Adam Meyers是一名滲透測(cè)試員和專家，關(guān)于各種移動(dòng)應(yīng)用的逆向工程，他表示，當(dāng)談到移動(dòng)應(yīng)用程序時(shí)，你不用擔(dān)心惡意軟件的問(wèn)題，你面對(duì)的問(wèn)題只是敵人。

Meyers是任職于安全新興公司CrowdStrike的情報(bào)總監(jiān)，他介紹了對(duì)移動(dòng)設(shè)備應(yīng)用程序進(jìn)行逆向工程所面臨的挑戰(zhàn)。逆向工程工具正不斷涌現(xiàn)，他最近在2012年的波士頓會(huì)議上演講中說(shuō)道，但這一過(guò)程基本上仍是手動(dòng)的，且有時(shí)很繁瑣。

逆向工程應(yīng)用程序可幫助滲透測(cè)試人員了解應(yīng)用程序是如何工作的，并發(fā)現(xiàn)可被網(wǎng)絡(luò)犯罪分子在現(xiàn)實(shí)中用到的弱點(diǎn)。它也被用來(lái)尋找隱藏在底層代碼下的惡意軟件。例如，那些想要規(guī)避風(fēng)險(xiǎn)的企業(yè)可能會(huì)決定設(shè)立自己的移動(dòng)應(yīng)用程序商店，為員工提供經(jīng)過(guò)嚴(yán)格審查批準(zhǔn)的應(yīng)用程序，并在用戶的智能手機(jī)或平板電腦設(shè)備上把它列入白名單。

全球在使用的設(shè)備數(shù)量超過(guò)3400萬(wàn)，據(jù)一些人估計(jì)，許多不同補(bǔ)丁級(jí)別的大量設(shè)備正涌入市場(chǎng)。“這是一個(gè)復(fù)雜的問(wèn)題，”他說(shuō)道。

“我們已經(jīng)有一個(gè)很大的前進(jìn)目標(biāo)，”Meyers說(shuō)，“每一天我們都在處理一個(gè)不同的平臺(tái)，所以我們有很多東西要學(xué)習(xí)，這樣才能在市場(chǎng)游戲中保持領(lǐng)先位置。”

Meyers表示，雖然移動(dòng)惡意軟件才剛剛開始出現(xiàn)，但很多網(wǎng)絡(luò)犯罪分子正在想方設(shè)法讓惡意軟件在移動(dòng)平臺(tái)的內(nèi)核里駐留。“檢測(cè)和預(yù)防是非常困難的，”他說(shuō)，因?yàn)榘踩浖艿綇S商限制。

Meyer強(qiáng)調(diào)了幾個(gè)為未來(lái)的攻擊提供基礎(chǔ)的應(yīng)用程序。一年多前，在蘋果iTunes商店浮出水面的一個(gè)flashlight(手電筒)應(yīng)用程序有一個(gè)隱藏的功能，可為用戶提供網(wǎng)絡(luò)共享功能。一個(gè)被稱為Dog Wars的移動(dòng)應(yīng)用程序在足球明星Michael Vic面臨法律糾紛時(shí)出現(xiàn)。該應(yīng)用程序中包含惡意的Java功能，它會(huì)向用戶聯(lián)系人列表中的每個(gè)人都發(fā)送一條手機(jī)短信，說(shuō)該用戶討厭動(dòng)物。該應(yīng)用程序由動(dòng)物保健倡導(dǎo)者組織PETA(People for the Ethical Treatment of Animals，善待動(dòng)物組織)設(shè)計(jì)。

“如果像PETA這樣的組織都能夠這樣做，這也就是告訴你，這是一個(gè)很容易實(shí)現(xiàn)的任務(wù)，”邁爾說(shuō)道。

移動(dòng)平臺(tái)從一開始構(gòu)建就帶有各種安全功能，從而使得逆向工程成為一個(gè)艱難的過(guò)程。滲透測(cè)試人員需要處理應(yīng)用程序、訪問(wèn)控制過(guò)濾器和代碼簽名。Meyers表示，蘋果公司使逆向工程師的工作變得尤其困難，因?yàn)樗褂肍airPlay(一種針對(duì)歌曲的數(shù)字版權(quán)管理(DRM)技術(shù)，如同保護(hù)應(yīng)用程序文件的機(jī)制)。

逆向移動(dòng)應(yīng)用程序的工具正不斷涌現(xiàn)。IDA Pro可以拆卸;Hex-Rays用于反編譯;而dex2jar將Android應(yīng)用程序反編譯成Java源代碼。ProGuard被用作Java類文件的收縮器和模糊處理程序，它可以用在Android應(yīng)用程序中。據(jù)Meyers，目前仍沒(méi)有辦法在iOS平臺(tái)上進(jìn)行模糊處理。一個(gè)叫Dumpdecrypted的工具可以將來(lái)自內(nèi)存的加密iPhone應(yīng)用程序的解密文件轉(zhuǎn)儲(chǔ)到磁盤。在談到自動(dòng)化時(shí)，Meyers說(shuō)道，“隨著這個(gè)東西出現(xiàn)，而且越來(lái)越流行，我們將看到更多的自動(dòng)化。”