Embed Size (px)
Citation preview
Mobile Privacy 移动の隐私
杨 哲 (Longas) ZerOne 无线安全研究组织 OWASP 中国
发展.01 OS & APP.02 通信安全 .03
聊聊BYOD.04 关于标准.05
移动设备的发展
相见不如怀念的WiFi Hacking
• 2008~2009 蹭网卡鼎盛时期
• 2009~2011 “多国杀”时期
–创造奇迹的RTL8187
–永无止境的发射功率
–悲催的蚂蚁战车
–SpoonWEP/SpoonWPA
–黑色产业链的形成
• 2010~2012 GPU时期
–EWSA
发展.01
OS &APP.02 通信安全 .03
聊聊BYOD.04 关于标准.05
Mobile OS type
• Android
• iOS
• Windows Phone
• RIM
• WebOS
• Tizen
• MeeGo
• Mobile Ubuntu
• Symbian
错综复杂的App Markets
智能手机OS及第三方应用漏洞
• 现状: – 超过300 个漏洞已被发布published
– 包括Windows Mobile5/6/6.5/7、iPhone &
Android……
• 智能手机OS及第三方应用漏洞 – Android Enables Malicious Updates to
Bypass Digital Signatures Vulnerability
– LG Optimus G command injection (as system user) vulnerability
– Samsung USSD Code Format Vulnerability
– iPhone SMS Intercept Vulnerability
– HTC / Android OBEX FTP Service Directory Traversal Vulnerability
– Symbian S60 / Nokia firmware media codecs multiple memory corruption vulnerability
– HTC Touch 3G Windows Mobile SMS Remote Denial Of Service Vulnerability ……
过去5年CVE漏洞分布
2009 2010 2011 2012 2013
Manufacturers Google
Apple
Microsoft
Nokia
Samsung
……
iPhone OS
238 Vulnerabilities
Android
27 Vulnerabilities
Remote Denial Of Service
Malw
are
&
Bots
Bypass Digital Signatures Risk
Gain
P
rivilege R
isk
Command injection Vulnerability
Gain
Pri
vate
In
form
ati
on
SMS Intercept Threat
Execute
C
od
e
Resource and Service availability abuse
Socia
l E
ngin
eeri
ng A
ttacks
Directory Traversal Vulnerability Buff
er
O
verf
low
Malicio
us a
nd
unin
tenti
onal d
ata
loss
现在,我们可以信任哪一款?
发展.01 OS & APP.02
通信安全.03 聊聊BYOD.04
关于标准.05
WLAN / Bluetooth 威胁模型
Internal Network
Hacker
Firewall
STA
Invalid user
X
Hacker
User
Internet
Server
Internal DB
X Access Deny
Home NoteB
Fake AP
Wireless Camera
Gather Internal Information
War-Driving
WPA Crack
802.1X Attack
WLAN D.O.S
Penetration into
Device Vulnerabilities
Camera Attack
OS Buffer Overflaw
Attack VPN Pasword
Crack
Steal Key Data
2G/3G BS
2G/3G 面临威胁
监控区域
Attacker
Phishing Fake Data SMS Verify
• 通信监听及编解码
• 监听IMSI、TMSI
• 语音拦截与解码
• 短信/彩信拦截
• 伪造基站
• MAS服务攻击
手机验证码面临的安全威胁
单一化手机验证流程机制,已在国内绝大部分银行、银联、运营商、商业论坛、邮箱服务提供商等广泛使用 现有安全策略: 1、重新发送时间限制:2分钟内不能点击“重新发送” 2、基于手机号码自身的身份验证 3、个别方案中会使用二次短信验证
单一化手机短信验证存在严重安全隐患 1、中间过程不可控 2、用户对短信来源无感知,即容易被伪造 3、绝大多数情况下仅依赖于一次验证码
机场的WiFi环境验证SMS
• 国内机场
–SSID:“Airport WiFi Free”
–伪造AP的天堂
• 安全威胁:
–以他人身份使用WiFi
–此类短信多数以1065、
1069之类开头的号码发送
–使用特定短信工具可轻松
实现欺骗攻击
个人行动规律建模
• 家庭住址?公司地址?很难么?
