(Pdf) yury chemerkin info_securityrussia_2011

342 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
342
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

(Pdf) yury chemerkin info_securityrussia_2011

  1. 1. БЕЗОПАСНОСТЬ BLACKBERRY РЕШЕНИЙ: УЯЗВИМОСТИ НА СТЫКЕ ТЕХНОЛОГИЙ ЧЕМЁРКИН ЮРИЙ, HAKIN9 MAGAZINE INFOSECURITY RUSSIA 2011
  2. 2. КРАТКО О ДОКЛАДЧИКЕ • Специалист в области • информационной безопасности • мобильных платформ • BlackBerry, Android, Windows Mobile • неклассической криминалистики • Reverse-разработчик • Assembler, C++, C#, Delphi, Java • риск-менеджмента • Представитель HAKIN9 MAGAZINE • Google me: «Yury Chemerkin»
  3. 3. КРАТКО О HAKIN9 MAGAZINE • HAKIN9 MAGAZINE • Месячное издание • Hakin9 • Hakin9 Extra • Hakin9 Exploiting Software • Область – Информационная Безопасность • Издается на четырёх языках • Издательство - Software Press Sp.z.o.o • 6 лет истории успеха в области ИБ • Google: «http://hakin9.org/»
  4. 4. РЕШЕНИЯ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ • Наличие проектной документации • Архитектурная документация • Технологическая документация • Функциональная документация • Концептуальная документация • Политики ИБ • Регламенты ИБ
  5. 5. РЕШЕНИЯ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ • Проектная документация VS Патенты • Документация VS Потеря доли рынка • Документация VS Рост атак на продукт • Документация VS Маркетинг • Документация VS Отсутствие решения • И т.д.
  6. 6. BLACKBERRY • Классический пример и стандарт защищённой мобильной платформы • Наличие сопутствующей документации • Базируется на принципах информационной безопасности
  7. 7. ПРИНЦИПЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ • Конфиденциальность, • Целостность, • Доступность, • … • Аутентичность, • Неотказуемость, • Достоверность
  8. 8. BLACKBERRY VS ОСТАЛЬНЫХ • BlackBerry – проектировалась как защищённая мобильная платформа • iOS – проектировалась как расширение окружения продуктов на базе MacOS • Android – проектировалась как платформа для коммуникаторов, планшетов, проигрывателей, наручных часов на ядре Linux • Windows – проектировалась как расширение настольных решений для корпоративных клиентов
  9. 9. СИНГУЛЯРНОСТЬ • Точка, в которой математическая функция стремится к бесконечности или имеет какиелибо иные нерегулярности поведения (Математическое определение) • Предполагаемый короткий период чрезвычайно быстрого технологического прогресса (Техническое определение)
  10. 10. СИНГУЛЯРНОСТЬ И BLACKBERRY • • • • • Поддержка Adobe Flash Поддержка Closed-Native Java Machine Поддержка Dalvik Java Machine Поддержка QNX SDK Покрытие мобильных платформ частичными BBрешениями • BlackBerry Messenger • Pin-To-Pin • Email
  11. 11. ОБЩАЯ АРХИТЕКТУРА BLACKBERRY
  12. 12. БОЛЕЕ ДЕТАЛЬНАЯ АРХИТЕКТУРА
  13. 13. BES IT POLICY
  14. 14. BES IT POLICY
  15. 15. ПУТЬ МОБИЛЬНОГО ВРЕДОНОСНОГО ПРИЛОЖЕНИЯ • Стороннее приложение • BlackBerry Application World • RIM Code Signing Keys • Стоимость $0 • Java API
  16. 16. RIM CODE SIGNING KEYS • RCR (RIM Cryptographic Runtime) • RRT (RIM Runtime API) • RBB (RIM BlackBerry Apps API)
