Apple iphone und ipad im Unternehmen. Ronny Sackmann

Transkript

1 Apple iphone und ipad im Unternehmen Ronny Sackmann

2 Agenda Einführung Technische Grundlagen Integrierte Schutzfunktionen Bedrohungen Sicherheitsmaßnahmen Zentrale Verwaltungswerkzeuge Zusammenfassung

3 Referent Ronny Sackmann IT-Sicherheitsberater cirosec GmbH Schwerpunkte der Tätigkeit Sicherheitsüberprüfungen, Penetrationstests Network Access Control Privileged Identity Management iphone/ipad-sicherheit Schulung HE Gegenmaßnahmen

4 Einführung

5 Typische Anwendungsszenarien Mobile Nutzung von PIM-Funktionen , Kalender, Kontakte Notizen, Aufgaben (ggf. Zusatz App) Mobile Nutzung von Business Applikationen SAP, CRM, Projektmanagement etc. Voice Recorder, Surfen, Wetterbericht, Aktienkurse, Navigation Restaurantführer, Spiele, usw.

6 Infrastruktur Öffentlicher Hot Spot Proxy Applikationsserver WLAN WLAN Firewall DMZ Firewall Unternehmensnetz Firewall Access Point Mobilfunknetz VPN Konzentrator Mailserver GSM / UMTS

7 Konsequenzen Sensitive Unternehmensinformationen werden über potentiell unsichere Netzwerke übertragen und oftmals lokal auf dem Gerät gespeichert Zugangswege ins Unternehmensnetz (WLAN, VPN, ActiveSync etc.) werden für das iphone und ipad freigeschaltet lokal auf dem Gerät gespeichert

8 Was wird noch gespeichert? <string> <key>lastvisiteddate</key> <string> </string> <key>visitcount</key> <integer>1</integer>

9 Was wird noch gespeichert?

10 Was wird noch gespeichert?

11 Was wird noch gespeichert?

12 Technische Grundlagen

13 Hardware Model iphone 3G iphone 3GS iphone 4 ipad Prozessor Samsung ARM RISC (412 MHz) Samsung ARM Cortex-A8 (600 MHz) Apple A4 ARM Cortex-A8 (1 GHz) Apple A4 ARM Cortex-A8 (1 GHz) Baseband X-Gold 608 X-Gold 608 X-Gold 618 X-Gold 608 RAM 128 MB 265 MB 512 MB 256 MB Speicher 8/16 GB 8/16/32 GB 16/32 GB 16/32/64 GB

14 Betriebssystem Anwendungsprozessor: ios Für den mobile Einsatz angepasstes Mac OS X Ursprünglich für das iphone entwickelt Um zusätzliche Funktionen wie Multi-Touch erweitert Baseband: iphone 3G, 3GS: Nucleus iphone 4: ThreadX

15 Datenspeicher Solid State Disk (NAND-Flash) Dateisystem HFS+ Zwei logische Partitionen Systempartition (read-only) Userpartition

16 Systempartition Systempartition enthält das Betriebssystem, Bibliotheken und vorinstallierte Anwendungen Dienste (BlueTooth, Upnp, ) Standard-Apps (Safari, Mail, Taschenrechner, ) etc. Im Betrieb nur lesender Zugriff möglich Schreibzugriff nur temporär im Rahmen von Firmware Upgrades

17 Userpartition Speichert sämtliche Benutzerdaten und nachträglich installierte Anwendungen Fotos, Videos, Musik Einstellungen, Bookmarks Apps Daten werden vorwiegend in SQLite-Datenbanken gespeichert Für Benutzer und Apps begrenzt schreibbar (Sandbox-Mechanismus)

18 Keychain Passwort-Managementsystem von Apple Einzelne Anwendungen können Daten in der Keychain ablegen Daten werden in einer SQLite-Datenbank gespeichert keychain-2.db Daten innerhalb der Keychain sind seit ios 4 durch die Data Protection geschützt

