aiti-park 2011 mobilephone security v1.71 de kommt es dann, dass dennoch so viele mediaphonesin ......
TRANSCRIPT
Tel.+41 55-214 41 60Fax+41 55-214 41 [email protected] www.csnc.ch
Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona
Compass Security AG[The ICT-Security Experts]
Angriffsszenarien auf mobile Dienste: Wie (un-)sicher sindiPhone, Android, Blackberry & Co.!
[Augsburg– 02.12.2011]
Marco Di Filippo
Tel.+41 55-214 41 60Fax+41 55-214 41 [email protected] www.csnc.ch
Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona
Übrigens: Heute müssen Sie Ihr Telefon nicht ausschalten. Ich empfehle jedoch den Stumm-Modus ;-)
Tel.+41 55-214 41 60Fax+41 55-214 41 [email protected] www.csnc.ch
Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona
Was meinen Sie welche Investition ich hatte um meine Demos umzusetzen?
Tel.+41 55-214 41 60Fax+41 55-214 41 [email protected] www.csnc.ch
Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona
Die „ Erfolgsstory“
© Compass Security AG Slide 8www.csnc.ch
Die Geschichte
John DraperJohn DraperJohn DraperJohn Draper
Cap‘nCap‘nCap‘nCap‘n Crunch HackCrunch HackCrunch HackCrunch Hack
© Compass Security AG Slide 9www.csnc.ch
Die Geschichte
.
BeigeBoxingBeigeBoxingBeigeBoxingBeigeBoxing
BlueBoxBlueBoxBlueBoxBlueBox
© Compass Security AG Slide 10www.csnc.ch
2008: Einführung der Dienstleistung „Smartphone Security“
Resonanz: Eine Anfrage pro Quartal �
2011: Positionierung der Dienstleistung „Smartphone Security“
Aktuell: 2-5 Anfragen pro Woche ☺
Die Gegenwart
© Compass Security AG Slide 11www.csnc.ch
Die Gegenwart
© Compass Security AG Slide 12www.csnc.ch
Situation im Unternehmen: Situation im Unternehmen: Situation im Unternehmen: Situation im Unternehmen: GotGotGotGot Boss, Boss, Boss, Boss, gotgotgotgot MediaphoneMediaphoneMediaphoneMediaphone????
� Passt ein Mediaphone ins Unternehmen? Nein! … Eigentlich nicht! ... Es sei denn…
� Wie kommt es dann, dass dennoch so viele Mediaphones in Unternehmen auftauchen?
Die Gegenwart
Oh…?!
I am theBoss…go getme an Mediaphone!
But Boss, Mediaphones arethe source of all
evil. It‘s so vulnerable. Wewould expose ournetwork, open thefirewall, dataleakage and muchmore!!!
However…I am theBoss…go get me an Mediaphone!
*sigh*
© Copyright Slideconcept Integralis
© Compass Security AG Slide 13www.csnc.ch
47%aller Handynutzer haben laut
BSI noch nie ein Sicherheitsupdate
aufgespielt
Die Gegenwart
Tel.+41 55-214 41 60Fax+41 55-214 41 [email protected] www.csnc.ch
Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona
Das Mobile Netzwerk
© Compass Security AG Slide 15www.csnc.ch
Mobile Network Architecture
Ansatzpunkte möglicher Manipulationen
Tel.+41 55-214 41 60Fax+41 55-214 41 [email protected] www.csnc.ch
Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona
Glauben Sie dass die Handy-Ortung James Bond & Co. vorenthalten ist?