  17. 17. ЗАЩИЩЁННОЕ API • • • • • • • • • net.rim.blackberry.api.blackberrymessen • ger • net.rim.blackberry.api.browser • net.rim.blackberry.api.homescreen • net.rim.blackberry.api.invoke • net.rim.blackberry.api.mail • net.rim.blackberry.api.menuitem • net.rim.blackberry.api.messagelist • net.rim.blackberry.api.options • net.rim.blackberry.api.maps • net.rim.blackberry.api.pdap net.rim.blackberry.api.phone net.rim.device.api.gps net.rim.device.api.bluetooth net.rim.device.api.io net.rim.device.api.file net.rim.device.api.synchronization net.rim.device.cldc.io.ssl net.rim.device.api.servicebook net.rim.device.api.applicationcontrol
  18. 18. ЗАПРОС РАЗРЕШЕНИЙ №1. ОБЩИЙ ЭКРАН
  19. 19. ЗАПРОС РАЗРЕШЕНИЙ №2. «ДЕТАЛЬНЫЙ» ЭКРАН
  20. 20. ДЕТАЛИЗАЦИЯ РАЗРЕШЕНИЙ №1. КОММУНИКАЦИЯ
  21. 21. ДЕТАЛИЗАЦИЯ РАЗРЕШЕНИЙ №2. ВЗАИМОДЕЙСТВИЯ
  22. 22. ДЕТАЛИЗАЦИЯ РАЗРЕШЕНИЙ №3. ПОЛЬЗОВАТЕЛЬСКИЕ ДАННЫЕ
  23. 23. ПРЕДЕЛ ДОВЕРИЯ • Стороннее ПО рассылает информацию о пробках • GPS • Интернет • SMS • Email • Pin-To-Pin • Адресная книга
  24. 24. ПРЕДЕЛ ДОВЕРИЯ • МЕДИА ПЛЕЕР • Файловая система • Видео файлы • Аудио файлы • Прочие файлы • Интернет
  25. 25. РАБОЧЕЕ МЕСТО BLACKBERRY ПРОГРАММИСТА • Студия разработки • BlackBerry JDE • Eclipse + BlackBerry плагин • RIM Keys • $0 • 3 ключа • JDK (Java Development Kit)
  26. 26. РАБОЧЕЕ МЕСТО BLACKBERRY ПРОГРАММИСТА • Студия разработки • Adobe Flash Builder • RIM Keys • $0 • 2 ключа • Adobe Flash CS
  27. 27. ИСПОЛНЯЕМАЯ СРЕДА BLACKBERRY • BlackBerry • Регистровая Java машина • Пропритерная разработка • Ручная декомпиляция • Исполняемый файл • Недекомпилируем • Обфусцирован
  28. 28. ИСПОЛНЯЕМАЯ СРЕДА ANDROID • Android • Регистровая Java машина • Dalvik • Open-Source • Исполняемый файл • Декомпилируем • Инструмент в свободном доступе
  29. 29. ПРЕДЫДУЩИЕ РАБОТЫ ПО ОЦЕНКЕ ЗАЩИЩЁННОСТИ BLACKBERRY • Praetorian Global • DEFCON 14, 2006 • FX of Phenoelit • BLACKHAT, 2006 • Symantec • 2009
  30. 30. PRAETORIAN GLOBAL • BlackBerry Attack ToolKit – инструмент, позволяющий проводить атаку на BlackBerry-устройства • BlackBerry Proxy – вредоносный модуль, который может быть внедрён посредством предыдущего модуля и осуществляет проксирование трафика, создавая скрытый канал. • Успешно обходит корпоративный IDS • Трафик зашифрован обусловлено инфраструктурой BES
  31. 31. FX OF PHENOELIT • Комплексное исследование инфраструктуры BlackBerry • Поиск уязвимых точек для проведения атак • RIM-ключи • BES IT POLICY + SQL • Сетевые пакеты • BES Attachment Service
  32. 32. SYMANTEC • Аналитический отчет • Построение вредоносного кода на основе Java API • Разработка решений по защите на основе BES IT Policy
  33. 33. РЕЗУЛЬТАТЫ • Praetorian Global • Proof-Of-Concept • Уязвимые места не защищены • FX of Phenoelit • Требует дополнительного изучения • Расхождение в результатах • Symantec • Неэффективное применение BES IT Policy
  34. 34. УЛУЧШЕНИЕ ПРЕДЫДУЩИХ РАБОТ • Разработка эффективных политик для ряда угроз • Улучшение или создание новых Proof-Of-Concept • Расширение функционала • Эффективность сокрытия • Введение в заблуждение пользователя • Ряд материалов доступен • HAKIN9 Magazine
  35. 35. MESSAGE MISLEADING • Область покрытия по типу • Email • Pin-To-Pin • Область покрытия по виду • Все типы сообщений (входящие, исходящие) • Все типы статусов сообщений • Цель • Провокация на запуск вредоносного кода • Затруднение криминалистического расследования
