• Save
Live Hacking – Wie (un)sicher sind Android, iPhone, Blackberry & Co.?
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Live Hacking – Wie (un)sicher sind Android, iPhone, Blackberry & Co.?

on

  • 1,302 views

M-Days 2012 ...

M-Days 2012
Live Hacking – Wie (un)sicher sind Android, iPhone, Blackberry & Co.?

Marco Di Filippo, Compass Security AG
Das Blog der Messe Frankfurt zur Digitalisierung des Geschäftslebens:
http://connected.messefrankfurt.com/de/

Statistics

Views

Total Views
1,302
Views on SlideShare
1,302
Embed Views
0

Actions

Likes
0
Downloads
0
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Live Hacking – Wie (un)sicher sind Android, iPhone, Blackberry & Co.? Presentation Transcript

  • 1. Compass Security AG[The ICT-Security Experts]Live Hacking – Wie (un)sicher sind Android, iPhone, Blackberry& Co.?[M-Days 2012 Frankfurt – 02.02.2012] Compass Security AG Tel.+41 55-214 41 60 Werkstrasse 20 Fax+41 55-214 41 61Marco Di Filippo Postfach 2038 team@csnc.ch CH-8645 Jona www.csnc.ch
  • 2. Übrigens: Heute müssen Sie Ihr Telefonnicht ausschalten. Ich empfehle jedochden Stumm-Modus ;-) Compass Security AG Tel.+41 55-214 41 60 Werkstrasse 20 Fax+41 55-214 41 61 Postfach 2038 team@csnc.ch CH-8645 Jona www.csnc.ch
  • 3. Das Team© Compass Security AG www.csnc.ch Slide 6
  • 4. Compass Security AGWomit verdienen wir unser Geld?Wir prüfen mit Techniken und Methoden einesAngreifers, ob sich unbefugt in das klar definierteZielsystem eindringen lässt© Compass Security AG www.csnc.ch Slide 7
  • 5. Die „ Erfolgsstory“ Compass Security AG Tel.+41 55-214 41 60 Werkstrasse 20 Fax+41 55-214 41 61 Postfach 2038 team@csnc.ch CH-8645 Jona www.csnc.ch
  • 6. Die Gegenwart2008: Einführung der Dienstleistung „Smartphone Security“Resonanz: Eine Anfrage pro Quartal2012: Positionierung der Dienstleistung „Smartphone Security“Aktuell: 4-6 Anfragen pro Woche ☺ © Compass Security AG www.csnc.ch Slide 11
  • 7. Die Gegenwart Mediaphone? Situation im Unternehmen: Got Boss, got Mediaphone? Passt ein Mediaphone ins Unternehmen? Nein! … Eigentlich nicht! ... Es sei denn… Wie kommt es dann, dass dennoch so viele Mediaphones in Unternehmen auftauchen?I am the But Boss, However…I am the Mediaphones are Boss…go get me anBoss…go get the source of allme an Mediaphone! evil. It‘s soMediaphone! vulnerable. We would expose our Oh… network, open the firewall, data ?! *sigh* leakage and much more!!! © Copyright Slideconcept Integralis© Compass Security AG www.csnc.ch Slide 13
  • 8. Die Gegenwart 47% aller Handynutzer haben laut BSI noch nie ein Sicherheitsupdate aufgespielt© Compass Security AG www.csnc.ch Slide 14
  • 9. Das Mobile Netzwerk Compass Security AG Tel.+41 55-214 41 60 Werkstrasse 20 Fax+41 55-214 41 61 Postfach 2038 team@csnc.ch CH-8645 Jona www.csnc.ch
  • 10. Mobile Network ArchitectureAnsatzpunkte möglicher Manipulationen© Compass Security AG www.csnc.ch Slide 16
  • 11. Eingriff in die Luftschnittstelle Compass Security AG Tel.+41 55-214 41 60 Werkstrasse 20 Fax+41 55-214 41 61 Postfach 2038 team@csnc.ch CH-8645 Jona www.csnc.ch
  • 12. Simulation einer BTS BTS =CellID© Compass Security AG www.csnc.ch Slide 57
  • 13. The OpenBTS ProjectDas OpenBTS Projekt simuliert eine GSM-Funkzelle Open-Source Unix Applikation Nutzt das Universal Software Radio Peripheral (USRP) www.ettus.com Stellt ein GSM-Funkzelle zur Verfügung Nutzt die Open-Source Asterisk Software PBX zum Connectieren der Calls Siehe auch http://openbts.sourceforge.net/© Compass Security AG www.csnc.ch Slide 58
