1. Мобильная
Безопасность.
Часть 1
Digital Security School
Coordinator@dss375.org

2. И прежде, чем начнется
бесконечный разговор с
объяснениями, от
которого у всех опухнут
мозги...

3. Десять простых
рекомендаций
по версии FCC!

4. • Используйте PIN или пароль
для доступа к телефону и сим-
карте. Автоматически
блокируйте экран телефона.
• Не включайте рут/джейлбрейк.
• Делайте резервные копии
телефонной книги, документов и
фото – на компьютере, съемном
носителе или в облаке.

5. • Установите и включите программу
для удаленного обнаружения и
стирания содержимого телефона.
• Устанавливайте программы только
из надежных источников. Почитайте
отзывы о программе в интернете
прежде, чем ее установить.
• Перед установкой проверьте, какие
разрешения запрашивает программа.

6. • Автоматически или вовремя
соглашайтесь обновлять
операционную систему и
программы на вашем смартфоне.
• Будьте осторожны при использовании
открытых/публичных/других
недоверенных сетей wifi.
• Полностью стирайте содержимое
телефона перед тем, как
отдавать или продавать его.

7. • Сообщайте о потере или краже
смартфона оператору и в
правоохранительные органы.

8. Сколько у вас очков?

9. Теперь то же самое
и многое другое,
очень подробно.

10. Статистика:
Исследование антивирусной
компании Sophos
(пользователи в США, 2011)
22% Телефон крали или терялся.
70% Телефон без пароля или пина на
доступ к интерфейсу.
10% Пользователей Iphone с паролем
используют пароль 1234 или 0000.
24% Совершают банковские операции
с телефона.

11. Рост объема покупок
с помощью
телефонов в США

12. Какие бывают
атаки на абонента?
• Атака на баланс абонента
a. трояны => премиум СМС
б. социальная иненерия
в. кража учетной
записи абонента

13. Атака на баланс абонента
осуществляется:
• При помощи вредоносного ПО,
устанавливаемого вместе с
пиратским софтом (Россия, Украина
и Китай - лидеры).
• В Play Market можно пожаловаться.
• У Google есть Android Kill Switch -
технология удаленного удаления
софта с трубки. В 2010 были впервые
удалены две программы.

14. Если вы не уверены
в себе и программе,
следует запретить
установку программ
из неизвестных
источников:
снять галочку
с “Unknown sources”

15. Пират! Если ты
скачиваешь пиратский
софт, проверяй трафик
сниффером со стороны
устройства (Taintdroid)
или сети (Wireshark).

16. Отказ устройства/
информации:
• Потеря
• Кража
• Порча
• DoS сети или абонента

17. Слежка за абонентом для:
• Определения круга общения абонента
• Определения текущего и исторического
местоположения абонента
• Определения содержания переговоров

18. Слежка осуществляется:
• Со стороны сетевой
инфраструктуры. СОРМ.

19. Слежка осуществляется:
• При помощи софта, устанавливаемого
производителем/сотовым оператором.
Carrier IQ. (https://www.youtube.com/
watch?v=T17XQI_AYNo)

20. Слежка осуществляется:
• При помощи софта,
устанавливаемого
правоохранителями.
Finfisher Mobile
производителя Gamma
International маскируется
под Android services 1.0.
(https://citizenlab.
org/2012/08/the-
smartphone-who-loved-me-
finfisher-goes-mobile/)

21. Слежка за абонентом для:
• При помощи не-пиратского софта
со скрытыми функциями (слив
рекламодателям данных о пользователе)

22. Слежке может помочь:
• ПО со “сломанной” системой
сертификатов (проверять подозрительный
софт sslstrip-ом или fiddler-ом).
• Show security warnings в Android
должна быть включена.

23. А еще бывают просто
дырявые программы.

24. Как противодействовать
слежке:
• Разговоры по сотовому телефону –
не приватны, а sms хуже, чем звонки.
• Мобильные телефоны можно
использовать как компьютеры с
интернетом, микрофоном и динамиком.

25. Не все атаки решаются
со стороны абонента:
• Кража учетной записи абонента
• Атака на личную информацию
абонента со стороны провайдера
• Определение текущего и исторического
местоположения абонента
• DoS сети или абонента

26. Но кое-что абонент
может решить:
• Потеря/кража/порча устройства и
информации, которая в нем содержится
• Перехват переговоров
• Определение круга общения абонента
• Атака на личную информацию абонента

27. Какие атаки реально
распространены?
Кто и зачем может
проводить эти атаки?

28. В контексте реально
существующих атак (sms
спам, кража телефонов,
социальный инжиниринг),
разница платформ не так
велика, как кажется.

