权限提升攻击
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第9章 权限提升攻击
第9章 权限提升攻击
9.1 权限提升攻击的分类 9.2 权限机制漏洞挖掘 9.3 权限提升攻击实例 小结
第9章 权限提升攻击
9.1 权限提升攻击的分类
Android操作系统是权限分离的系统,即应用程序如果 需要使用涉及相关系统权限的功能,必须获取相应的系统权 限。权限获取后,程序在后台对权限的调用就可能会涉及通 信录、短信、位置信息等各种隐私。Android系统同时有多 个应用在运行,各个应用也设置了对应的访问权限,应用之 间也可以互相访问,因此就会出现由于某个应用权限扩展导 致的权限提升漏洞。
转子用永磁体取代电枢绕组,电动机转速与旋转磁场转速同步。
第9章 权限提升攻击
驱动电机系统概述
二、驱动电机的分类 4.开关磁阻电动机
开关磁阻电动机定子和转子都是凸电极结构,只有定子上有绕组,转子无绕组 。通过向定子各相绕组按一定次序通入电流,在电机内部产生磁场,此时转子受 电磁转矩,并沿着与通电次序相反的方向转动。
在此情况下,受攻击者控制的应用程序可以利用良性应 用程序中未受保护的接口进行权限提升。
第9章 权限提升攻击
9.1.2 共谋攻击 共谋攻击是应用层权限提升攻击的一种方式,指恶意程
序可以通过共谋来合并权限从而执行超出各自特权的动作的 行为。此情况下发起攻击的应用程序和被利用的应用程序都 是恶意的,它们通过共谋来获取更大的权限。共谋攻击在两 个应用程序之间可以采用直接通信和间接通信两种方式。对 于直接通信来说,共谋攻击建立起直接的ICC信道,或者通 过socket连接;对于间接通信来说,共谋攻击通过共享文件 的方式或者通过一个中间的组件提供隐蔽信道(例如通过电 量管理器)或显式信道(例如通过用户联系人数据库)来完成应 用程序间的通信。
车中的电动机比一般工业用的电动机性能更高,基本要求如下。 1.电动机的运行特性要满足电动汽车的要求,在恒转矩区,要求低速运行时具有
大转矩,以满足电动汽车起动和爬坡的要求;在恒功率区,要求低转矩时具有高的 速度,以满足电动汽车在平坦的路面能够高速行驶的要求。
2.电动机应具有瞬时功率大、带负载起动性能好、过载能力强、加速性能好、使 用寿命长的特点。
电枢绕组(或定子绕组)的线电流(A)。 4.额定频率。额定频率是指电动机额定运行情况下电枢(或定子侧)的频率(Hz
)。 5.额定转速。额定转速是指电动机额定运行(额定电压、额定频率、额定输出功
率)的情况下,电动机转子的转速( r/min)。
第9章 权限提升攻击
驱动电机系统概述
四、电动汽车对电动机的要求 电动汽车在行驶过程中,经常频繁地起动/停车、加速/减速等,这就要求电动汽
第9章 权限提升攻击
驱动电机系统概述
三、驱动电机的额定指标 驱动电动机的额定指标是指根据国家标准及电动机的设计、试验数据而确定的额
定运行数据,是电动机运行的基本依据。电动机的额定指标主要包括以下各项。 1.额定功率。额定功率是指额定运行情况下轴端输出的机械功率(W或kW)。 2.额定电压。额定电压是指外加于线端的电源线电压(V)。 3.额定电流。额定电流是指电动机额定运行(额定电压、额定输出功率)情况下
3.电动机应在整个运行范围内,具有很高的效率,以提高一次充电的续驶里程。
第9章 权限提升攻击
驱动电机系统概述
四、电动汽车对电动机的要求 4.电动机应能够在汽车减速时实现再生制动,将能量回收并反馈给蓄电池,使得
电动汽车具有最佳的能量利用率。 5.电动机应可靠性好,能够在较恶劣的环境下长期工作。 6.电动机应体积小、质量轻,一般为工业用电动机的1/3~1/2。 7.电动机的结构要简单坚固,适合批量生产,便于使用和维护。 8.价格便宜,从而能够降低电动汽车的整体价格,提高性价比。 9.运行时噪声低,减少污染。
第9章 权限提升攻击
驱动电机系统概述
二、驱动电机的分类 2.交流异步电动机 交流异步电动机的定子绕组通入交流电产生旋转的磁场,转子绕组切割磁力线
