לעשות משהו שהוא קשור לאקשן בייסט אז אני אוהב לתת דוגמאות שלא יודע לשים לוגכה מירושעת בשלב השלישי של המשחק הסיכוי שהמחשב הגיע לשלב השלישי הוא כמובן לא גבוה אמיתי ראיתי מה שלפני כמים פרסום של קספרס כי על אפליקציה שנקט גייד סטור פוקמנגו משהו כזה לא משחק פוקמנגו הוא אורדה בין חצי מיליון למיליון פעמים ומה שקרה שם דברים שמופיעים לי על המסך זאת אומרת אפליקציה מירושעת אבל היא חקתה כמה זמן היא חקתה שאתה רואה שיראה שאתה מסיר ומתקין אפליקסט אחרות ואז היא חקתה עוד זמן ואז היא טענה דינמית קוד מהשרת ואז זה קוד המרושע בעצם עשה רוטינג רוטינג למחשיר שלך וכל המניפולציות אלא נועדו בעצם להתמודדים ניתוחים דינמיים של קוד תחום השני הוא כמובן סטטי כנניסיס ושם הריון הוא בצורה סטטית להסתכל לאפליקציה לפתוח אותה ולנסות להסיק בכל נצורות האם היא עושה דברים מירושעים חמת חומים והטכניקות הכי נפוצות נקראת טיינט אנליסיס שבספר שדבר הריון שם זה להסתכל לקוד למדל אותו ולנסות לראות האם יש פעפוע של מידה בין קיטאי קוד שמכילים מידה רגיש לבין קיטאי קוד שאולי יכולים להדליף אותו החוצה תן פה אתגמה מאוד פשוטה של הריון אז בואו נהיה חגש שיש לנו מתודה בקוד שהיא לוקחת מידה כמו, לא יודע, את השיחות האחרונות שלי הרטלפון אני יכול לראות בצורה שניתוח הקוד שזה מפעפה למשתנה שנקרא דייטה לאחר מכן מפעפה באיזושהי מנפולציה לדייטה 2 ואז אני רואה שדייטה 2 בעצם נשלח החוצה לזושרת זה בעצם למי דרגיש לבין סינק שזה בעצם מבצע איזושהי פעולה שאני לא רוצה שעשור סיפר פעליו וזה ההחלטכניקה המון המון טכנולוגיה סביב זה לאורך השנים אחת הבאות האינרנטיות של הגישה הזאת היא סוג של טריידוף כזה ואני רוצה לצאת איזשהו תגמה פשוטה שתתקים מה דילמה פה מה קושי שאנחנו רואים אז בטבר של דבר אם אנחנו חושבים בצורה יותר קלית יש לנו קוני סורסים ואנחנו מחפשים יש לנו קוני סינקים בקוד ואנחנו רואים קוני רצפים של פייפו של מידה וכשאתה רכיש הוא מאוד פשוט מעבר בין משתונים אז הסיטואציה היא די פשוטה אבל אחד מה דברים המעניינים זה למשל מה קורה אם יש לך מערך ואתה רואה על די ניתוח של הקוד שיש פייפו מהסורס למערך הזה ולאחר מכן אתה רואה אות קוד שיודע לקח את מידה מהמערך ומעביר אותו לסינק והנושה בעי הוא ולכן קשה לדעת אולי הכנסנו את המשתנה הרגיש את הערך הרגיש לתר ראשון ואחרי זה בקוד זיצה מעטה השלישי במקרה כזה אין שום דליפה של מידה ואתה לא אמרו לה אטריע על זה ואז בעצם יש דילמה של הקוד האם הוא מעדיף שהוא יותר פולס פוזיטיבס או יותר פולס נגטיבס זה דבר שהוא בעצם אתגר מאוד גדול בתחום הזה שלמה יותר קרוב לך פולס פוזיטיב או פולס נגטיב לצפת נורא נורא פשוטה שאתה יכול לכתוב קוד כזה קוד הזה בספר שטובר אתם לא רואים פה שום חיבור