  • 14. LiveDemo [OpenBTS] + Compass Security AG Tel.+41 55-214 41 60 Werkstrasse 20 Fax+41 55-214 41 61 Postfach 2038 team@csnc.ch CH-8645 Jona www.csnc.ch
  • 15. The OpenBSC ProjectForciert die Entwicklung eines Open-Source Base-Station- Controllers (BSC) für GSM-Netze Wurde auf dem Chaos Communication Congress 2008 vorgestellt Simmuliert einen BSC Die Software beherrscht SMS-Versand und das Durchstellen von Gesprächen. Momentan werden Softwareseitig folgende BTSen unterstützt: BS11 mikro BTS von Siemens (E1 Primärmultiplex Schnittstelle) ip.access nano BTS (PoE Schnittstelle) Siehe auch http://openbsc.gnumonks.org/trac/wiki/OpenBSC© Compass Security AG www.csnc.ch Slide 60
  • 16. The OsmocomBB ProjectAuch mit günstigen Handy‘s ist das GSM-Sniffing möglich Wurde auf dem Chaos Communication Congress 2010 durch Karsten Nohl vorgestellt Kostengünstiger GSM-Sniffer Debugger für eigene Calls Single timeslot sniffer Multi timeslot sniffer Uplink + downlink sniffer Siehe auch http://bb.osmocom.org/trac/© Compass Security AG www.csnc.ch Slide 61
  • 17. LiveDemo [OsmocomBB] + Compass Security AG Tel.+41 55-214 41 60 Werkstrasse 20 Fax+41 55-214 41 61 Postfach 2038 team@csnc.ch CH-8645 Jona www.csnc.ch
  • 18. Please Call Me [+49 171 9133185] Compass Security AG Tel.+41 55-214 41 60 Werkstrasse 20 Fax+41 55-214 41 61 Postfach 2038 team@csnc.ch CH-8645 Jona www.csnc.ch
  • 19. Smartphone DoSMögliches Verhalten…© Compass Security AG www.csnc.ch Slide 64
  • 20. Identifikationsfälschung[Call-ID-Spoofing] Compass Security AG Tel.+41 55-214 41 60 Werkstrasse 20 Fax+41 55-214 41 61 Postfach 2038 team@csnc.ch CH-8645 Jona www.csnc.ch
  • 21. Call-ID-SpoofingWeshalb ein Angriff mittels gefälschter Rufnummer? Oft dient die Rufnummer (CLIP) als Identifikationsmerkmal des Anrufers (z.B. bei Telefongesprächen, Fernzugängen, Anwendungen etc.) Zugriffsbeschränkungen mittels Rufnummernidentifizierung können umgangen, bzw. beim Social-Engineering unterstützend eingesetzt werden. Matching der Rufnummern in EU-Endgeräten erfolgt nur bis zur max. 7. Stelle© Compass Security AG www.csnc.ch Slide 66
  • 22. Call-ID-SpoofingThe Real Word!© Compass Security AG www.csnc.ch Slide 67
  • 23. Call-ID-SpoofingAnbieter kommerzieller Call-ID-Spoofing-Dienste http://spoofcard.com© Compass Security AG www.csnc.ch Slide 68
  • 24. Call-ID-SpoofingWerkzeuge zum Call-ID-Spoofing Telefonanschluss mit Dienstmerkmal CLIP -no screening- oder SIP-Gateway ins PSTN (z.B. www.sipgate.de) Softphone (z.B. www.phoner.de)© Compass Security AG www.csnc.ch Slide 69
  • 25. LiveDemo [Call-ID-Spoofing] + Compass Security AG Tel.+41 55-214 41 60 Werkstrasse 20 Fax+41 55-214 41 61 Postfach 2038 team@csnc.ch CH-8645 Jona www.csnc.ch
  • 26. Call-ID-Spoofing (MITM-Angriff) Call-ID-Spoofing- Call-ID-Spoofing-Angriff Eingehender Anruf: +49666666666666 Paris Hilton Freiton© Compass Security AG www.csnc.ch Slide 71
  • 27. Identifikationsfälschung [SMS-ID-Spoofing] Compass Security AG Tel.+41 55-214 41 60 Werkstrasse 20 Fax+41 55-214 41 61 Postfach 2038 team@csnc.ch CH-8645 Jona www.csnc.ch
  • 28. SMS-ID-SpoofingWeshalb ein Angriff mittels gefälschter Rufnummer? Ähnlich wie mittels Rufnummernidentifizierung kann Social- Engineering unterstützend eingesetzt werden. Anstatt Nummern-Identifizierung kann der Absender direkt benannt werden. Phishing via SMS ist noch weitgehend unbekannt und daher aussichtsreicher. Keine Content-Filter vorhanden (wie z.B. bei E-Mails)© Compass Security AG www.csnc.ch Slide 77