© Compass Security AG Slide 20www.csnc.ch
Vermittlungsweg im GSM-Netz
PSTNHLR/ AuCHLR/ AuCHLR/ AuCHLR/ AuC
MSCMSCMSCMSCMSCMSCMSCMSC MSCMSCMSCMSC
BSCBSCBSCBSC BSCBSCBSCBSC
BTSBTSBTSBTSBTSBTSBTSBTS BTSBTSBTSBTS
VLRVLRVLRVLR VLRVLRVLRVLRVLRVLRVLRVLR
BTSBTSBTSBTS
BTSBTSBTSBTS
BTSBTSBTSBTS
BTSBTSBTSBTS
=LAC
=CellID
© Compass Security AG Slide 21www.csnc.ch
Relevante Daten der momentan aktiven/befindlichen Zelle lokal auslesen (Beispiel iPhone)
� Aktivieren des Feldtest-Modus
Ortung durch LBS Location Based ID
© Compass Security AG Slide 22www.csnc.ch
Relevante Daten der momentan aktiven/befindlichen Zelle lokal auslesen (Beispiel iPhone)
� Aktivieren des Feldtest-Modus� Auslesen der GSM Cell Daten
Ortung durch LBS Location Based ID
© Compass Security AG Slide 23www.csnc.ch
Relevante Daten der momentan aktiven/befindlichen Zelle lokal auslesen (Beispiel Android/CellIDInfo-App)
� Installieren der App Cell ID Info � Auslesen der GSM Cell Daten
Ortung durch LBS Location Based ID
© Compass Security AG Slide 24www.csnc.ch
Relevante Daten der momentan aktiven/befindlichen Zelle lokal auslesen (Beispiel Siemens S45 Monitormode)
CHCHCHCH Frequency Channel Number *) RX RX RX RX RXLEV Reception Level [dBm]
CICICICI Cell Identity (in Hex)C1 C1 C1 C1 Path-loss Criterion xx Technological type SIM? (hier93)
LAILAILAILAI Location Area IdentityMCC Mobile Country Code (hier 23F4 = 324)MNC Mobile Network Code (hier 05 = 50)Format: c²c¹Fc³n²n¹ kkkkLAC Location Area Code (hier 0538)
TXPWR TXPWR TXPWR TXPWR Allowed Transmit Power [dBm]RXAMRXAMRXAMRXAM Reception Acceptable Minimal Level [dBm]
C2 C2 C2 C2 Cell-reselection CriterionBSPA BSPA BSPA BSPA BSPA multiframe is feature of the network. Describes, how often the mobile must switch on the receiver. The range is
between 2 and 9. The most networks use multiframe=6. A lower figure indicates more power consumption.BA BA BA BA BCCH Allocation
P0, P1, P2, P3 P0, P1, P2, P3 P0, P1, P2, P3 P0, P1, P2, P3 Paging
Ortung durch LBS Location Based ID
© Compass Security AG Slide 25www.csnc.ch
Relevante Daten der momentan aktiven/befindlichen Zelle lokal auslesen (Beispiel iPhone)
� Aktivieren des Feldtest-Modus� Auslesen der GSM Cell Daten
� MCC (Mobile Country Code)
Ortung durch LBS Location Based ID
© Compass Security AG Slide 26www.csnc.ch
MCC (Mobile Country Code)
� Anhand der ersten Ziffer kann man eine kontinentale Einordnung vornehmen:
0 nicht vergeben1 nicht vergeben2222 EuropaEuropaEuropaEuropa3 Nordamerika und Karibik4 Asien, Indien, naher Osten5 Australien und Ozeanien6 Afrika7 Südamerika8 nicht vergeben9 Welt
Siehe auch www.nobbi.com/wiki/doku.php/mcc
Ortung durch LBS Location Based ID
© Compass Security AG Slide 27www.csnc.ch
MCC (Mobile Country Code)
� Die zweite und dritte Ziffer definiert das Land (Auswahl): 262262262262 GermanyGermanyGermanyGermany228228228228 SwitzerlandSwitzerlandSwitzerlandSwitzerland232 Austria234 United Kingdom235 United Kingdom310 bis316 United States of America
Siehe auch www.nobbi.com/wiki/doku.php/mcc
Ortung durch LBS Location Based ID
© Compass Security AG Slide 28www.csnc.ch