ישיר בין דייטה לדייטה שתיים נכון מצד שני אם אתם מסתכלו על המימוש הזה זה בעצם מעטה קה של מידה מדייטה לדייטה שתיים אתה מדי יכול לעשות פה גם השתה כיסרית או דברים כאלה שיהפכו את השקט מסכנות של הקוד שמנתח את האפליקציה להיותר קשה השתה כיסרית זה כאילו להעביר שכל תב יהיה באיזשהו יתאם לתב אחר בטקסט וכמובן כמובן כמובן הבעיה הכי גדולה של סטטיק זה שאנחנו רואים יותר ויותר אפליקציות שבסופו של דבר החלק המרושבן הוא לא אפליקציה שמגיעה מהסטור או ממקור צד של שישי אלא שקות בעצם ניתן דינמית מוכה יותר יכול להיות גם מהשרת אז את הדוגמה הזאת אני מדבר לטיפה יותר ופירות עוד מעט הדוגמה השנייה היא הגב דוגמה מענית כי הרמונמון שנים רלוונטית ולא ראיתי מספיק שיחלה וזוכר שאו דיברנו להרבה בתקופת וואת פייר ויביהם והיא בעצם היבריד אפס בהגדרה כשאתה מדבר על אפליקציה של המשל נבנתה בפונגפ שכחלק ניטיב שיש לו כל נהיכולות ושכחלק שנתען בעצם בHTML דינמית כל פעם כשאתה מריץ את האפליקציה ולכן אין שום בעיה לתוקף להחליט שכשגוגל פלוסים רביעו אפליקציה הכל התנהג רגיל ועוד כמה חודשים בעצם אפליקציה תתחיל לעשות משהו אחר לגמרי וזאת כמובן בעיה נוספת שאנחנו רואים אוקיי אז הנקודה פה שאני רוצה להציג וגם אספת על האתגמה הקצרה היא כשאתה מחבר את כל הדברים האלה ביחד יש לך איזשהו מדול די ברור ודי חזק למה אתה צריך לעשות אם אתה רוצה לצור אופליקציה שאתה עושה דברים מאוד רעים אבל מנועים קלאסים בלי אולי שיפורים יהודיים הזה פשוט לא התפסו לא סטטית ולא דינאמית כשמאת הקונספט הוא הקוד לא מגיע בהתחלה והקוד נתן דינאמית לפי החלטות של התוקף בסדר גמור אז אני פה יעבור למחשב טוב אז מה שאני הולך לעשות אתם מגב שומעים אותי ככה בסדר חבר שלא תחלתי ככה לא אוקיי עכשיו בסדר אוקיי מה שאני אוכל לעשות זה למעשה לקחת אפליקציה ולמעשה להראות לכם בכמה שלבים די מהירים איך אני בעצם יצר גרסה התופע מחדש שלה עם לוגיקה מרושץ שתיישם את חלק מהקונספטים שדיברנו להם עכשיו ומתקווה שיהיה נחמד בואו נתחיל בזמן שאני פותח את זה אני רוצה להעביר למה בכלל רפקצ'ד מעניין רפקצ'ד מעניין מכיוון כשאתה לא נמצא בגוגל פלי אתה צריך כתוקף לצור אפליקציות שהיו מפתות לאנשים לא רואים אותם אז בדרך כלל תוקחים לוקחים אפליקציה פרופולריות פוקימון גו וזה נגיד דוגמה מאוד ידוע שאנחנו עוד חבעות צריכנו לזהות בזמן אמת כי אפליקציה שהיא תרגטו לקחו את פוקימון גו ובעצם יצרו מתוכה גרסה חדשה שמתנגת עוד די נפשר שכה קבע ומצד שני החילה בעצם גם יותר קשה לזהות כיפות כאלה וגם כמובן הם גורמות להרבה אנשים במיוחד במקשה פוקימון גו להוריד את הגרסה הזאת ולא תגרסה מקורית כי למשל במקרה זה עוד פעם נראה לי מבוגרים מדי לפחות רבים מכם אבל הדבר המעניין זה