Untersuchung mobiler HMI auf Schwachstellen nach dem MSTG

Tim Niederhäuser

Kurzfassung

Der Mobile Security Testing Guide (MSTG) ist ein Open Source Leitfaden des OpenWeb Application Security Project (OWASP) zum Testen von mobilen Anwendungen (Apps). Dieser Guide beschreibt die Funktionsweise der Betriebssysteme und die Herangehensweise an die Analyse von Apps. Viele Firmen bieten für die Kontrolle von industriellen Systemen statt regulärer Human-Machine-Interfaces (HMI) auch Apps für verschiedene Plattformen an, um den Zugriff - insbesondere für mobile Endgeräte - auf Systeme zu erleichtern. In dieser Bachelorarbeit wird der MSTG benutzt, um den Sicherheitsstand verschiedener HMI Apps zu testen.

Schlagwörter: Android, HMI, ICS, OWASP MSTG, Pentesting

Abstract

The Mobile Security Testing Guide (MSTG) is a open source guide by the Open Web Application Security Project (OWASP) for testing the security of mobile applications (apps). The guide describes the operating systems as well as the techniques to analyze the apps. Many companies offer apps in addition to traditional human machine interfaces (HMI) to facilitate access to industrial system, especially from mobile devices. In this project the MSTG is used, to test the state of the security of different HMI apps.

Keywords: Android, HMI, ICS, OWASP MSTG, Pentesting