Relevante Daten der momentan aktiven/befindlichen Zelle lokal auslesen (Beispiel iPhone)
� Aktivieren des Feldtest-Modus� Auslesen der GSM Cell Daten
� MCC (Mobile Country Code)� MNC (Mobile Network Code)
Ortung durch LBS Location Based ID
© Compass Security AG Slide 29www.csnc.ch
MNC (Mobile Network Code)
� Der MNC steht für den Netzbetreiber
Deutschland01010101 ,06,06,06,06 TTTT----MobileMobileMobileMobile02 ,04,09 Vodafone07 ,08,11 O2
Schweiz01 Swisscom Mobile02 Sunrise03 03 03 03 OrangeOrangeOrangeOrange
Ortung durch LBS Location Based ID
© Compass Security AG Slide 30www.csnc.ch
Relevante Daten der momentan aktiven/befindlichen Zelle lokal auslesen (Beispiel iPhone)
� Aktivieren des Feldtest-Modus� Auslesen der GSM Cell Daten
� MCC (Mobile Country Code)� MNC (Mobile Network Code)� LAC (Location Area Code)
organisatorische Zusammen-fassung von Zellen
Ortung durch LBS Location Based ID
© Compass Security AG Slide 31www.csnc.ch
Relevante Daten der momentan aktiven/befindlichen Zelle lokal auslesen (Beispiel iPhone)
� Aktivieren des Feldtest-Modus� Auslesen der GSM Cell Daten
� MCC (Mobile Country Code)� MNC (Mobile Network Code)� LAC (Location Area Code)
organisatorische Zusammen-fassung von Zellen
� Cell ID, zwei Bytes die eine Zelle innerhalb einer LAC identifizieren
Ortung durch LBS Location Based ID
© Compass Security AG Slide 32www.csnc.ch
In unserem Beispiel wäre die eindeutige Location Based ID
MCC – MNC – LAC – CID
262 – 01 – 38175 – 28435
Aktuelle Position (LAI)
262 – 01– 17035 – 2429469 (025121d)
Ortung durch LBS Location Based ID
Tel.+41 55-214 41 60Fax+41 55-214 41 [email protected] www.csnc.ch
Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona
Was nun? Die Ermittlung des Standortes ist auch eine Frage der richtigen Datenbank
© Compass Security AG Slide 36www.csnc.ch
Die Ermittlung des Standortes ist eine Frage der Datenbank.
Ziel: Cell-ID zu Koordinaten (z.B. UTM-System, Gauß-Krüger, Google etc.)
� Datenbank der NetzbetreiberNachteil: Nachteil: Nachteil: Nachteil: Non-Public, nur den Netzbetreibern und Behörden zugänglich
� Nutzung freier Datenbanken� www.nobbi.com/btsquerydb.html� http://sercpos.com� www.opencellid.org
Nachteil: Nachteil: Nachteil: Nachteil: Örtlich begrenzt, unvollständig� GoogledatenGoogledatenGoogledatenGoogledaten????????????
Nachteil: Nachteil: Nachteil: Nachteil: NonNonNonNon----PublicPublicPublicPublic
Ermittlung der Referenzkoordinaten
© Compass Security AG Slide 37www.csnc.ch
Mittels OpenCellID
Ermittlung der Referenzkoordinaten
Tel.+41 55-214 41 60Fax+41 55-214 41 [email protected] www.csnc.ch
Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona
LiveDemo [Use Google's Dataset]
© Compass Security AG Slide 39www.csnc.ch
Wie sammelt Google seine Daten?
Übermittlung der Daten
Ermittlung der Referenzkoordinaten
Tel.+41 55-214 41 60Fax+41 55-214 41 [email protected] www.csnc.ch
Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona
Ortung mittels SS7-Protokoll
© Compass Security AG Slide 45www.csnc.ch
Was ist SS7?
� Eine Sammlung von Protokollen und Verfahren für die Signalisierung in Telekommunikationsnetzen.