ש... סליחה, סליחה, סליחה אני חוזר בי תמוכר כזה מה כתה סליחה זה... אני יודע, עשמתי לב אני רואה כן אחד מה דברים המעניינים זה של מעשה פוקימון גו הוא לא היה עד הזמין הרבה מאוד זמן בכל העולם ולכן בכלל זה גדיל את כמות אנשים שהורידו גרסות לא מקוריות ומירושות בלי שהם ידעו על זה אז בוא נראה איך את הדבר הזה נראה מה שאני בעצם מציג עכשיו זה מחשיר מהנדרויד 5 והפליקציה שבחר אותי להדגים עליה היא A.A משחק מאוד מאוד נחמד בסופו של דבר משחק קטן שמאוד מאוד נוח לסחק איתו אני פה לא ואנחנו בעצם נשחק על הדבר הזה אז בוא נראה איך את הדבר נראה אוקיי אז אני בעצם יצרתי לשם מהירות ההדגמה כמה סקריפטים ואני מדבר עליהם מהר ואני אסביר מה בעצם כל שלב אומר אני חייב לציין שתקיפה הזאת בסופו של דבר מאוד מאוד פשוטה הדבר הראשון שאני עושה אני בעצם יצר מפתחות של אחר מכן להשתמש בהם בשביל אחתו מחדש על המשחק הזה הפעם דרכי והדבר הרבה שנכנס לעשות זה בעצם להשתמש בכלי שנקרא apk tool שלקחת את apk המקורי ולפתוח אותו לכל הריסורסס שלו לכל הבינריז וכולי ששאני אוכל לשחק איתם קצת בוא נראה מה נקודות שבעצם נרצה לגעת דבר הראשון אנחנו רואים פה את האנדוריד בניפס שמגדיר את ההגדרות של האפליקציה אני רואה פה כל ניפרמישנס אני אולי ירצה להוסיף עוד פרמישנס לגירסה חדשה שלי שתוכל אז דברים יותר מעניינים להפליקציה אז בעצם אני רואה שזה הבאס אקטיביטי בוא בעצם נפתח פה מה שאתה הבאס אקטיביטי שנוכל לראות מה אנחנו הולכים לעשות ואני בעצם פותח שמאלי שזה בסוג של האינטרמינדיאת לנגוויג' של הקוד והמקום שבא אנחנו בעצם הולכים לתרגץ זה האונקריאיט זה המתודה שנקראת כשפותחים את האפליקציה ואנחנו בעצם נרצה להכניס תוכה הפונקציה משלנו שהיא תקרה זה כל מה שאנחנו הולכים לעשות בשביל זה בעצם יצרנו סקי פייטוני שמה שהוא עושה הוא בעצם מוסיף עכשיו את הפרמישנס לאנדואיד מנפסט וכמו כן בעצם עוספנו פונקציה לתוכה קוד שנקראת וינאפס שהוא תעשית הקסם שלנו במקרה הזה תהנה הדינמית של קוד משרת בסדר הדבר הבא שאנחנו הולכים לעשות זה לבנות טי-פי-קי מכיוון שזה לוקחתי בזמן אני רוצה לקפוץ ובעצם ליצור איזה גרסה עכשיו מה שאני בעצם מוסיף רגע אני מצד אחד יוצר אי-פי-קי שמתנגת אותו דבר אבל נתען עוד אי-פי-קי משרת חיצוני דבר השני שאני רוצה להראות זה למעשה מה כתוקף הייתי יוצר גרסה אחת לגיטימית לחלוטין שלא עושה משהו מעניין ואחר נוספת שאתה עושה משהו כן מעניין זו מקרה אז אני בונה אפליקציה שלא משהו עושה הרבה ונבנה אותו בינתיים ופה בעצם אני נמצא סיימתי את הבנייה של אי-פי-קי אני אכתום עליו בעצם עם המפתחות שעכשיו יצרתי והדבר הרבה שאני רוצה לעשות זה למעשה להתקין את אי-פי-קי על המחשיר שלי בסדר אוקיי זה סיימנו ודבר האחרון שאני רוצה לעשות לשם