  36. 36. MESSAGE MISLEADING • • • • • • • • Аккаунт Поле «От кого» Поле «Кому» Тема сообщения Дата сообщения Тело сообщения Вложение Статус сообщения • Прочитано, отправлено с ошибкой и тп
  37. 37. MESSAGE MISLEADING • • • • • • • • Аккаунт Поле «От кого» Поле «Кому» Тема сообщения Дата сообщения Тело сообщения Вложение Статус сообщения • Прочитано, отправлено с ошибкой и тп
  38. 38. EMAIL MISLEADING
  39. 39. PIN MISLEADING
  40. 40. ЭМУЛЯЦИЯ КЛАВИШ • Покрывает виртуальную клавиатуру • Покрывает физическую клавиатуру • Доступно для всех приложений • Требуется разрешение IT Policy устройства • Пример • Сокрытие ответа на звонок • Сворачивание экрана • Переход на домашний экран
  41. 41. ЗАЩИЩЁННОСТЬ IM-ДАННЫХ • Типы IM-чатов • BlackBerry • Yahoo • Google • AIM (AOL) • Windows Live
  42. 42. ЗАЩИЩЁННОСТЬ IM-ДАННЫХ • Хранение • Зашифрованная файловая система • В открытом виде • Невозможность с телефона прочесть отличное от txt расширение • Постоянный путь хранения • Требуется опция сохранения в памяти устройства
  43. 43. ЗАЩИЩЁННОСТЬ IM-ДАННЫХ • Формат • Дата и время • ID отправителя • ID получателя • Содержимое
  44. 44. ЗАЩИЩЁННОСТЬ IM-ДАННЫХ
  45. 45. ЗАЩИЩЁННОСТЬ IM-ДАННЫХ
  46. 46. ЗАЩИЩЁННОСТЬ IM-ДАННЫХ
  47. 47. ЗАЩИЩЁННОСТЬ IM-ДАННЫХ
  48. 48. ЗАЩИТА ОТ ДЕСТРУКТИВНОГО ВОЗДЕЙСТВИЯ • Предпосылки • BlackBerry Enterprise Server • IT Policy • Управление приложение • Удаление после перезагрузки • Необходимость прошивки устройства • «Безрукое» удаление программ
  49. 49. ЗАЩИТА ОТ ДЕСТРУКТИВНОГО ВОЗДЕЙСТВИЯ • Эффективность • BlackBerry Enterprise Server • Организационная сопряжена со своевременностью • Человеческий фактор • Отсутствие атак и факта заражения • Управление приложением • Отсутствует • Необходимость прошивки устройства • До перезагрузки
  50. 50. ЗАЩИТА ОТ ДЕСТРУКТИВНОГО ВОЗДЕЙСТВИЯ
  51. 51. ЗАЩИТА ОТ ДЕСТРУКТИВНОГО ВОЗДЕЙСТВИЯ
  52. 52. ЗАЩИТА ОТ ДЕСТРУКТИВНОГО ВОЗДЕЙСТВИЯ
  53. 53. ЗАЩИТА ОТ ДЕСТРУКТИВНОГО ВОЗДЕЙСТВИЯ
  54. 54. ПРОТИВОДЕЙСТВИЕ УТЕЧКЕ ДАННЫХ АУТЕНТИФИКАЦИИ • Password Keeper • Хранитель паролей • Хранитель паролей для сайтов • BlackBerry Wallet • Хранитель паролей для банковских карт
  55. 55. ПРОТИВОДЕЙСТВИЕ УТЕЧКЕ ДАННЫХ АУТЕНТИФИКАЦИИ • Password Keeper, BlackBerry Wallet • Позволяет копировать данные в буфер обмена • Противодействие подглядыванию
  56. 56. ПРОТИВОДЕЙСТВИЕ УТЕЧКЕ ДАННЫХ АУТЕНТИФИКАЦИИ • Password Keeper, BlackBerry Wallet • Получение доступа к содержимому буфера при активном окне приводит к ошибке «Unauthorized attempt to attach to this application»
  57. 57. ПРОТИВОДЕЙСТВИЕ УТЕЧКЕ ДАННЫХ АУТЕНТИФИКАЦИИ • Password Keeper, BlackBerry Wallet • Получение доступа к содержимому буфера при свернутом или закрытом окне программы предоставляет неограниченный доступ к буферу обмена
  58. 58. ПРОТИВОДЕЙСТВИЕ УТЕЧКЕ ДАННЫХ АУТЕНТИФИКАЦИИ
  59. 59. ПРОТИВОДЕЙСТВИЕ УТЕЧКЕ ДАННЫХ АУТЕНТИФИКАЦИИ
  60. 60. ЭКРАННЫЙ ШПИОН • Получение информации с любого экрана • Получение нажатых клавиш • Получение пароля • Получение для любой виртуальной клавиатуры
  61. 61. ЭКРАННЫЙ ШПИОН
  62. 62. ЭКРАННЫЙ ШПИОН
  63. 63. ЭКРАННЫЙ ШПИОН
  64. 64. РУТКИТ ПРИКЛАДНОГО УРОВНЯ • Получение доступа к большинству приложений • 90% приложений из коробки • Сторонние приложения • Системные приложения