Welche Routing-Infos werden zurück gegeben?
� die IMSI (die „echte“ Rufnummer)� Die Kennung der genutzten MSC � Benutzer-Fehler (z. B. "Absent Subscriber" == das Telefon ist
ausgeschaltet)
Ortung mittels SS7
Tel.+41 55-214 41 60Fax+41 55-214 41 [email protected] www.csnc.ch
Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona
LiveDemo [Ortung mittels SS7 Abfrage]
© Compass Security AG Slide 47www.csnc.ch
Auch hier ist die Nutzung der richtigen Datenbank essentiell!
T-Mobile Germany Vodafone Germany
Berlin +491710360000 +491720012097Hamburg +491710400000 +491720022097Frankfurt +491710650000 +491720061097Stuttgart +491710700000 +491720076097München +491710870000 +491720082097
Ortung mittels SS7
© Compass Security AG Slide 48www.csnc.ch
Ermitteln des MSC in Augsburg!
T-Mobile Germany Vodafone Germany
491750430000 +491720853000
Ortung mittels SS7
Tel.+41 55-214 41 60Fax+41 55-214 41 [email protected] www.csnc.ch
Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona
Selbsttest [+49 xxx]
+
Tel.+41 55-214 41 60Fax+41 55-214 41 [email protected] www.csnc.ch
Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona
Eingriff in die Luftschnittstelle
© Compass Security AG Slide 56www.csnc.ch
Simulation einer BTS
BTSBTSBTSBTS=CellID
© Compass Security AG Slide 57www.csnc.ch
Das OpenBTS Projekt simuliert eine GSM-Funkzelle
� Open-Source Unix Applikation� Nutzt das Universal Software Radio Peripheral (USRP) www.ettus.com� Stellt ein GSM-Funkzelle zur Verfügung� Nutzt die Open-Source Asterisk Software PBX zum Connectieren der
Calls
Siehe auch http://openbts.sourceforge.net/
The OpenBTS Project
Tel.+41 55-214 41 60Fax+41 55-214 41 [email protected] www.csnc.ch
Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona
LiveDemo [OpenBTS]
+
© Compass Security AG Slide 59www.csnc.ch
Forciert die Entwicklung eines Open-Source Base-Station-Controllers (BSC) für GSM-Netze
� Wurde auf dem Chaos Communication Congress 2008 vorgestellt� Simmuliert einen BSC� Die Software beherrscht SMS-Versand und das Durchstellen von
Gesprächen.� Momentan werden Softwareseitig folgende BTSen unterstützt:
� BS11 mikro BTS von Siemens (E1 Primärmultiplex Schnittstelle)� ip.access nano BTS (PoE Schnittstelle)
Siehe auch http://openbsc.gnumonks.org/trac/wiki/OpenBSC
The OpenBSC Project
© Compass Security AG Slide 60www.csnc.ch
Auch mit günstigen Handy‘s ist das GSM-Sniffing möglich� Wurde auf dem Chaos Communication Congress 2010 durch Karsten
Nohl vorgestellt� Kostengünstiger GSM-Sniffer
� Debugger für eigene Calls� Single timeslot sniffer� Multi timeslot sniffer � Uplink + downlink sniffer
Siehe auch http://bb.osmocom.org/trac/
The OsmocomBB Project
Tel.+41 55-214 41 60Fax+41 55-214 41 [email protected] www.csnc.ch
Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona
LiveDemo [OsmocomBB]
+
Tel.+41 55-214 41 60Fax+41 55-214 41 [email protected] www.csnc.ch
Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona
Please Call Me [+49 xxx]
Tel.+41 55-214 41 60Fax+41 55-214 41 [email protected] www.csnc.ch
Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona
Identifikationsfälschung[Call-ID-Spoofing]
© Compass Security AG Slide 64www.csnc.ch
Weshalb ein Angriff mittels gefälschter Rufnummer?
