Compass Security
Transcrição
Compass Security
Compass Security [The ICT-Security Experts] !Sprachstörungen - Datenspionage auf Smartphones [!!Infinigate IT-Security Day 2013 – Zürich/Rüschlikon – 29.08.13] Compass Security Deutschland GmbH Tauentzienstr. 18 De-10789 Berlin Marco Di Filippo Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 [email protected] www.csnc.de Darf ich mich vorstellen? Marco Di Filippo ! ! ! ! Seit 2008 als Regional Manager Germany/Austria bei Compass verheiratet, eine Tochter Werdegang: Von der TK-Security zur IT-Security Kompetenzen ! Empirische Sicherheitsprüfungen ! ICT- Security (VoIP, PSTN, GSM …) Hobbys ! Meine zwei Frauen ! Fußball-Schiedsrichter ! Electronic Music ! ICT-Security © Compass Security Deutschland GmbH www.csnc.de Slide 2 Nach Feierabend... © Compass Security Deutschland GmbH www.csnc.de Slide 3 Compass Security Probieren geht über Studieren… © Compass Security Deutschland GmbH www.csnc.de Slide 4 Übrigens: Heute müssen Sie Ihr Telefon nicht ausschalten. Ich empfehle jedoch den Stumm-Modus ;-) Compass Security Deutschland GmbH Tauentzienstr. 18 De-10789 Berlin Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 [email protected] www.csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18 De-10789 Berlin Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 [email protected] www.csnc.de Die „ Erfolgsstory“ Die Gegenwart 2008: Einführung der Dienstleistung „Smartphone Security“ Resonanz: Eine Anfrage pro Quartal " 2013: Positionierung der Dienstleistung „Smartphone Security“ Aktuell: 5-7 Anfragen pro Woche © Compass Security Deutschland GmbH # Slide 9 www.csnc.de Die Gegenwart Situation im Unternehmen: The CEO-Override I am the Boss…go get me an Mediaphone! But Boss, Mediaphones are the source of all evil. It‘s so vulnerable. We would expose our network, open the firewall, data leakage and much more!!! © Compass Security Deutschland GmbH However…I am the Boss…go get me an Mediaphone! Oh… www.csnc.de ?! *sigh* © Slideconcept Integralis Slide 10 Die Gegenwart © Compass Security Deutschland GmbH www.csnc.de Slide 11 www.csnc.de Slide 12 Die Gegenwart © Compass Security Deutschland GmbH Angriffsflächen Compass Security Deutschland GmbH Tauentzienstr. 18 De-10789 Berlin Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 [email protected] www.csnc.de Mobile Network Architecture Ansatzpunkte möglicher Manipulationen © Compass Security Deutschland GmbH www.csnc.de Slide 15 Mobile Phone Interfaces Ansatzpunkte möglicher Manipulationen Cloud-Dienste Kommunikation Sync, Ortung Mail, SMS, MMS, ActivSync Browser Drahtl. Schnittstellen Interaktion, Exploits Baseband Prozessor W-Lan, Bluetooth, NFC Sim-Card GSM, UMTS, LTE Mediaplayer SAT, Speicher Ext. Speicherkarten Audio, Video, eBooks Betriebssystem (OS) HW-Schnittstellen JTAG, Busssytem, Firmware GUI, Sandbox 3rd Party App Bootloader, Jailbreak Int. Speicher Malware, Spyware, Schwachstellen Allg. Anwender Interaktionen Flash, RAM, ROM USB-Schnittstelle Installation, Fernwartung, Updates Modem, Low-Level Konfiguration, Management, Anpassungen © Compass Security Deutschland GmbH www.csnc.de Slide 16 Angriffspotential Zahlungsfluss © Compass Security Deutschland GmbH www.csnc.de Slide 19 Eingriff in die Luftschnittstelle Compass Security Deutschland GmbH Tauentzienstr. 18 De-10789 Berlin Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 [email protected] www.csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18 De-10789 Berlin Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 [email protected] www.csnc.de oder Wardriving 2.0 Simulation einer BTS BTS © Compass Security Deutschland GmbH =CellID www.csnc.de Slide 24 The OpenBTS Project Das OpenBTS Projekt simuliert eine GSM-Funkzelle ! Open-Source Unix Applikation ! Nutzt das Universal Software Radio Peripheral (USRP) www.ettus.com ! Stellt ein GSM-Funkzelle zur Verfügung ! Nutzt die Open-Source Asterisk Software PBX zum Connectieren der Calls