• 不,这和社工没关系
• 你说对了,APP会告诉你
反跟踪技巧之一:IMSI会告诉你~
• IMSI:国际移动用户识别码
–15位, MCC+MNC+MIN
• 常态化个人路线建模
–工作、生活
• 重复率筛选
–手机所在位置区识别号LAI
–记下最近1个月出现率最高的全部IMSI,添加到黑名单列表中
–排除熟人/同路/沿线住址
总会有些专业(变态)的家伙
• 8 IMSI in 1 SimCard
• 或者
我不用手机
好吧,你赢了
就知道你会这么说
OpenBTS FreeWAP
OpenIMS OpenBSC
Asterisk SmartAP ? New Attack Trends is to be a SP
• 美国航空无线电委员会
–RTCA DO- 307:增加对飞机系统的保护,以满足PED需求
–RTCA DO- 160:不断改进对机载设备工作带宽及频点设定
• 2.4GHz & 5GHz
–2011,德国汉莎航空,海外—上海线路,支持WiFi、SMS
–2011,中国国航推出机载WLAN服务
–2012,美国联合航空,境内200架737&757,支持WiFi
–2013,中国海航试飞宽带上网航班 上下行带宽12M以上
民航无线网络威胁
一些现状:
■ 对于航空公司推行上网服务的前景是否真的一片光明业内分歧较大; ■ 预计到2015年,这一服务所能带来的收益将从如今的每年2.25亿美元剧增至15亿美元 ■ 飞机制造企业已发现几起WiFi对客机航电设备造成干扰的实例 ■ 飞机上网服务的安全性还没有得到完全认可
• 服务跟踪系统
–自动发送内部故障处理工单SMS
• 业务系统GSM自动告警模块
–自动发送未加密告警短信
关于工控领域
发展01 OS & APP.02
通信安全.03
聊聊BYOD.04 关于标准.05
BYOD:Bring Risk to your own Device
67%
65%
53%
46%
43%
36%
34%
28%
12%
10%
0% 20% 40% 60%
BYOD Threat in Enterprise
企业/私人信息泄露
病毒 / Malware
木马 / 间谍软件
嗅探 / 键盘记录
账户破解 / 窃取
管理混乱
钓鱼 / 伪造站点
App下载威胁
DNS 欺骗/SQL 注入
DDOS 攻击
Anti-Forensics | 反取证评估
• 智能手机数据加密破解
–对于已锁定屏幕的Android手机进行强制解锁的工具
• 智能手机SIM卡信息读取
–检测目的: • 是否可以提取企业内部通讯录?
• 是否可以提取已发送/已接收的短信通信记录?
• 是否可以提取个人隐私信息?
• 手机盗窃占在纽约的所有盗窃案件的40%,其中,有70%的手机盗窃都针对iPhone手机。
发展01 OS & APP.02
通信安全.03 聊聊BYOD.04
关于标准.05
有很多所谓标准,但实际上……
移动互联网安全评测体系
无线安全评估体系
信息泄露
病毒/蠕虫
漏洞溢出
DNS隧道
木马/间谍
无线钓鱼
无线欺骗
中间人攻击
无线D.O.S
攻击Radius 恶意网站
RF 干扰
无线跳板 VPN攻击
WLAN安全威胁
针对连接有效性的攻击
针对业务连续性的攻击
针对物理层面攻击
针对私有信息的攻击
针对连接合法性的攻击
物理破坏
AP/AC攻击
非法扫描
WEB攻击
伪造AP
WPA破解
WEP破解
驱动破坏
恶意嗅探
DHCP攻击
反向破解
CSRF攻击
NTP攻击
终端攻击
APOS攻击
WPS攻击
DNS欺骗
伪造页面
管理 终端 空口 设备 网络 协议
土豪的单机解决方案:Sectéra Edge
• Cost $ 3350
元芳,你怎么看?
“Look ,尼玛,这世界很危险,回火星吧 !!! ”