האתגמה ולמעשה להרים פה שרת שנמצא במקרה הזה על מחשב שלי יכול להיות בכל מקום ובעצם הוא מישהי אתן את הפידינג אתן את האי-פי-קי שאנחנו יוצרים אז בואו נראה את זה עכשיו מתחבר כל ביחד פתח את המשחק אנחנו רואים את הלאור או הספי-אל האינדיקציה זה שבעצם טענו לא כך עדשה על דוח המשחק במשחק בעצם עובד כרגיל עכשיו הדבר האחרון בעצם בתהליך הוא להסתכל איזה דברים מעניים היינו יכולים לעשות אז במקרה הזה יצרתי פה עוד גרסה של אותו אי-פי-קי במקרה הזה מה שהיא תעשה קל מאוד נחש בעצם תעשוף מידה כמו הלאס קורס, המיטינגס כל דברים כאלה ובעצם במקרה הזה אני יכול להחליט אחרי כמה זמן אחרי זה כמה שובות אני יכול להחליט שמעכשיו אני רוצה לטעון את הי-פי-קי אז זה כשאנשים מסחקים במשחק שלי עכשיו אחר מה דברים המעניינים שאני לא עושתי שום שינוי באי-פי-קי אני נגיד שבו אחרי זה שב המשחק במשחק ובעצם כשאני מסחק כבר משחק אתם יכולים לראות בצד למעשה בצד שמאל ובצד הרותכם שאני מצליח לעבור שלב פשוט ובצד שמאל אנחנו יכולים לראות בעצם את המידה המכשיר שלי את הלאס קורס, את הקונטקטס, את המיטינגס וכולי וזה בעצם הפוענטה של דבר הזה עוד פעם עד גם המהוד מהירה ואני מקווה שהיא מעבירה את המסר של הסיפור הזה אוקיי אוקיי אז הדבר הבא שיכול להיות כשתקלתם על ההדגמה הזאת חשבתם עליו זה עוד כלי שמשתמשים הרבה פעמים בשביל לזהות את דברים מרושאים וזה כמובן איזשהו בלקליסטינג על אי-פיז ועל שרטים וכולי גם הדגמה הזאת יש לי פה שרת שכי כמה זמן שרואים שמשתמשים בואו אפשר הסתליו בלקליסטינג ולהטייל זה כי אפליקציה שעושה אולי משורה ואחד מהקונספטים המעניינים שולסות להפוך את החיים או יותר קשים לאנשים שמצאים להגן זה לשנות טיפת הירצרות ומקום לנסות להגשת ולטון תלוג כמה מרושת משרתים יהודיים שלי כתוקף לנסות להתעלק על שירותים ציבוריים אחר הדברים המעניינים שהם כמובן לא טוויאלים אבל כמובן בריא ביצוע זה לנסות לחשוב על זה שבמקום להזין את ה-IPK משרת שלנו אפשר לעשות איזשהו קידוד של המידה גם ברשות חברתיות להידיצור אפליקציה שהיא פשוט קורת פידים מטוויטר וכשאליק כתוקף בה אני יכול בעצם להכיד שבמקום פוסטים בפייסבוקר בטוויטר אני יכול להביא איזשהו אופקודות או ממש ה-IPK שיתה אין דינמית עדי שהוא שירשור של עוד עוד במידה חברתית ודבר הזה הוא כמובן עדיין אפשר לזהות אותו אבל הוא הופך את החיים לעוד יותר קשים לאנשים שמצאים להגן בפני התקיפות אז ההרצאה עד עכשיו הייתה די פסימית על בגדול מה שהתעסקנו בו זה להראות כמה מצב הוא לא הכי טוב ומה הבעיות של הגישות הקלאסיות המטרשתי ברגעים הקרובים לפני שכך הניסיים כמה להעביר שהגישות שדיברתי עליהן הן הגישות זאת אומרת הם גישות מדהימות גם את תחום של אפליקאישן סקיוריטי וגם את תחום של מלוויר