几维资讯> 几维动态

几维安全助力蜜堂有信,护航新金融移动支付业务安全

几维安全 2019-01-30 17:11:22   906
分享到:

新春来临之际,北京蜜堂有信科技有限公司(简称“蜜堂有信”)与几维安全达成合作。通过几维安全iOS安全编译器,进一步加强蜜堂有信产品安全防御能力,护航新金融移动支付业务安全。

几维安全助力蜜堂有信-1.jpg

蜜堂有信成立于2017年,是国内知名第三方支付公司(易宝支付)旗下企业。蜜堂有信致力于用科技创新为众多普通家庭提供新金融、新消费、新零售等综合场景化融合应用。公司有着深厚的支付、金融血统,主要创始团队成员具有10年以上支付、金融从业经历,对市场行业、政策监管、业务运营、产品研发等方面有丰富实战经验。

根据《2017-2018中国手机安全市场研究报告》数据显示,72.4%的受访网民手机具有移动支付产品,大部分网民手机安装的金融类相关产品均涉及个人财产账户信息,手机安全一旦未能落到实处,将对个人财产安全造成严重威胁。而移动应用开发者所面临的安全问题主要涉及面有终端漏洞威胁、应用重打包威胁、应用仿冒威胁。

长期以来,几维安全针对移动支付领域的安全问题,一直注重加强安全性能打造。几维安全iOS源码混淆保护产品基于项目源代码可将Objective-C、Swift、C、C++代码编译成二进制代码。该产品提供Xcode插件,可快速集成到Xcode开发环境中,通过配置参数即可灵活的使用。其特点在于,在编译时能够对代码采取混淆、轻量虚拟化、字符串加密等安全措施,从而避免攻击者通过IDA Pro等逆向工具反编译二进制代码, 分析业务代码执行流程,进一步篡改或窃取核心技术。

加固效果展示

代码混淆

在编译阶段进行代码变形、代码膨胀、逻辑混淆等保护,可防止IDA Pro等逆向工具的破解分析

几维安全助力蜜堂有信-2.jpg

在IDA Pro中查看 未加密 的函数流程图

几维安全助力蜜堂有信-3.jpg

在IDA Pro中查看 已加密 的函数流程图

代码轻量虚拟化

在编译阶段以C、C++源文件的代码块为单位进行虚拟化技术,运行在受保护的虚机中,可防止IDA Pro等逆向工具的静态分析。

几维安全助力蜜堂有信-4.jpg

在IDA Pro中反编译 未加密 的函数

几维安全助力蜜堂有信-5.jpg

在IDA Pro中反编译 已加密 的函数,由于函数调用关系被替换,会造成逆向工具分析失败

字符串加密

对敏感字符串数据进行加密保护,避免攻击者通过关键词搜索来定位关键代码,增加逆向难度。

几维安全助力蜜堂有信-6.jpg

在IDA Pro中查看 未加密 的字符串

几维安全助力蜜堂有信-7.jpg

在IDA Pro中查看 已加密 的字符串

分享到:



《安卓应用加密》 《Unity3D手游加密》 《源代码加密》 《移动端的KiwiVM虚拟机》