29. Какие бывают телефоны:

30. Какие бывают телефоны:
• Телефоны “со змейкой”
• Nokia больше не производит
смартфонов на Symbian и их доля упала.
• RIM выпустил новое
поколение телефонов на QNX.
• Безопасность смартфонов =
безопасность Android и IOS

31. Проблемы телефонов
“со змейкой”
• Нет пароля на вход
в телефон.
• Тривиальное
изготовление копии
содержимого телефона
• А чем хороши
дешевые телефоны
“со змейкой”?

32. Устройства автоматического
изготовления копии
содержимого телефона.

33. Чем хороши смартфоны?

34. Первая линия защиты:
пароль на экране

35. Кто враг, какая атака?
• Никакого пароля
• Лицо
• Узор (жир и подсматривание)
• Пин
• Пароль

36. Кто из вас поставил пароль
1234, 0000, 2580, 1111, 5555,
5683, 0852, 2222, 1212?

37. Что делать, если
телефон потерялся?
• Добавить на лок скрин
контактную информацию.
• Это штатная возможность
в Android 4.
• В Android 2 - контактную
информацию можно
сделать обоями локскрина.
• Стоит наклеить на крышку
контактные данные.

38. Атаки можно
предотвратить, отключив
ненужные сервисы
• Location services
• Tethering/wifi hotspot
• Bluetooth
• Wi-Fi

39. Настройки Wi-Fi
• Не использовать публичный вайфай
без впн.
• Иметь под рукой IPSEC для Iphone и
An-droid 2xx.
• Iphone: Настройки - вайфай -
подтверждение подключения.
• Iphone: Forget the network делать нужно,
пока находишься в радиусе действия
точки, потому что потом ее не видно.

40. Необходимый софт:
• Антивирус/противодействие краже/
обнаружение потерянного устройства/
удаленное стирание содержимого/бэкап.
• Бэкап на пользовательском
компьютере должен быть защифрован.

41. Обновление программ:
• Включить автоматическое
обновление (Allow automatic updating)
• Либо Android Market > Menu > Downloads
Menu > Notifications Check for Updates.
• В маркете details > flag as inappropriate.
• Неиспользуемые аппы нужно удалять.

42. Полнодисковое
шифрование

43. Кто враг, какая атака:
• Android 4+ научился шифровать /data/
• dm-crypt, 128-битный aes.
• Максимальная длина пароля – 16 символов.
• Нельзя откатиться, только сброс
• Батарейка садится быстрее
• Снижается скорость доступа к диску (до 70%)
• Ключ шифрования = ключ от экрана
=> Брутфорс.
• Encpasschanger. При замене PIN
сбрасывает свой ключ.

44. Использование
мобильных браузеров
• Во встроенном браузере в Android
4.0 есть режим private browsing.
• Opera Mini и Xpress
Browser – не
браузеры. Средство
обхода цензуры, но
для банкинга не
подходят.

45. Атака на местоположение
абонента
• Джон Маккафи не настроил Настройки
- Приватность - Геолокация -
Системные Службы - Камера.

46. Шифрованное
хранение паролей:
• Android: Keepass.
• Iphone: Splash ID, the Vault,
mSecure, eWallet, iKeeypass

47. Шифрование:
• Orbot/Tor for iPhone
• VPN (Openvpn, IPSEC)/sshtunnel.
• PGP
• OTR: Gibberbot, Chatsecure, Wickr.
• ZRTP: Redphone, Lumicall, PrivateGSM.
• Шифрование смс: Textsecure.

48. Рутить/джейлбрейкить
или нет?
• Рут/джейлблейк – аналог
работы в сессии рута.
• Трояны под Android рутят
смартфоны сами.
• Рут дает дополнительные возможности.

49. Зачем рутить и ставить
Сyanogenmod?
• Новые ядра, новые
версии Android.
• CarrierIQ.
• Ради Droidwall/VNC/
и т.д.

50. Рутить/джейлбрейкить
или нет?
• /data/system/accounts.db - плейнтекст
и защищен только правами доступа.
(В Iphone эта проблема решена
в версии 3.1)
• Официальная гуглепочта пишет
в accounts.db auth token, который
аннулируется при смене пароля.

51. Рутить/джейлбрейкить
или нет?
• Данные авторизации либо также могут
храниться в кейчейне, если программа
использует Keychain API, который
появился в Ice Cream Sandwich.
Там же хранятся CA сертификаты.
• Защищенный вариант
использования почты в Android =
Gmail c родной программой.

52. Атака на Android через adb
• adb devices/push/pull/shell
• adb shell rm /data/system/gesture.key
• adb shell mount -o rw
/dev/block/ mtdblock3 /system
• adb shell mount -o rw
/dev/block/ mtdblock5 /data
• adb uninstall [-k] <имя_приложения.apk>
• adb работает в recovery mode.

53. Три настройки Iphone.
• Настройки - основные - ограничения.
• Настройки - основные - сброс -
сбросить словарь клавиатуры (хранятся
в /var/ mobile/Library/Keyboard/dynamic-
text. dat).
• Настройки - почта, адреса, календари
– загрузка изображений.
PDF to Word