Live Hacking – Wie (un)sicher sind Android, iPhone, Blackberry & Co.?

1,437 views

Published on

M-Days 2012
Live Hacking – Wie (un)sicher sind Android, iPhone, Blackberry & Co.?

Marco Di Filippo, Compass Security AG
Das Blog der Messe Frankfurt zur Digitalisierung des Geschäftslebens:
http://connected.messefrankfurt.com/de/

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,437
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
0
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Live Hacking – Wie (un)sicher sind Android, iPhone, Blackberry & Co.?

  1. 1. Compass Security AG[The ICT-Security Experts]Live Hacking – Wie (un)sicher sind Android, iPhone, Blackberry& Co.?[M-Days 2012 Frankfurt – 02.02.2012] Compass Security AG Tel.+41 55-214 41 60 Werkstrasse 20 Fax+41 55-214 41 61Marco Di Filippo Postfach 2038 team@csnc.ch CH-8645 Jona www.csnc.ch
  2. 2. Übrigens: Heute müssen Sie Ihr Telefonnicht ausschalten. Ich empfehle jedochden Stumm-Modus ;-) Compass Security AG Tel.+41 55-214 41 60 Werkstrasse 20 Fax+41 55-214 41 61 Postfach 2038 team@csnc.ch CH-8645 Jona www.csnc.ch
  3. 3. Das Team© Compass Security AG www.csnc.ch Slide 6
  4. 4. Compass Security AGWomit verdienen wir unser Geld?Wir prüfen mit Techniken und Methoden einesAngreifers, ob sich unbefugt in das klar definierteZielsystem eindringen lässt© Compass Security AG www.csnc.ch Slide 7
  5. 5. Die „ Erfolgsstory“ Compass Security AG Tel.+41 55-214 41 60 Werkstrasse 20 Fax+41 55-214 41 61 Postfach 2038 team@csnc.ch CH-8645 Jona www.csnc.ch
  6. 6. Die Gegenwart2008: Einführung der Dienstleistung „Smartphone Security“Resonanz: Eine Anfrage pro Quartal2012: Positionierung der Dienstleistung „Smartphone Security“Aktuell: 4-6 Anfragen pro Woche ☺ © Compass Security AG www.csnc.ch Slide 11
  7. 7. Die Gegenwart Mediaphone? Situation im Unternehmen: Got Boss, got Mediaphone? Passt ein Mediaphone ins Unternehmen? Nein! … Eigentlich nicht! ... Es sei denn… Wie kommt es dann, dass dennoch so viele Mediaphones in Unternehmen auftauchen?I am the But Boss, However…I am the Mediaphones are Boss…go get me anBoss…go get the source of allme an Mediaphone! evil. It‘s soMediaphone! vulnerable. We would expose our Oh… network, open the firewall, data ?! *sigh* leakage and much more!!! © Copyright Slideconcept Integralis© Compass Security AG www.csnc.ch Slide 13
  8. 8. Die Gegenwart 47% aller Handynutzer haben laut BSI noch nie ein Sicherheitsupdate aufgespielt© Compass Security AG www.csnc.ch Slide 14
  9. 9. Das Mobile Netzwerk Compass Security AG Tel.+41 55-214 41 60 Werkstrasse 20 Fax+41 55-214 41 61 Postfach 2038 team@csnc.ch CH-8645 Jona www.csnc.ch
  10. 10. Mobile Network ArchitectureAnsatzpunkte möglicher Manipulationen© Compass Security AG www.csnc.ch Slide 16
  11. 11. Eingriff in die Luftschnittstelle Compass Security AG Tel.+41 55-214 41 60 Werkstrasse 20 Fax+41 55-214 41 61 Postfach 2038 team@csnc.ch CH-8645 Jona www.csnc.ch
  12. 12. Simulation einer BTS BTS =CellID© Compass Security AG www.csnc.ch Slide 57
  13. 13. The OpenBTS ProjectDas OpenBTS Projekt simuliert eine GSM-Funkzelle Open-Source Unix Applikation Nutzt das Universal Software Radio Peripheral (USRP) www.ettus.com Stellt ein GSM-Funkzelle zur Verfügung Nutzt die Open-Source Asterisk Software PBX zum Connectieren der Calls Siehe auch http://openbts.sourceforge.net/© Compass Security AG www.csnc.ch Slide 58