Siehe auch http://openbts.sourceforge.net/ © Compass Security Deutschland GmbH www.csnc.de Slide 25 The OsmocomBB Project Auch mit günstigen Handy‘s ist das GSM-Sniffing möglich ! Wurde auf dem Chaos Communication Congress 2010 durch Karsten Nohl vorgestellt ! Kostengünstiger GSM-Sniffer ! Debugger für eigene Calls ! Single timeslot sniffer ! Multi timeslot sniffer ! Uplink + downlink sniffer Siehe auch http://bb.osmocom.org/trac/ © Compass Security Deutschland GmbH www.csnc.de Slide 27 GSM A5/1 Dechiffrierung A5/1 Algorithmus - Technologie aus den 80ern ! Teile der (Klartext) GSM-Signalisierung können vorhergesagt werden („Known Plaintext“) ! Verschlüsselte Luftschnittstelle kann abgehört werden und die vorhersagbaren Stellen identifiziert werden („Known Ciphertext“) ! Durch X-OR beider Teile kann ein Schlüsselstrom-Stückchen erzeugt werden ! A5/1 Schlüssellänge ist „relativ“ kurz (54 bit) ! Dadurch ist es möglich Tabellen (Rainbow Tables) zu erstellen, die zu einem Schlüsselstrom-Stückchen den zugrundeliegenden Cipherkey Kc liefern. ! Mittlerweile kann die Verschlüsselung in Echtzeit gebrochen werden © Compass Security Deutschland GmbH www.csnc.de Slide 28 LiveDemo [OsmocomBB] + Compass Security Deutschland GmbH Tauentzienstr. 18 De-10789 Berlin Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 [email protected] www.csnc.de Monitor-Mode © Compass Security Deutschland GmbH www.csnc.de Slide 30 Please Call Me [+49 xxx] Compass Security Deutschland GmbH Tauentzienstr. 18 De-10789 Berlin Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 [email protected] www.csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18 De-10789 Berlin Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 [email protected] www.csnc.de Identifikationsfälschung [SMS-ID-Spoofing] SMS-ID-Spoofing Beispiel: SMS-Phishing mittels SMS-Spoofing ! Beispiel einer Phishing-SMS ! Originalnachricht des Netzbetreibers © Compass Security Deutschland GmbH www.csnc.de Slide 33 SMS-ID-Spoofing Beispiel: SMS-Phishing mittels SMS-Spoofing ! Beispiel einer Phishing-SMS ! Gefälschte Nachricht auf Grundlage der Netzbetreiber-SMS © Compass Security Deutschland GmbH www.csnc.de Slide 34 SMS-ID-Spoofing Beispiel: SMS-Phishing mittels SMS-Spoofing ! Beispiel einer Phishing-SMS ! Gefälschte Nachricht auf Grundlage der Netzbetreiber-SMS 0800#3302000& © Compass Security Deutschland GmbH www.csnc.de Slide 35 SMS-ID-Spoofing Beispiel: SMS-Phishing mittels SMS-Spoofing ! Den Wettbewerber zuhause lassen © Compass Security Deutschland GmbH www.csnc.de Slide 36 SMS-ID-Spoofing Beispiele © Compass Security Deutschland GmbH www.csnc.de Slide 37 www.csnc.de Slide 38 SMS-ID-Spoofing Beispiele © Compass Security Deutschland GmbH SMS-ID-Spoofing http://goo.gl/CWcMq © Compass Security Deutschland GmbH Slide 39 www.csnc.de LiveDemo [SMS-ID-Spoofing] Compass Security Deutschland GmbH Tauentzienstr. 18 De-10789 Berlin Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 [email protected] www.csnc.de SMS-ID-Spoofing Beispiel: SMS-Phishing mittels SMS-Spoofing zur Ortung ! Beispiel einer Phishing-SMS zum orten eines Teilnehmers © Compass Security Deutschland GmbH www.csnc.de Slide 45 SMS-ID-Spoofing Beispiel: SMS-Phishing mittels SMS-Spoofing zur Ortung ! Beispiel einer Phishing-SMS zum orten eines Teilnehmers © Compass Security Deutschland GmbH www.csnc.de Slide 46 SMS-ID-Spoofing © Compass Security Deutschland GmbH www.csnc.de Slide 47 QR-Code Hijacking Noch viel einfacher... https://www.hacking-lab.com/services/geosend.html © Compass Security Deutschland GmbH www.csnc.de Slide 48 Angriffe auf mobile Endgeräte mittels Malware [Trojaner & Co.] Compass Security Deutschland GmbH Tauentzienstr. 