После успешного выполнения этих команд APK будет готов к уста- новке на ваше устройство. Теперь этот APK будет работать на устрой- стве с root-доступом,потому что мы обошли его механизм обнаруже- ния root-доступа, установив патч.

Обход защиты от root-доступа с помощью­ динамического патча

Другой способ обхода механизма обнаружения root-доступа состо- ит в том, чтобы обойти его динамически во время выполнения при помощи Frida. Таким образом, нам не нужно менять имена наших двоичных файлов, что, вероятно, нарушит совместимость с другими приложениями; при этом нам не придется прилагать дополнитель- ные усилиядля модификациидвоичного файла,что являетсядоволь- но трудоемкой задачей.

Мы будем использовать следующий скрипт Frida:

Java.perform(function () {

var Main = Java.use('com.android.insecurebankv2.PostLogin');

Main.doesSUexist.implementation = function () {

return false; };

Main.doesSuperuserApkExist.implementation = function (path) {

return false; };

});

Сценарий пытается найти пакет com.android.insecurebankv2.Post-

Login , а затем переопределяет функции doesSUexist()  и doesSuperuserApkExist() , просто возвращая значение false  .

ДляиспользованияFridaтребуетсялибоroot-доступвсистеме,либо добавление агента Frida в приложение в качестве общей библиотеки. Если вы работаете в эмуляторе Android, самый простой способ – за- грузить образ AVD, не относящийся к Google Play. Получив права root на своем тестовом устройстве, вы можете запустить сценарий Frida, используя следующую команду:

$ frida -U -f com.android.insecurebankv2 -l working/frida.js

Заключение

В этой главе мы рассмотрели платформы Android и iOS, изучили ар- хитектуру угроз для приложений интернета вещей и обсудили ряд наиболее распространенных проблем безопасности­ , которые вы мо-

426  Глава 14