  14. 14. LiveDemo [OpenBTS] + Compass Security AG Tel.+41 55-214 41 60 Werkstrasse 20 Fax+41 55-214 41 61 Postfach 2038 team@csnc.ch CH-8645 Jona www.csnc.ch
  15. 15. The OpenBSC ProjectForciert die Entwicklung eines Open-Source Base-Station- Controllers (BSC) für GSM-Netze Wurde auf dem Chaos Communication Congress 2008 vorgestellt Simmuliert einen BSC Die Software beherrscht SMS-Versand und das Durchstellen von Gesprächen. Momentan werden Softwareseitig folgende BTSen unterstützt: BS11 mikro BTS von Siemens (E1 Primärmultiplex Schnittstelle) ip.access nano BTS (PoE Schnittstelle) Siehe auch http://openbsc.gnumonks.org/trac/wiki/OpenBSC© Compass Security AG www.csnc.ch Slide 60
  16. 16. The OsmocomBB ProjectAuch mit günstigen Handy‘s ist das GSM-Sniffing möglich Wurde auf dem Chaos Communication Congress 2010 durch Karsten Nohl vorgestellt Kostengünstiger GSM-Sniffer Debugger für eigene Calls Single timeslot sniffer Multi timeslot sniffer Uplink + downlink sniffer Siehe auch http://bb.osmocom.org/trac/© Compass Security AG www.csnc.ch Slide 61
  17. 17. LiveDemo [OsmocomBB] + Compass Security AG Tel.+41 55-214 41 60 Werkstrasse 20 Fax+41 55-214 41 61 Postfach 2038 team@csnc.ch CH-8645 Jona www.csnc.ch
  18. 18. Please Call Me [+49 171 9133185] Compass Security AG Tel.+41 55-214 41 60 Werkstrasse 20 Fax+41 55-214 41 61 Postfach 2038 team@csnc.ch CH-8645 Jona www.csnc.ch
  19. 19. Smartphone DoSMögliches Verhalten…© Compass Security AG www.csnc.ch Slide 64
  20. 20. Identifikationsfälschung[Call-ID-Spoofing] Compass Security AG Tel.+41 55-214 41 60 Werkstrasse 20 Fax+41 55-214 41 61 Postfach 2038 team@csnc.ch CH-8645 Jona www.csnc.ch
  21. 21. Call-ID-SpoofingWeshalb ein Angriff mittels gefälschter Rufnummer? Oft dient die Rufnummer (CLIP) als Identifikationsmerkmal des Anrufers (z.B. bei Telefongesprächen, Fernzugängen, Anwendungen etc.) Zugriffsbeschränkungen mittels Rufnummernidentifizierung können umgangen, bzw. beim Social-Engineering unterstützend eingesetzt werden. Matching der Rufnummern in EU-Endgeräten erfolgt nur bis zur max. 7. Stelle© Compass Security AG www.csnc.ch Slide 66
  22. 22. Call-ID-SpoofingThe Real Word!© Compass Security AG www.csnc.ch Slide 67
  23. 23. Call-ID-SpoofingAnbieter kommerzieller Call-ID-Spoofing-Dienste http://spoofcard.com© Compass Security AG www.csnc.ch Slide 68
  24. 24. Call-ID-SpoofingWerkzeuge zum Call-ID-Spoofing Telefonanschluss mit Dienstmerkmal CLIP -no screening- oder SIP-Gateway ins PSTN (z.B. www.sipgate.de) Softphone (z.B. www.phoner.de)© Compass Security AG www.csnc.ch Slide 69
  25. 25. LiveDemo [Call-ID-Spoofing] + Compass Security AG Tel.+41 55-214 41 60 Werkstrasse 20 Fax+41 55-214 41 61 Postfach 2038 team@csnc.ch CH-8645 Jona www.csnc.ch
  26. 26. Call-ID-Spoofing (MITM-Angriff) Call-ID-Spoofing- Call-ID-Spoofing-Angriff Eingehender Anruf: +49666666666666 Paris Hilton Freiton© Compass Security AG www.csnc.ch Slide 71
  27. 27. Identifikationsfälschung [SMS-ID-Spoofing] Compass Security AG Tel.+41 55-214 41 60 Werkstrasse 20 Fax+41 55-214 41 61 Postfach 2038 team@csnc.ch CH-8645 Jona www.csnc.ch
  28. 28. SMS-ID-SpoofingWeshalb ein Angriff mittels gefälschter Rufnummer? Ähnlich wie mittels Rufnummernidentifizierung kann Social- Engineering unterstützend eingesetzt werden. Anstatt Nummern-Identifizierung kann der Absender direkt benannt werden. Phishing via SMS ist noch weitgehend unbekannt und daher aussichtsreicher. Keine Content-Filter vorhanden (wie z.B. bei E-Mails)© Compass Security AG www.csnc.ch Slide 77