产生感应电流,并受到电磁转矩而旋转。交流异步电动机按照转子绕组不同,分 为笼型转子和绕线转子两种。
第9章 权限提升攻击
驱动电机统概述
二、驱动电机的分类 3.永磁同步电动机 永磁同步电动机的定子与交流异步电动机类似,通入交流电产生旋转磁场,但
第9章 权限提升攻击
9.2 权限机制漏洞挖掘
权限机制是操作系统的安全保护机制。为保护用户免于 遭受第三方代码的威胁,最新的平台通常采用的方式是对与 应用程序安全和隐私相关的API进行访问控制,由用户决定 是否允许应用程序访问该敏感资源。
驱动电机系统概述
一、驱动电机简介
用于驱动车辆的电动机称为驱动电动机。其任务是在驾驶人的控制下,高效
率地将蓄电池的电量转化为车轮的动能,或者将车轮的动能反馈到蓄电池中。
驱动电动机的工作条件与一般工业电动机有明显不同,体现在以下方面。
1.驱动电动机的转速、转矩变化范围大;
发动机
电动机
就业变速箱
2.驱动电动机所处的使用环境恶劣;
3.车载的能量有限。
冷却外壳
离合器部分
第9章 权限提升攻击
驱动电机系统概述
二、驱动电机的分类 按照结构和工作原理不同,目前的驱动电动机有直流电动机、交流异步电动
机、永磁同步电动机、开关磁阻电动机等几种。 1.直流电动机 直流电动机通过定子绕组产生磁场,向转子绕组通入直流电,并用换向装置对
绕组内电流在适当时候进行换向,使转子绕组始终受到固定方向的电磁转矩。
第9章 权限提升攻击
9.1.1 混淆代理人攻击 混淆代理人攻击是指恶意程序利用其他程序的未保护接
口间接获得特权的功能,普遍存在于Android缺省程序(例如 电话、闹钟、音乐和设置程序)及第三方程序中。一个计算 机程序被恶意程序欺骗,以至于错误地使用自身的权限来使 恶意程序获得特权功能,是一种特权扩大的典型攻击方式。
第9章 权限提升攻击
该漏洞的存在使得一部分没有特定API访问权限的应用可以 通过对第三方应用的访问间接实现某些超越自身权限的功能, 这就是权限提升攻击。权限提升攻击具体分为混淆代理人攻 击和共谋攻击,如图9-1所示。
第9章 权限提升攻击
图9-1 Android权限提升攻击分类
第9章 权限提升攻击
第9章 权限提升攻击
9.1 权限提升攻击的分类 9.2 权限机制漏洞挖掘 9.3 权限提升攻击实例 小结
第9章 权限提升攻击
9.1 权限提升攻击的分类
Android操作系统是权限分离的系统,即应用程序如果 需要使用涉及相关系统权限的功能,必须获取相应的系统权 限。权限获取后,程序在后台对权限的调用就可能会涉及通 信录、短信、位置信息等各种隐私。Android系统同时有多 个应用在运行,各个应用也设置了对应的访问权限,应用之 间也可以互相访问,因此就会出现由于某个应用权限扩展导 致的权限提升漏洞。
转子用永磁体取代电枢绕组,电动机转速与旋转磁场转速同步。
第9章 权限提升攻击
驱动电机系统概述
二、驱动电机的分类 4.开关磁阻电动机
开关磁阻电动机定子和转子都是凸电极结构,只有定子上有绕组,转子无绕组 。通过向定子各相绕组按一定次序通入电流,在电机内部产生磁场,此时转子受 电磁转矩,并沿着与通电次序相反的方向转动。
在此情况下,受攻击者控制的应用程序可以利用良性应 用程序中未受保护的接口进行权限提升。
第9章 权限提升攻击
9.1.2 共谋攻击 共谋攻击是应用层权限提升攻击的一种方式,指恶意程
序可以通过共谋来合并权限从而执行超出各自特权的动作的 行为。此情况下发起攻击的应用程序和被利用的应用程序都 是恶意的,它们通过共谋来获取更大的权限。共谋攻击在两 个应用程序之间可以采用直接通信和间接通信两种方式。对 于直接通信来说,共谋攻击建立起直接的ICC信道,或者通 过socket连接;对于间接通信来说,共谋攻击通过共享文件 的方式或者通过一个中间的组件提供隐蔽信道(例如通过电 量管理器)或显式信道(例如通过用户联系人数据库)来完成应 用程序间的通信。
车中的电动机比一般工业用的电动机性能更高,基本要求如下。 1.电动机的运行特性要满足电动汽车的要求,在恒转矩区,要求低速运行时具有