19 Betriebsmodi Normal Mode Device Firmware Upgrade Mode (DFU) Recovery Mode

20 Bootvorgang: Normal Mode Secure Bootloader Low Level Bootloader (LLB) iboot Kernelcache System

21 Bootvorgang: Recovery Mode Secure Bootloader Low Level Bootloader (LLB) iboot Recovery Mode

22 Bootvorgang: DFU Mode DFU

23 Bootvorgang: DFU -> Restore Mode DFU ibss Restore RAMDisk Kernelcache Restore Live- Umgebung

24 Integrierte Schutzfunktionen

25 Chain of Trust

26 Sicherheitsmechanismen Kombination von Sicherheitsmechanismen zum Schutz gegen Code Injection und Fehlfunktionen von Apps exute Never-Bit (XN-Bit) Code Signing Sandbox-Mechanismus ABER: kein ASRL (Address Space Layout Randomization)

27 XN-Bit Hardwareseitiger Schutz für ARM-Architekturen um die Ausnutzung von Softwareschwachstellen zu erschweren XN-Bit markiert Stack und Heap als nicht ausführbar Zusätzlich wird sichergestellt, dass keine Speicherseiten RWX-Berechtigungen besitzen (W^X Policy) Code Injection nicht einfach möglich

28 Code Signing Alle Programme und Bibliotheken müssen zur Ausführung auf dem iphone / ipad mit einem Zertifikat von Apple signiert sein Signatur wird bei jedem Start von Programmen / Laden von Bibliotheken überprüft Es wird nur von Apple signierter Code ausgeführt

29 Sandbox-Mechanismus Mandatory Access Control (MAC) basierend auf TrustedBSD Framework Seatbelt Kernel Extension (vergleichbar mit Linux Security Module) Limitierung des Zugriffs auf bestimmte Systemressourcen Dateisystem, Netzwerk etc. Isolation von Anwendungen

30 ASLR Address Space Layout Randomization Adressbereiche des Speichers werden zufällig vergeben Technik um die Ausnutzung von Softwareschwachstellen zu erschweren Auf dem iphone / ipad nicht implementiert

31 Folge Aufgrund fehlender Speicherverwürfelung (ASLR) können Softwareschwachstellen mittels Return Oriented Programming - Technik ausgenutzt werden Beispiele: Safari-Exploit von Ralf Philipp Weinmann und Vincenzo Iozzo Userland-Jailbreak in Version 4.0.1

32 Folge Aufgrund fehlender Speicherverwürfelung (ASLR) können Schwachstellen mittels Return Oriented Programming -Technik ausgenutzt werden Beispiele: Safari-Exploit von Ralf Philipp Weinmann und Vincenzo Iozzo Userland-Jailbreak in Version 4.0.1

33 Folge... Aufgrund fehlender Speicherverwürfelung (ASLR) können Schwachstellen mittels Return Oriented Programming -Technik ausgenutzt werden Beispiele: Safari-Exploit von Ralf Philipp Weinmann und Vincenzo Iozzo Userland-Jailbreak in Version 4.0.1

34 Apple Data Protection Eingeführt mit ios 4 Verschlüsselung von Solid State Disk Anwendungsdaten Keychaindaten

35 Verschlüsselung des Datenträgers Hardwarebasierte Verschlüsselung der Solid State Disk (SSD) AES 256-Bit Verschlüsselungsalgorithmus Transparente Verschlüsselung Keine Pre-Boot Authentisierung Zur Laufzeit stehen die Daten im Klartext zur Verfügung Auch für Spionage Apps / Schadcode / RAMDisk

36 Data Protection in ios 4 Verfügbar auf dem iphone 3GS, iphone 4, ipad Verschlüsselung von s, -Anhängen Keychain-Daten Eigenen Anwendungsdaten mittels API

37 Data Protection in ios 4 Bei Vergabe einer Codesperre aktiv Passcode des Benutzer fließt in Schlüsselberechnung mit ein Während des Bootvorgangs und im gesperrten Zustand sind die Daten verschlüsselt Mehr Infos: Apple WWDC 2010, Session 209

38 Bedrohungen

39 Spyware / ios Anwendungen

40 Softwareschwachstellen Manipulierter Klingelton ermöglicht das Ausführen von Schadcode

41 Beispiele für Schwachstellen in 2010 Zugriff auf Benutzerdaten per USB durch Race Conditon Ausführen beliebigen Codes durch präparierte HTML-Seite Ausführen beliebigen Codes durch präparierte JPEGs Ausführen beliebigen Codes im Rahmen des URL-Handling