  • 29. SMS-ID-SpoofingBeispiel: SMS-Phishing mittels SMS-Spoofing Beispiel einer Phishing-SMS Originalnachricht des Netz- betreibers© Compass Security AG www.csnc.ch Slide 78
  • 30. SMS-ID-SpoofingBeispiel: SMS-Phishing mittels SMS-Spoofing Beispiel einer Phishing-SMS Gefälschte Nachricht auf Grundlage der Netzbetreiber-SMS© Compass Security AG www.csnc.ch Slide 79
  • 31. SMS-ID-SpoofingBeispiel: SMS-Phishing mittels SMS-Spoofing Den Wettbewerber zuhause lassen© Compass Security AG www.csnc.ch Slide 80
  • 32. SMS-ID-SpoofingBeispiele© Compass Security AG www.csnc.ch Slide 81
  • 33. SMS-ID-SpoofingWerkzeuge zum SMS-ID-Spoofing Anbindung an einem SMS-Hub eines Providers (z.B. www.routomessaging.com) oder Short Message Service Centre (SMSC) mit UCP Zugangsprotokoll Beispielsweise: Germany D2 01722278020 8n1 UCP Switzerland Swisscom 079 4998990 8n1 UCP Schnittstelle als Provider ans SS7 Übertragung zwischen MSC und SMSC erfolgt im MAP (Mobile Application Part) des SS7© Compass Security AG www.csnc.ch Slide 82
  • 34. LiveDemo [SMS-ID-Spoofing] Compass Security AG Tel.+41 55-214 41 60 Werkstrasse 20 Fax+41 55-214 41 61 Postfach 2038 team@csnc.ch CH-8645 Jona www.csnc.ch
  • 35. LiveDemo [Capture the (Apple) iCloud] + Compass Security AG Tel.+41 55-214 41 60 Werkstrasse 20 Fax+41 55-214 41 61 Postfach 2038 team@csnc.ch CH-8645 Jona www.csnc.ch
  • 36. Capture the (Apple) iCloudSo sollte eine Cloud sein: automatisch und einfach. Usern stehen jederzeit ihre Files zur Verfügung User hat Zugriff auf seinen PIM (Kalender, eMail, Aufgaben etc.) User kann seine Geräte orten User kann Backup in Cloud speichern© Compass Security AG www.csnc.ch Slide 85
  • 37. Capture the (Apple) iCloudSo sollte eine Cloud sein: automatisch und einfach. Angreifern stehen jederzeit Ihre Files zur Verfügung Angreifer haben Zugriff auf Ihren PIM (Kalender, eMail, Aufgaben etc.) Angreifer können Ihre Geräte orten Angreifer können Backup aus der Cloud holen© Compass Security AG www.csnc.ch Slide 86
  • 38. Capture the (Apple) iCloud© Compass Security AG www.csnc.ch Slide 87
  • 39. Capture the (Apple) iCloudNoch einfacher...© Compass Security AG www.csnc.ch Slide 88
  • 40. Resümee Compass Security AG Tel.+41 55-214 41 60 Werkstrasse 20 Fax+41 55-214 41 61 Postfach 2038 team@csnc.ch CH-8645 Jona www.csnc.ch
  • 41. ResümeeBeziehen Sie mobile Endgeräte unbedingt in Ihren Security Überlegungen mit ein!Ansatzpunkte: Sensibilisierung der Anwender Implementierung eines Mobile Device Managements (siehe auch Open Mobile Alliance Standard – OMA Device Management) Backup Update Sicherheitseinstellungen Fernlöschung und Ortung bei Diebstahl Verwendung von Firewall und Virenscanner (ggf. von Drittanbietern) Reglementierung von Anwenderzugriffen Passwort-Richtlinien© Compass Security AG www.csnc.ch Slide 128
  • 42. Offene Diskussion Fragen?!© Compass Security AG www.csnc.ch Slide 129
  • 43. Vielen Dank! Vielen Dank für Ihre Aufmerksamkeit!© Compass Security AG www.csnc.ch Slide 130
  • 44. KontaktCompass Security Network ComputingWerkstrasse 20Postfach 2038CH - 8645 Jonateam@csnc.ch | www.csnc.ch | +41 55 214 41 60 Secure File Exchange: www.csnc.ch/fileboxPGP-Fingerprint: © Compass Security AG www.csnc.ch Slide 131