Применение самокорректирующихся кодов в области защиты информации

Цель

Разработка методов и механизмов, предназначенных для обнаружения похищенных мобильных телефонов.

Задачи

Определить общие подходы к решению проблемы обнаружения похищенных мобильных телефонов.
Изучить основные

IMEI

IMEI (International Mobile Equipment Identity) – число, состоящее из 15 десятичных цифр,

«Черный список» IMEI

Это список IMEI похищенных аппаратов, поддерживаемый оператором связи.
Существует возможность модификации

Главная функция утилиты

В ответ на идентификационный запрос оператора отправляется не собственный IMEI

Ключевые особенности

Утилита должна быть абсолютно прозрачна для пользователя телефона, чтобы злоумышленник даже

Использование утилиты

Сначала требуется «заразить» BIOS телефона утилитой, что осуществляется на сервисной станции

Использование методов EPO-вирусов

EPO (Entry Point Obscuring) – вирусы без точки входа.
Они записывают

Алгоритм работы утилиты

Найти блок инструкций вызова, начиная с адреса сброса.
Проверить, является ли

Пример работы алгоритма

Структура образа памяти мобильного телефона напоминает структуру PE EXE.
Рассмотрим работу

Поиск

Искомый блок был найден по адресу 01285D56: 01285D56 FF1568D02801 call [0128D068]
FF1568D02801 представляет собой: 15FF

Проверка

В секции импорта по адресу 0000D068: 0000D068 0000E824
В ней же по адресу 0000E824

Замена

Эталон IMEI и процедура его возврата дописываются в конец образа.
Вызов стандартного обработчика

Конкретные данные

Для платформы x86 и линковщика VC:
Блок вызова: call = 15FF
Формат символьного имени: 4С

Заключение

Изучены основные алгоритмы теории кодирования.
Изучены методы внедрения файловых вирусов.
Изучены основы программирования мобильных