� Oft dient die Rufnummer (CLIP) als Identifikationsmerkmal des Anrufers (z.B. bei Telefongesprächen, Fernzugängen, Anwendungen etc.)
� Zugriffsbeschränkungen mittels Rufnummernidentifizierung können umgangen, bzw. beim Social-Engineering unterstützend eingesetzt werden.
� Matching der Rufnummern in EU-Endgeräten erfolgt nur bis zur max. 7. Stelle
Call-ID-Spoofing
© Compass Security AG Slide 65www.csnc.ch
The Real Word!
Call-ID-Spoofing
© Compass Security AG Slide 66www.csnc.ch
Anbieter kommerzieller Call-ID-Spoofing-Dienste
http://spoofcard.com
Call-ID-Spoofing
© Compass Security AG Slide 67www.csnc.ch
Werkzeuge zum Call-ID-Spoofing
� Telefonanschluss mit Dienstmerkmal CLIP -no screening-oder� SIP-Gateway ins PSTN (z.B. www.sipgate.de)� Softphone (z.B. www.phoner.de)
Call-ID-Spoofing
Tel.+41 55-214 41 60Fax+41 55-214 41 [email protected] www.csnc.ch
Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona
LiveDemo [Call-ID-Spoofing]
+
© Compass Security AG Slide 69www.csnc.ch
Call-ID-Spoofing (MITM-Angriff)
Eingehender Anruf:
+49666666666666
Paris Hilton
Freiton
CallCallCallCall----IDIDIDID----SpoofingSpoofingSpoofingSpoofing----AngriffAngriffAngriffAngriff
Tel.+41 55-214 41 60Fax+41 55-214 41 [email protected] www.csnc.ch
Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona
Identifikationsfälschung[SMS-ID-Spoofing]
© Compass Security AG Slide 75www.csnc.ch
Weshalb ein Angriff mittels gefälschter Rufnummer?
� Ähnlich wie mittels Rufnummernidentifizierung kann Social-Engineering unterstützend eingesetzt werden.
� Anstatt Nummern-Identifizierung kann der Absender direkt benannt werden.
� Phishing via SMS ist noch weitgehend unbekannt und daher aussichtsreicher.
� Keine Content-Filter vorhanden (wie z.B. bei E-Mails)
SMS-ID-Spoofing
© Compass Security AG Slide 76www.csnc.ch
Beispiel: SMS-Phishing mittels SMS-Spoofing
� Beispiel einer Phishing-SMS
� Originalnachricht des Netz-betreibers
SMS-ID-Spoofing
© Compass Security AG Slide 77www.csnc.ch
Beispiel: SMS-Phishing mittels SMS-Spoofing
� Beispiel einer Phishing-SMS
� Gefälschte Nachricht auf Grundlageder Netzbetreiber-SMS
SMS-ID-Spoofing
© Compass Security AG Slide 78www.csnc.ch
Beispiel: SMS-Phishing mittels SMS-Spoofing
� Den Wettbewerber zuhause lassen
SMS-ID-Spoofing
© Compass Security AG Slide 79www.csnc.ch
Beispiele
SMS-ID-Spoofing
Tel.+41 55-214 41 60Fax+41 55-214 41 [email protected] www.csnc.ch
Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona
Angriffe auf Smartphone-User mittels Phishing[Vertrauen ist gut, Kontrolle ist besser!]
