«Академия ИнфоТеКС» объявляет о запуске конкурса «Прозрачная безопасность» в формате «Конкурс», целью которого является разработка программного кода, реализующего механизм модификации (перепаковки) iOS-приложения и контроля статического кода.
Конкурс продлится до 10 ноября, заявки на участие принимаются сегодня после регистрации в персональный аккаунт на сайте проекта.
Спасибо AdExchanger за картинку!
Многие из нас сегодня пользуются смартфонами и планшетами, ведь так удобно через приложение забронировать отель или билет на самолет, оплатить мобильный телефон, воспользоваться мобильным онлайн-банкингом или оплатить кофе.
Кстати о кофе! Наверное, многие тоже слышали о исследование Дэниела Вуда уязвимости в приложении Starbucks для iOS, из-за которых имена пользователей, адреса электронной почты, пароли и данные о местоположении клиентов становятся доступными через программное обеспечение для анализа сбоев в файлах журналов.
Сколько других приложений хранят данные неочевидным способом и/или обещают защиту данных, но на самом деле не обеспечивают? Предлагаем рассмотреть этот вопрос более подробно в рамках конкурса.
Участникам конкурса Transparent Security Challenge предлагается выбрать следующие 5 приложений из Apple App Store в качестве тестовых приложений: 1) В любом случае в любой день 2) РБКМани 3) ВиаПротект 4) Чат AppMe Messenger 5) Безопасность Макафи Далее предлагается разработать приложение, встраивающее инструкции (хуки), позволяющие анализировать параметры функций и методов от локальных до сетевых, а также проверять (подтверждать/опровергать) надежность используемых механизмов, реализуемых путем тестирования.
приложения для защиты данных и сам факт наличия этих механизмов, например, шифрования паролей или хранения их в открытом виде.
Тестирование заявок, поданных на конкурс, осуществляется организатором.
За участие в конкурсе ожидаются три приза, которые распределяются по наибольшему количеству критериев, удовлетворяющих условиям задания.
Победители должны предоставить исходный код, пригодный для повторного тестирования.
Каждое призовое место будет отмечено финансовым вознаграждением, максимальная сумма которого до 300 000 рублей .
Более подробную информацию о дополнительных требованиях, критериях оценки и условиях реализации можно найти ниже: Требования – приложение должно реализовать функционал вставки в бинарный исполняемый код ряда «анализирующих» инструкций применительно к выбранным методам для каждого приложения и охватывать наибольшее количество устройств и версий ОС (iOS 4 – iOS 7.0.3), опционально симулятор.
Инструкции по анализу должны записать параметры проверяемого метода/функции (см.
ниже) в файл журнала, заменить их на тестовые (выбранные участником и описанные в readme), которые также сохраняются в файл журнала после исходных значений.
; В качестве местоположения файла журнала рекомендуется использовать каталог документов пользователя; Также необходимо предусмотреть возможность экспорта лог-файла с устройства для анализа на Рабочий стол.
В качестве тестовых выбрано 5 приложений из магазина приложений Apple (см.
ниже).
Условия продажи — исходный код, позволяющий использовать сторонние библиотеки, компилируется стандартным IDE-компилятором (MS Visual Studio, Xcode 4.6+, GCC 4.8) для каждой ОС.
ОС выбирает участник.
Модифицированное приложение работает на платформе iOS 4+ Jailbreak. Модифицированное приложение запускается на устройстве с джейлбрейком (iPhone/iPad).
Критерии оценки — участники предоставляют технические описания и компилированные файлы для конкурса.
Модифицированное iOS-приложение не должно использовать более 10% ресурсов по сравнению с исходным; Утилита для модификации iOS-приложения не должна использовать более 500 МБ оперативной памяти.
Тестирование проводится на стороне Организаторов, результаты фиксируются и публикуются в общем зачёте (параметры тестовой системы – Win7, Intel Core i7 3Ghz, 8Gb RAM).
Оценка будет производиться для указанных версий ОС (iOS 4+) и для каждого типа устройства (iPhone, iPad).
Результатом является средневзвешенное значение всех показателей, что подразумевает наименьшее количество используемых ресурсов и поддержку версий ОС.
Оценка параметров реализации каждого участника находится в открытом доступе.
Методы/функции для анализа (применимые выбираются для каждого приложения): 1) Методы сохранения и загрузки данных/файлов в файлы и/или базы данных (локальные) 2) Методы сохранения и загрузки данных в/из файлов резервных копий.
3) Методы защиты данных (шифрование/дешифрование), например, сообщений (при отправке и получении), взаимодействия с защищенной адресной книгой (создание, удаление, изменение записи контакта), защиты паролей или другой конфиденциальной информации.
4) Способы отправки сообщений и получения контактной информации 5) Методы, используемые при выполнении действий по входу в систему (ввод логина, пароля, пин-кодов и т. д.) Ждем ваших заявок! Веб-сайт - academy.infotecs.ru Теги: #предотвращение утечки данных #ios-приложение #ios-приложение #ios-разработка #безопасность #исследования безопасности #безопасность паролей #предотвращение потери данных #конкуренция #информационная безопасность #криптография
-
Сверхточный Контроллер Жестов За 70 Долларов
19 Oct, 24 -
Используете Ли Вы Устройства Hp Webos?
19 Oct, 24 -
Умные Мысли В Консоли
19 Oct, 24 -
Браузер Opera Становится Еще Безопаснее
19 Oct, 24 -
Опыт Использования Adviser.
19 Oct, 24 -
Конференция C++ Russia В Москве.
19 Oct, 24
