Lehrveranstaltungen in der Informatik

Sicherheit von mobilen Applikationen

Prof. Dr. T. Aschmoneit, A. Irawan, M.Sc.

zurück zurück

Inhalt

Themen

Grundlagen

  • Übersicht mobile Plattformen
  • Mobile Kommunikation

 

Sicherheitsmechanismen

  • Plattform
  • Betriebssystem
  • Web-Browser
  • Applikationen
  • Kommunikation (Luftschnittstelle, Netzwerk-Architektur)

 

Gefährdungen

 

Schutzmaßnahmen

 

Im Workshop halten Sie Vorträge zu den obigen Themen und führen praktische Versuche in folgenden Bereichen durch: Rooting, Forensic-Analysis (mit Einführung in die entsprechenden Tools), Analyse App-Kommunikation, Spyware- und Adware-Apps, APK-Decompile, NFC-Security und Eavesdropping Bluetooth.

Organisation

Wintersemester, Workshop  4-std.

Sprache: deutsch

Präsenzstudium: 60 h, Eigenstudium: 120 h
Gesamtaufwand: 180 h

Leistungspunkte (credit points): 6

Prüfung: PL (HA, Arb, Vortr, K(2))

Lernziele

Sie kennen die Angriffs­szenarien auf mobile Systeme und können Schutz­ziele für mobile Systeme formulieren, Sicherheits­analysen durchführen und wirksame Schutz­maßnahmen entwickeln.

Im Detail kennen Sie mobile Plattformen auf Basis von iOS und Android sowie die dort verwendeten Kommunikations­systeme (LTE, Bluetooth, NFC, WLAN, ...). Im Besonderen sind Sie mit den Sicherheits­mechanismen der Plattformen (Execution Environments, SandBox, Signatur, Permissions, ...) und der Kommunikations­wege (Authentication, Key Management und -Exchange, Verschlüsselung, ... ) vertraut.

Literatur

A. Hogg: Android Forensics. Syngress (2012)

K. Makan, S. Alexander-Brown: Android Security Cookbook. Packt (2013)

J. Zdziarski: Hacking and Securing iOS Applications. O'Reilly (2012)