© Compass Security AG Slide 81www.csnc.ch
Phishing-Angriffe
Internet
www.meinebank.de
www.meinebank.cccccccc
Tel.+41 55-214 41 60Fax+41 55-214 41 [email protected] www.csnc.ch
Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona
LiveDemo [SMS-ID-Spoofing]
Tel.+41 55-214 41 60Fax+41 55-214 41 [email protected] www.csnc.ch
Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona
Missbrauch des Soundlogos [Early Media]
© Compass Security AG Slide 85www.csnc.ch
Der Early Media Stream
� Übermittelt bereits während des Rufaufbaus Audioinformationen� Eigentlich für individuelle Freizeichen und Ansagen wie „Kein
Anschluss unter dieser Nummer“, „Teilnehmer ist vorübergehend nicht erreichbar“ und Preisansagen gedacht
� Erfolgt vor dem Verbindungsaufbau und ist daher kostenfrei
Early Media
© Compass Security AG Slide 86www.csnc.ch
Nutzung von „Chanspy“ und „Whisper“ unter Asterisk
� Ursprünglich zu Schulungszwecken in Callcenter entwickelt� Umgehung von Vorratsdatenspeicherung� Mikrofone von Teilnehmern sind schon während der Rufphase geöffnet� Erfolgt vor dem Verbindungsaufbau und ist daher kostenfrei
Early Media
INVITE
183 Session Progress
Early Media
Early Media
Timeout/ Cancel
Chanspy
Whisper
© Compass Security AG Slide 87www.csnc.ch
EarlyMediaStream
Freiton
Gespräche belauschen während des Freitons Gespräche belauschen während des Freitons Gespräche belauschen während des Freitons Gespräche belauschen während des Freitons
Rufaufbau
RingRingRingRing
InfosInfosInfosInfos
Tel.+41 55-214 41 60Fax+41 55-214 41 [email protected] www.csnc.ch
Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona
LiveDemo Lauschangriff [Early Media]
+
Tel.+41 55-214 41 60Fax+41 55-214 41 [email protected] www.csnc.ch
Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona
Please Call Me [+49 xxx]
Tel.+41 55-214 41 60Fax+41 55-214 41 [email protected] www.csnc.ch
Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona
Selbsttest [+49 xxx]
1. Call (Record)2. Call (Play Back)
Tel.+41 55-214 41 60Fax+41 55-214 41 [email protected] www.csnc.ch
Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona
SIM-Schnittstelle als Angriffsvektor auf mobile Endgeräte[SIM Application Toolkit]
© Compass Security AG Slide 92www.csnc.ch
Weshalb ein Angriff auf die SIM-Schnittstelle?
� SIM Schnittstelle als universeller Angriffsvektor auf mobile Endgeräte� Standardisierte Schnittstelle� Realisierung: Hardware-basierter Man-in-the-middle-Angriff� Fernwirken von Endgeräten (wie teilweise schon von den
Netzbetreibern genutzt)
SIM Application Toolkit
© Compass Security AG Slide 93www.csnc.ch
Funktionen des SIM Application Toolkit
� Versand und Empfang von Kurznachrichten(SEND SHORT MESSAGE, SMS-PP Download)
� Initiieren ausgehender Anrufe (SET UP CALL)� Umleiten ausgehender Anrufe (CALL CONTROL)� Positionsbestimmung� Datenübertragung via GPRS/UMTS� Senden von AT-Kommandos an das Endgerät� usw..
SIM Application Toolkit
© Compass Security AG Slide 94www.csnc.ch
Funktionsweise eines SAT-Angriffs
� SIM-Karte kann die beschriebenen SAT-Funktionen nutzen� Keine Kryptografie zwischen SIM und Endgerät� Einschleusen eigener SAT-Kommandos möglich� SIM wird weiterhin zur Authentisierung benötigt
� Man-in-the-middle-Angriff durch Einbau eines Mikrocontrollers (z.B. Atmel ATTiny85V)
SIM Application Toolkit
© Compass Security AG Slide 95www.csnc.ch
Entwicklungshistorie
SIM Application Toolkit
© Compass Security AG Slide 96www.csnc.ch
SIM Application Toolkit
Freiton
ManManManMan----inininin----thethethethe----middlemiddlemiddlemiddle----AngriffAngriffAngriffAngriffBeispiel VoiceBeispiel VoiceBeispiel VoiceBeispiel Voice
Call +49 151 xxxxxxxx
Tel.+41 55-214 41 60Fax+41 55-214 41 [email protected] www.csnc.ch
Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona
LiveDemo [SAT-Angriff]
Tel.+41 55-214 41 60Fax+41 55-214 41 [email protected] www.csnc.ch
Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona
Please Call Me [+49 xxx]
Ortung!!!