大转矩,以满足电动汽车起动和爬坡的要求;在恒功率区,要求低转矩时具有高的 速度,以满足电动汽车在平坦的路面能够高速行驶的要求。
2.电动机应具有瞬时功率大、带负载起动性能好、过载能力强、加速性能好、使 用寿命长的特点。
电枢绕组(或定子绕组)的线电流(A)。 4.额定频率。额定频率是指电动机额定运行情况下电枢(或定子侧)的频率(Hz
)。 5.额定转速。额定转速是指电动机额定运行(额定电压、额定频率、额定输出功
率)的情况下,电动机转子的转速( r/min)。
第9章 权限提升攻击
驱动电机系统概述
四、电动汽车对电动机的要求 电动汽车在行驶过程中,经常频繁地起动/停车、加速/减速等,这就要求电动汽
第9章 权限提升攻击
驱动电机系统概述
三、驱动电机的额定指标 驱动电动机的额定指标是指根据国家标准及电动机的设计、试验数据而确定的额
定运行数据,是电动机运行的基本依据。电动机的额定指标主要包括以下各项。 1.额定功率。额定功率是指额定运行情况下轴端输出的机械功率(W或kW)。 2.额定电压。额定电压是指外加于线端的电源线电压(V)。 3.额定电流。额定电流是指电动机额定运行(额定电压、额定输出功率)情况下
3.电动机应在整个运行范围内,具有很高的效率,以提高一次充电的续驶里程。
第9章 权限提升攻击
驱动电机系统概述
四、电动汽车对电动机的要求 4.电动机应能够在汽车减速时实现再生制动,将能量回收并反馈给蓄电池,使得
电动汽车具有最佳的能量利用率。 5.电动机应可靠性好,能够在较恶劣的环境下长期工作。 6.电动机应体积小、质量轻,一般为工业用电动机的1/3~1/2。 7.电动机的结构要简单坚固,适合批量生产,便于使用和维护。 8.价格便宜,从而能够降低电动汽车的整体价格,提高性价比。 9.运行时噪声低,减少污染。
第9章 权限提升攻击
驱动电机系统概述
二、驱动电机的分类 2.交流异步电动机 交流异步电动机的定子绕组通入交流电产生旋转的磁场,转子绕组切割磁力线
产生感应电流,并受到电磁转矩而旋转。交流异步电动机按照转子绕组不同,分 为笼型转子和绕线转子两种。
第9章 权限提升攻击
驱动电机统概述
二、驱动电机的分类 3.永磁同步电动机 永磁同步电动机的定子与交流异步电动机类似,通入交流电产生旋转磁场,但
第9章 权限提升攻击
9.2 权限机制漏洞挖掘
权限机制是操作系统的安全保护机制。为保护用户免于 遭受第三方代码的威胁,最新的平台通常采用的方式是对与 应用程序安全和隐私相关的API进行访问控制,由用户决定 是否允许应用程序访问该敏感资源。
驱动电机系统概述
一、驱动电机简介
用于驱动车辆的电动机称为驱动电动机。其任务是在驾驶人的控制下,高效
率地将蓄电池的电量转化为车轮的动能,或者将车轮的动能反馈到蓄电池中。
驱动电动机的工作条件与一般工业电动机有明显不同,体现在以下方面。
1.驱动电动机的转速、转矩变化范围大;
发动机
电动机
就业变速箱
2.驱动电动机所处的使用环境恶劣;
3.车载的能量有限。
冷却外壳
离合器部分
第9章 权限提升攻击
驱动电机系统概述
二、驱动电机的分类 按照结构和工作原理不同,目前的驱动电动机有直流电动机、交流异步电动
机、永磁同步电动机、开关磁阻电动机等几种。 1.直流电动机 直流电动机通过定子绕组产生磁场,向转子绕组通入直流电,并用换向装置对
绕组内电流在适当时候进行换向,使转子绕组始终受到固定方向的电磁转矩。
第9章 权限提升攻击
9.1.1 混淆代理人攻击 混淆代理人攻击是指恶意程序利用其他程序的未保护接
口间接获得特权的功能,普遍存在于Android缺省程序(例如 电话、闹钟、音乐和设置程序)及第三方程序中。一个计算 机程序被恶意程序欺骗,以至于错误地使用自身的权限来使 恶意程序获得特权功能,是一种特权扩大的典型攻击方式。
第9章 权限提升攻击
该漏洞的存在使得一部分没有特定API访问权限的应用可以 通过对第三方应用的访问间接实现某些超越自身权限的功能, 这就是权限提升攻击。权限提升攻击具体分为混淆代理人攻 击和共谋攻击,如图9-1所示。
第9章 权限提升攻击
图9-1 Android权限提升攻击分类
第9章 权限提升攻击