42 Mitlesen der Kommunikation Öffentlicher Hot Spot Applikationsserver WLAN Proxy DMZ Unternehmensnetz Firewall Firewall Firewall VPN Konzentrator Mailserver

43 Zugriff auf itunes-backups

44 Zugriff auf itunes-backups

45 Zugriff auf itunes-backups

46 Zugriff auf itunes-backups = SHA1(HomeDomain-Library/SMS/sms.db) = SMS-Datenbank

47 Dateinamen auf dem Apple-Gerät? Apple Backupdatenbank manifest.mbdb WirelessDomain- Library/CallHistory/call_history.db HomeDomain-Library/SMS/sms.db

48 Zugriff auf itunes-backups

49 Zugriff auf itunes-backups

50 Zugriff auf itunes-backups

51 Zugriff auf itunes-backups

52 Zugriff auf itunes-backups

53 Zugriff auf itunes-backup

54 Live- Hacking Physikalischer Zugriff auf ein Apple Gerät

55 Sicherheitsmaßnahmen

56 Technische Mindestanforderungen Hardware: Mind. iphone 3GS, iphone 4, ipad Begründung: AES-Verschlüsselung Software: ios 4 oder neuer Begründung: Data Protection, Mobile Device Mangement

57 Zugriffsschutz

58 Verschlüsselung von Daten Derzeit nur Daten der iphone Mail-Applikation Verschlüsselung eigener Daten muss explizit aktiviert werden: Verwendung der Apple Data Protection API Implementierung eigener Verschlüsselung

59 Verschlüsselung von Backups Auf Wunsch speichert itunes die Backups verschlüsselt AES mit 256 Bit Schlüssel Verschlüsselung erfolgt mit Hilfe eines Benutzerpassworts Sicherheit abhängig vom Kennwort Zahlreiche Tools zum Knacken der Passwörter verfügbar Elcomsoft Phone Password Breaker

60 Verschlüsselung von Backups Auf Wunsch speichert itunes die Backups verschlüsselt AES128 mit 256 Bit Schlüssel Verschlüsselung erfolgt mit Hilfe eines Benutzerpassworts Sicherheit abhängig vom Kennwort Zahlreiche Tools zum Knacken der Passwörter verfügbar Elcomsoft Phone Password Breaker

61 Softwareaktualisierungen Betriebssystem Kein Update Service wie bei Mac OS X Vollständiges Firmware-Upgrade Erfordert den Anschluss an einen PC mit aktuellem itunes Anwendungen Mittels Apple App-Store Mobile Device Management

62 Selbstverständlich sollte sein Verschlüsselung der Kommunikation Starke Authentifizierung Schutz der Netzwerkzugänge Härtung exponierter Systeme

63 Zentrales Management

64 Management Schnittstellen Konfigurationsprofile Zukünftig Mobile Device Management Sinnvollste Umsetzung: Dritt-Produkte Microsoft Exchange ActiveSync

65 Konfigurationsprofile XML-Dateien zur Beschreibung der Gerätekonfiguration Zugriffsschutz, Zertifikate, , etc Profile werden offline mit Hilfe eines Konfigurationsprogramms erstellt Distribution der Profile Drahtlos: , SMS, Webbrowser Drahtgebunden: USB Signierung und Verschlüsselung möglich

66 Konfigurationsprofile XML-Dateien zur Beschreibung der Gerätekonfiguration Zugriffsschutz, Zertifikate, , etc Profile werden offline mit Hilfe eines Konfigurationsprogramms erstellt Distribution der Profile Drahtlos: , SMS, Webbrowser Drahtgebunden: USB Signierung und Verschlüsselung möglich

67 Mobile Device Management

68 Hersteller

69 Exchange ActiveSync (EAS)

70 Zusammenfassung Apple bietet mit ios 4 zahlreiche Schutzfunktionen und Sicherheitsmaßnahmen Zentrales Management mit ios 4 Verbleibende Herausforderungen Verschlüsselung von Anwendungsdaten Verschlüsselung von Backups Patch-Management

71 Quellen developer.apple.com Apple Patente US 2009/ US 2009/ Apple WWDC 2010, Session 209 iphone App Programming Guide iphone in Business / ipad in Business iphone Security / ipad Security The iphone Wiki, iphone Dev Wiki,

72 Fragen

73 Vielen Dank