Tel.+41 55-214 41 60Fax+41 55-214 41 [email protected] www.csnc.ch
Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona
Angriffe auf mobile Endgeräte mittels Malware[Trojaner & Co.]
© Compass Security AG Slide 112www.csnc.ch
Schnittstellen für den Malware-Zugang!
Mobile Phone Malware
Anwendungen (Apps)
Bluetooth
Updates
InternetseitenLAN / WAN / WLAN/UMTS
GSMGSMGSMGSM
© Compass Security AG Slide 113www.csnc.ch
Kommerzielle Trojaner: MOBILE SPY überwacht iPhone und viele anderen Handys ab $49.00 im Quartal
www.mobile-spy.com
Mobile Phone Malware
Inkl. 24/7 Support Inkl. 24/7 Support Inkl. 24/7 Support Inkl. 24/7 Support
© Compass Security AG Slide 114www.csnc.ch
Kommerzielle Trojaner: Der Klassiker „FlexiSpy“.
www.flexispy.com
Mobile Phone Malware
Für fast alle PlattformenFür fast alle PlattformenFür fast alle PlattformenFür fast alle Plattformenverfügbar…verfügbar…verfügbar…verfügbar…
© Compass Security AG Slide 115www.csnc.ch
www.flexispy.com
Mobile Phone Malware
Kommerzielle Trojaner: Der Klassiker „FlexiSpy“.
� Konfigmenü von FlexiSpy
© Compass Security AG Slide 116www.csnc.ch
www.flexispy.com
Mobile Phone Malware
Kommerzielle Trojaner: Der Klassiker „FlexiSpy“.
� Konfigmenü von FlexiSpy
© Compass Security AG Slide 117www.csnc.ch
Kommerzielle Trojaner: Der Klassiker „FlexiSpy“.
www.flexispy.com
Mobile Phone Malware
© Compass Security AG Slide 118www.csnc.ch
Wie sammelt FlexiSpy die User-Daten?
Der Trojaner übermittelt alle Daten wie SMS, Calls, eMail, etc. in definierten Intervallen direkt an den Server.
WWW Database
Mobile Phone Malware
Der Angreifer kann die Daten jederzeit übers Internet abrufen.
Tel.+41 55-214 41 60Fax+41 55-214 41 [email protected] www.csnc.ch
Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona
LiveDemo [Handy-Trojaner]
Tel.+41 55-214 41 60Fax+41 55-214 41 [email protected] www.csnc.ch
Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona
Resümee
© Compass Security AG Slide 121www.csnc.ch
Beziehen Sie mobile Endgeräte unbedingt in Ihren Security Überlegungen mit ein!
Ansatzpunkte:� Sensibilisierung der Anwender� Implementierung eines Mobile Device Managements (siehe auch
Open Mobile Alliance Standard – OMA Device Management)� Backup� Update� Sicherheitseinstellungen� Fernlöschung und Ortung bei Diebstahl
� Verwendung von Firewall und Virenscanner (ggf. von Drittanbietern)� Reglementierung von Anwenderzugriffen
� Passwort-Richtlinien
Resümee
© Compass Security AG Slide 122www.csnc.ch
Offene Diskussion
Fragen?!
© Compass Security AG Slide 123www.csnc.ch
Vielen Dank für Ihre Aufmerksamkeit!
Vielen Dank!
© Compass Security AG Slide 124www.csnc.ch
Kontakt
Compass Security Network Computing
Werkstrasse 20
Postfach 2038
CH - 8645 Jona
[email protected] | www.csnc.ch | +41 55 214 41 60
Secure File Exchange: www.csnc.ch/filebox
PGP-Fingerprint: