К обсуждению на РИФ КИБ 2017 (программа "ГосМессенджер")

1. ptsecurity.com
Алексей Качалин
Модель Саурона.
Угрозы Мессенджеру

2. Месенджеры – это же просто (но нет)
• Сценарии
• Видео/аудио
• Групповые чаты
• Документооборот/управление проектами
• Данные
• Передаваемые
• Контактные (адресная книга)
• Технологии
• Платформа пользователей
• Приложение доступа
• (сам) Сервис
• Миллионы (сотни их) пользователей
• Организации
• Разработчики
• Эксплуатирующие сервис
• Провайдеры каналов доступа
• Внешние силы
• Корпорации
• Государства
• Деньги (рано или чуть позднее)
Alice Bob
C? (, A, I)

3. Восприятие угрозы vs. Реальность
Меня читает
спец.служба

4. Вас всё равно уже читают. Если надо
• Сервис
• Закладки, уязвимости в платформе/клиенте/сервере
• Уязвимости стека технологий, позволяющий получить
практически способности сверх.Саурона (см. ptresearch
демонстрирующий угон telegram через ss7)
• Вредоносы на рутованом телефоне
Вопрос – насколько легко, незаметно, масштабируемо,
неотвратимо и управляемо
злоумышленник сможет достигать целей

5. …и ещё: вы всё равно не пользуетесь надежными мессенджерами
ы
https://www.eff.o

6. Классификация Сауронов
•Массовый Саурон
злоумышленник
•Группы, реализующие
целевые атаки
•Мегакорпорации
Добра/Зла/…
•Государства

7. Какой хороший инструмент (и удобный)
Модель угроз, рассматривающая мессенджер как приложение, использующее
СКЗИ – это правильно, но достаточно ли?
• Массовые рассылки
• Спам
• Информационные атаки (вбросы, подстрекательство)
• Выведение из строя – в заданное время, по команде
• Отдельных клиентов
• Всего сервиса
• Неотказуемость
• Разведка, массовый сбор информации
о пользователях и организациях
• Слежка за пользователями (в т.ч. по метаинформации)
• Доверие к владельцу/разработчику сервиса
• Доступ к данным
• Внесение изменений в функционал клиента

8. Мессенджер атакован: последствия
• Мессенджер – новая почта –
Spearpfishing 2.0
• Больше доверия чем почте, СМС
• Распространение атаки - крайне
эффективно
• Массовые утечки – сбор информации
о миллионах пользователей
• Передаваемые файлы, архив
переписки – кто станет следующей
Хилари Клинтон?
• Мессенджер – (не) метод экстренной
связи (но это не точно)

9. Возможности Сауронов-старшеклассников
• Внесение изменений в алгоритмы работы
• Отключение по географии/местоположению
• admin@msngr # Отключить всех пользователей «Севастоп*»
• Вмешательство в «особых точках»
• Отключение части функционала
• admin@msngr # Показать молодым рекламу выборов, остальным -
котиков
• Переключение в особый режим в роуминге
• Снятие записанных данных без привлечения внимания
• Санкции и политическое давление
• Подчинение законным требованиям (не нашим)
• Вмешательство в разработку и устранение уязвимостей

10. Что делать?
• Гос.Мессенджер
А по угрозам?
• Понять и не простить
• Безопасность по построению
• Модель угроз/нарушителя
• Безопасная разработка
• Предотвращение внесение уязвимостей
• Оперативное устранение уязвимостей
• Анализ защищенности инфраструктуры
• Контроль компрометации инфраструктуры разработчиков и сервисов
распространения приложений
• Мониторинг атак на инфраструктуру и пользователей
• Контроль передаваемых файлов, ссылок

11. Positive Technologies
Products & Services
Positive Research &
Security Announcements
Positive Hack Days
Security Conference
POSITIVE TECHNOLOGIES: EXPERTS IN SECURITY OFFENSE & DEFENSE
http://securitylab.ru
https://www.ptsecurity.com/
PHDays.com AKachalin@ptsecurity.com
Alexey
Kachalin
PHDays 7. 2017 May, 23-24th