  65. 65. РУТКИТ ПРИКЛАДНОГО УРОВНЯ • Получение информации о компонентах • Получение информации с компонентов • Изменение состояния компонентов • Удаление или подмена компонентов
  66. 66. РУТКИТ ПРИКЛАДНОГО УРОВНЯ • Элементы интерфейса группируются по типу и сворачиваются • ButtonField группируется в ButtonFieldManager • Manager сворачиваются в ScreenManager • И т.д. до главного ScreenManager
  67. 67. РУТКИТ ПРИКЛАДНОГО УРОВНЯ
  68. 68. РУТКИТ ПРИКЛАДНОГО УРОВНЯ • ContentHeight = 21 • Style = 45038195296960512 • ContentWidth = 93 • VisualState = 0 • ContentTop = 15 • Index = 0 • ContentLeft = 0 • Text = Username: • FieldStyle = 0 • isPasteable = false • Left = 0 • isSelectable = false • Height = 36 • isSelectionCopyable = true • Width = 93 • isSelectionCutable = false • Top = 0 • isSelectionDeleteable = false • State = 0 • isVisible = true
  69. 69. РУТКИТ ПРИКЛАДНОГО УРОВНЯ • • • • • • • • • • • Border = • net.rim.device.extra.app.twitter.ui.fields. • decor.RoundedRectBorder@524165b2 • ContentHeight = 21 • ContentWidth = 322 • ContentTop = 9 • ContentLeft = 9 • FieldStyle = -536854400 • Left = 0 • Height = 39 • Width = 340 • Top = 0 • State = 0 Style = 1175441705525067904 VisualState = 0 Label = LabelLength = 0 Text = yury.chemerkin@gmail.com TextLength = 24 isPasteable = true isSelectable = true isSelectionCopyable = false isSelectionCutable = false isSelectionDeleteable = false isVisible = true
  70. 70. РУТКИТ ПРИКЛАДНОГО УРОВНЯ • • • • • • • • • • Border = • net.rim.device.extra.app.twitter.ui.fields. • decor.RoundedRectBorder@c0ca316d • ContentHeight = 21 • ContentWidth = 322 • ContentTop = 110 • ContentLeft = 9 • FieldStyle = -1073741808 • Left = 0 • Height = 39 • Width = 340 • Top = 101 • State = 0 Style = 22520200381333520 VisualState = 0 Label = LabelLength = 0 Text = R@mf0rD# TextLength = 8 isPasteable = true isSelectable = true isSelectionCopyable = false isSelectionCutable = false isSelectionDeletea
  71. 71. РУТКИТ ПРИКЛАДНОГО УРОВНЯ • ContentHeight = 21 • Style = 1197959699903807488 • ContentWidth = 342 • VisualState = 0 • ContentTop = 61 • Index = 3 • ContentLeft = 0 • Text = Password: • FieldStyle = 0 • isPasteable = false • Left = 0 • isSelectable = false • Height = 21 • isSelectionCopyable = true • Width = 342 • isSelectionCutable = false • Top = 61 • isSelectionDeleteable • State = 0
  72. 72. РУТКИТ ПРИКЛАДНОГО УРОВНЯ • • • • • • • • • • Background = • net.rim.device.api.ui.decor.SolidTranspa • rentBackground@2fe8febe • Border = net.rim.device.api.ui.decor.BitmapBorde • r@fa5bc84f • ContentHeight = 21 • ContentWidth = 330 • ContentTop = 88 • ContentLeft = 6 • FieldStyle = -536870896 • Left = 0 • Height = 33 • Width = 342 Top = 82 State = 6 Style = 22520200918204432 VisualState = 2 Text = pP##w TextLength = 5 isPasteable = true isSelectable = true isSelectionCopyable = false isSelectionCutable = false isSelectionDeleteable = false isVisible = true
  73. 73. ПРОБЛЕМАТИКА • Отсутствие мониторинга событий • Отсутствие ведения записи истории событий • Отсутствие достаточной детализации разрешений • Отсутствие достаточной информативности запросов • «Безалаберность» вендоров как разработчиков • Закрепление неосведомлённости пользователей • Стагнация ИБ

×