אננסיס והם עובדתית מזהות הרבה מאוד דברים יפים מה שאני בא והם נסה להגיד זה שאנחנו חושים שהתחום שלCHEERING במיוחד לאורום להפיינים של מרחות אפלענדות יש עוד דברים שאת יכול לעשות ככה דברים שאנחנו נגיד מאוד מפוקסים בהם זה נסות למדל לא רק את האיפיקה עצמו לא רק את האפליקציה עצמה לנסות לחשוב על כל הרצף של התקיפה שכך הרבה מאוד מידע מאוד מודריקי שאת יכול להוציא דרך זה את יכול לחשוב על עדול של דבלופרס לנסות למדל את מאיפה אפליקציה מגיעות באמצעות הרבה מאוד ירויסטיקות וקונספטים יפים. תחום אחר שאנחנו רואים בה הרבה מאוד ערך, הוא התחום של crowd wisdom. על ידי זה שאתה ממהדל המון אפליקציות ושכה גישה למון אפליקציה. אפשר בעצם לנסות למדל איך אפליקציות מתנהגות לאורך סמן, למדל איך אפליקציות נגידים להיות מתנהגות, איך האות מתנהגות, איך פוקיון גאולי לאורך סמן מתנהג, ובזכות זה לזהות גם קמפנים שהגישות הקלאסיות פשוט לא מצליחות לזהות. זה החלק שאני חייבה בהרצאה, לטיעו לרוב מגרוכך ואני מתנצל. אז אני חושב שרוב מי שנמצא פה מאוד מאוד ברור לא הנקודות שיושבות פה למסך, אבל אני חושב שכשחושבים על באמת את עצות, הרבה פעמים עצות הם לא עבורי נשירות, אלא על הקולגות שלנו. אז לאורך שנים, על דברים שמדימים אותי זה מה שקשור להיו מנפקטור. זאת אומרת יש עקרונות מאוד מעובשיסיים, חלקם בראשונים פה למסך, שיהפכו את השימוש שלנו במחשיר נעדים ליותר בטוחים. לא בולות פרוף, אבל מאוד משפרים. צד שני, אני רואה במשך כבר 15 שנה אנשים עושים את הדברים הכי מטומטמים בעולם ובזכות זה בעצם מאפשם הרבה מאוד תקיפות להפוך להיות מאוד פרופולריות ומצליחות. אז לסכם תנסו להוריד בעיקר מסורס הזה בטוחים. צד שני, אחרי רבה מאוד גם תקיפות שמגיעות מהסורס הזה. תיזהרו, תראו עם מה שמוזר קורה, תראו מהבטריעה שלכם בקונסאמשן מאוד גבוה תגב אינדיקציה חקמת כיפות שראינו לאחרונה. ונחשו שהדבר המעורמות חשוב שהוא מאוד בולט במוביל בזכות הסייקלים של האפדיץ. זה תבדושת אם רצים תמיד על הגרסה הכי עדכנית שיש במערכת הפלע שלכם. הדברים שאנחנו רואים רבה פעמים קוראים, זה שחולשות מתגלות מתוקנות על יצרן מערכות הפלע ואז תוקפים שלא ידעו על החולשה לפני זה, מנתחים את הפאטש, מנתחים את השיפורים, את השינויים ובזכות זה יש להם בעצם כלי תקיפה נורא אפקטיבי על כל מי שלא יתקנדיין. ולכן אני חושב שזאת המנצה שנשמעת בנהלית אבל היא שווה הרבה מאוד מבחינת סיכירותי. במקרה של ארגונים כמבנה המנצהי להסתכל פתרונות שיודעים לתת מענה גם שזה הוי וגם של הצירה של התקיפות. אני פחות רואה את זה בשוק הפרטי, אבל בתחום הארגוני אנחנו רואים הרבה מאוד כלי מהסוג הזה. זהו, תודה רבה לכם חבר'ה. שאלות למי שרוצה אפשר גם עכשיו, גם אחרי זה באופלין מוזמנים. תודה.