18 De-10789 Berlin Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 [email protected] www.csnc.de Mobile Phone Malware Schnittstellen für den Malware-Zugang! Cloud-Dienste Kommunikation Sync, Ortung Mail, SMS, MMS, ActivSync Browser Drahtl. Schnittstellen Interaktion, Exploits Baseband Prozessor W-Lan, Bluetooth, NFC Sim-Card GSM, UMTS, LTE Mediaplayer SAT, Speicher Ext. Speicherkarten Audio, Video, eBooks Betriebssystem (OS) HW-Schnittstellen JTAG, Busssytem, Firmware GUI, Sandbox 3rd Party App Bootloader, Jailbreak Int. Speicher Malware, Spyware, Schwachstellen Allg. Anwender Interaktionen Flash, RAM, ROM USB-Schnittstelle Installation, Fernwartung, Updates Modem, Low-Level Konfiguration, Management, Anpassungen © Compass Security Deutschland GmbH www.csnc.de Slide 59 Mobile Phone Malware Noch einfacher! © Compass Security Deutschland GmbH www.csnc.de Slide 60 www.csnc.de Slide 61 Mobile Phone Malware Noch einfacher! © Compass Security Deutschland GmbH Mobile Phone Malware Kommerzielle Trojaner: MOBILE SPY überwacht iPhone und viele anderen Handys ab $49.00 im Quartal Für fast alle Plattformen verfügbar… www.mobile-spy.com © Compass Security Deutschland GmbH Slide 62 www.csnc.de Mobile Phone Malware Kommerzielle Trojaner: Der Klassiker „FlexiSpy“. Inkl. 24/7 Support www.flexispy.com © Compass Security Deutschland GmbH www.csnc.de Slide 63 Mobile Phone Malware Kommerzielle Trojaner: Der Klassiker „FlexiSpy“. ! Konfigmenü von FlexiSpy © Compass Security Deutschland GmbH www.csnc.de Slide 64 Mobile Phone Malware Kommerzielle Trojaner: Der Klassiker „FlexiSpy“. ! Konfigmenü von FlexiSpy © Compass Security Deutschland GmbH www.csnc.de Slide 65 Mobile Phone Malware Kommerzielle Trojaner: Der Klassiker „FlexiSpy“. © Compass Security Deutschland GmbH www.csnc.de Slide 66 Mobile Phone Malware Wie sammelt FlexiSpy die User-Daten? Der Trojaner übermittelt alle Daten wie SMS, Calls, eMail, etc. in definierten Intervallen direkt an den Server. Der Angreifer kann die Daten jederzeit übers Internet abrufen. WWW Database © Compass Security Deutschland GmbH www.csnc.de Slide 67 LiveDemo [Handy-Trojaner] Compass Security Deutschland GmbH Tauentzienstr. 18 De-10789 Berlin Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 [email protected] www.csnc.de Wie komme ich an Kontaktdaten von Herrn Seehofer & Co.? Compass Security Deutschland GmbH Tauentzienstr. 18 De-10789 Berlin Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 [email protected] www.csnc.de Self-Made-Trojaner Individuelle Spyware im AppStore In Verbindung bleiben mit Bayern. Die neue App des Freistaats ab sofort im Apple AppStore erhältlich! © Compass Security Deutschland GmbH www.csnc.de Slide 70 Self-Made-Trojaner Individuelle Spyware im AppStore © Compass Security Deutschland GmbH www.csnc.de Slide 71 Self-Made-Trojaner [Proof-of-Concept] Individuelle Spyware im AppStore © Compass Security Deutschland GmbH Slide 72 www.csnc.de LiveDemo [Self-MadeTrojaner] Compass Security Deutschland GmbH Tauentzienstr. 18 De-10789 Berlin Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 [email protected] www.csnc.de Capture the (Apple) iCloud Noch einfacher... © Compass Security Deutschland GmbH www.csnc.de Slide 74 www.csnc.de Slide 75 Capture the (Apple) iCloud © Compass Security Deutschland GmbH Capture the (Apple) iCloud © Compass Security Deutschland GmbH www.csnc.de Slide 76 Wissen ist Macht... ! Wir wollen niemanden zur einer Straftat anstiften! ! Alle gezeigten Informationen dienen ausschließlich dazu sie zu sensibilisieren! Denn nur wer um die Gefahren weiss, kann sich davor schützen. ! Wenn sie Fragen im Bereich IT‐Sicherheit haben, sprechen sie uns an. © Compass Security Deutschland GmbH www.csnc.de Slide 88 Offene Diskussion © Compass Security Deutschland GmbH www.csnc.de Slide 89 Vielen Dank! Vielen Dank für Ihre Aufmerksamkeit! © Compass Security Deutschland GmbH www.csnc.de Slide 90 Kontakt Compass Security Deutschland GmbH Tauentzienstr. 18 10789 Berlin Germany [email protected] | www.csnc.de | +49 30 21 00 253-0 Secure File Exchange: www.filebox-solution.com PGP-Fingerprint: Slideconcept: Marco Di Filippo Review: Laura-Louise Di Filippo © Compass Security Deutschland GmbH www.csnc.de Slide 91