  29. 29. SMS-ID-SpoofingBeispiel: SMS-Phishing mittels SMS-Spoofing Beispiel einer Phishing-SMS Originalnachricht des Netz- betreibers© Compass Security AG www.csnc.ch Slide 78
  30. 30. SMS-ID-SpoofingBeispiel: SMS-Phishing mittels SMS-Spoofing Beispiel einer Phishing-SMS Gefälschte Nachricht auf Grundlage der Netzbetreiber-SMS© Compass Security AG www.csnc.ch Slide 79
  31. 31. SMS-ID-SpoofingBeispiel: SMS-Phishing mittels SMS-Spoofing Den Wettbewerber zuhause lassen© Compass Security AG www.csnc.ch Slide 80
  32. 32. SMS-ID-SpoofingBeispiele© Compass Security AG www.csnc.ch Slide 81
  33. 33. SMS-ID-SpoofingWerkzeuge zum SMS-ID-Spoofing Anbindung an einem SMS-Hub eines Providers (z.B. www.routomessaging.com) oder Short Message Service Centre (SMSC) mit UCP Zugangsprotokoll Beispielsweise: Germany D2 01722278020 8n1 UCP Switzerland Swisscom 079 4998990 8n1 UCP Schnittstelle als Provider ans SS7 Übertragung zwischen MSC und SMSC erfolgt im MAP (Mobile Application Part) des SS7© Compass Security AG www.csnc.ch Slide 82
  34. 34. LiveDemo [SMS-ID-Spoofing] Compass Security AG Tel.+41 55-214 41 60 Werkstrasse 20 Fax+41 55-214 41 61 Postfach 2038 team@csnc.ch CH-8645 Jona www.csnc.ch
  35. 35. LiveDemo [Capture the (Apple) iCloud] + Compass Security AG Tel.+41 55-214 41 60 Werkstrasse 20 Fax+41 55-214 41 61 Postfach 2038 team@csnc.ch CH-8645 Jona www.csnc.ch
  36. 36. Capture the (Apple) iCloudSo sollte eine Cloud sein: automatisch und einfach. Usern stehen jederzeit ihre Files zur Verfügung User hat Zugriff auf seinen PIM (Kalender, eMail, Aufgaben etc.) User kann seine Geräte orten User kann Backup in Cloud speichern© Compass Security AG www.csnc.ch Slide 85
  37. 37. Capture the (Apple) iCloudSo sollte eine Cloud sein: automatisch und einfach. Angreifern stehen jederzeit Ihre Files zur Verfügung Angreifer haben Zugriff auf Ihren PIM (Kalender, eMail, Aufgaben etc.) Angreifer können Ihre Geräte orten Angreifer können Backup aus der Cloud holen© Compass Security AG www.csnc.ch Slide 86
  38. 38. Capture the (Apple) iCloud© Compass Security AG www.csnc.ch Slide 87
  39. 39. Capture the (Apple) iCloudNoch einfacher...© Compass Security AG www.csnc.ch Slide 88
  40. 40. Resümee Compass Security AG Tel.+41 55-214 41 60 Werkstrasse 20 Fax+41 55-214 41 61 Postfach 2038 team@csnc.ch CH-8645 Jona www.csnc.ch
  41. 41. ResümeeBeziehen Sie mobile Endgeräte unbedingt in Ihren Security Überlegungen mit ein!Ansatzpunkte: Sensibilisierung der Anwender Implementierung eines Mobile Device Managements (siehe auch Open Mobile Alliance Standard – OMA Device Management) Backup Update Sicherheitseinstellungen Fernlöschung und Ortung bei Diebstahl Verwendung von Firewall und Virenscanner (ggf. von Drittanbietern) Reglementierung von Anwenderzugriffen Passwort-Richtlinien© Compass Security AG www.csnc.ch Slide 128
  42. 42. Offene Diskussion Fragen?!© Compass Security AG www.csnc.ch Slide 129
  43. 43. Vielen Dank! Vielen Dank für Ihre Aufmerksamkeit!© Compass Security AG www.csnc.ch Slide 130
  44. 44. KontaktCompass Security Network ComputingWerkstrasse 20Postfach 2038CH - 8645 Jonateam@csnc.ch | www.csnc.ch | +41 55 214 41 60 Secure File Exchange: www.csnc.ch/fileboxPGP-Fingerprint: © Compass Security AG www.csnc.ch Slide 131

×