Sind Ihre Anwendungen auf mobilen Endgeräten sicher? Karsten Sohr Technologie-Zentrum Informatik Universität Bremen

Transkript

1 Sind Ihre Anwendungen auf mobilen Endgeräten sicher? Karsten Sohr Technologie-Zentrum Informatik Universität Bremen

2 Inhalt Motivation allgemeine Bedrohungen für mobile Endgeräte bösartige Anwendungen für PDAs Sicherheit von Java-Anwendungen für mobile Endgeräte

3 Mobile Endgeräte: einige Trends/1 Mobile Endgeräte (PDAs, Handys, etc.) finden eine immer weitere Verbreitung. Nach Schätzungen von Novell wird es im Jahr 2006 ca. 3mal so viele PDAs wie heute geben. steigende Funktionalität von PDAs und Mobiltelefonen: Die meisten PDAs haben heutzutage mehr als 10 Anwendungen installiert. PDAs können sogar Word-, Excel- oder PDF- Dokumente anzeigen.

4 Mobile Endgeräte: einige Trends/2 Speicherung von vertraulichen Daten wie z.b.: Termine, To-Do-Listen, Telefonnummern, Paßwörter, medizinische Daten Java-Spiele für Mobiltelefone Vernetzung mobiler Endgeräte Und: Wie steht es um die Sicherheit?

5 (Un-)Sicherheit von mobilen Endgeräten Viele verschiedene Bedrohungen: Portabilität: Ca Endgeräte sind in 2001 auf amerikanischen Flughäfen liegengeblieben bzw. gestohlen worden. Kommunikationssicherheit: unverschlüsselte Kommunikation Speicherung von vertraulichen Daten wie Paßwörtern, s, Patientendaten, Verschreibungen... ABER: meist unverschlüsselter Speicher Werkzeug zur Datenspionage (z.b. War-Driving mit Handhelds) bösartige Software (Viren, Würmer, Trojaner)

6 Bösartige Programme für PDAs Die zunehmende Funktionalität von persönlichen Endgeräten erleichtert die Entwicklung von Trojanern. Beispiel: PalmOS Die PalmOS-Referenz besteht aus ca Seiten mit vielen interessanten Funktionen, die ein Trojanisches Pferd nutzen könnte (s. nächste Folie) Es gibt natürlich auch frei erhältliche Entwicklungsumgebungen für PalmOS (z.b. Cygwin) einfache C-Programmierung

7 Interessante Funktionalität für einen Trojaner/1 Verstellen des PDA-Paßwortes ist trivial; keine Abfrage des alten Paßwortes erforderlich. beliebige Manipulation und beliebiges Auslesen von Speicherbereichen mgl. (kein Speicherschutz wie in ausgereifteren Betriebssystemen wie Unix und Windows XP) Löschen von installierten Anwendungen (s. liberty_1_1_crack.prc)

8 Interessante Funktionalität für einen Trojaner/2 umfangreiche Bibliothek von Funktionen für die Telephonie wie z.b. das Verschicken von SMS, Aufbau von Telefonverbindungen Manipulation der Ausgabe auf dem Bildschirm Networking: Ausnutzen, um sensible Daten zu einem Angreifer zurückzuschicken (Ausspionieren) kleinere nette Features: unautorisiertes Ändern von Geräteeinstellungen, z.b. Batterieeinstellungen Konsequenz: Für die Entwicklung eines Trojaners sind der Phantasie im Prinzip keine Grenzen gesetzt.

9 Viren und Würmer für mobile Endgeräte? Viren und Würmer können prinzipiell auch für mobile Endgeräte entwickelt werden: Netzverbindungen (z.b. WLAN), Synchronisation, Bluetooth etc. erlauben eine Verbreitung von bösartigem Code. Nicht flüchtiger Speicher erleichtert die Entwicklung von Viren. Können sich Viren von den Endgeräten auch auf PCs (und damit evtl. auf das Intranet einer Firma) übertragen?

10 Java für Handys Java bietet die Möglichkeit, Anwendungen für mobile Endgeräte (auch für PDAs) zu programmieren. Diese Anwendungen können auf die Endgeräte von einem Server geladen werden. Plattformunabhängigkeit, abgespeckte Java-Version (J2ME) umfangreiche Klassenbibliothek MIDP 2.0 (Mobile Information Device Profile) J2ME Wireless Toolkit (WTK)

11 Sicherheitsproblematik heruntergeladener Code unbekannten Ursprungs Mögliche Gefahren: Verletzung der Privatsphäre, z.b. Ausspionieren von Daten (Telefonnummern, Terminkalendern etc.) Einsatz des Handys als Wanze unautorisierte Modifikation von Daten Verursachen von hohen Kosten durch unautorisiertes Absetzen von Kurzmitteilungen Herunterladen von Spielen 0190er Nummern... Gibt es Java-Viren bzw. Würmer?

12 Sicherheitsmechanismen für das MIDP 2.0/J2ME J2ME/MIDP 2.0 stellt nur eine eingeschränkte Funktionalität bereit (z.b. keine native-aufrufe) Typsicherheit von Java Bytecode-Verifizierer signierte MIDlets Zuordnung von MIDlets zu Schutzbereichen

13 Schutzbereiche MIDlets werden Schutzbereichen aufgrund ihrer Vertrauenswürdigkeit zugeordnet. Schutzbereich Sammlung von Zugriffsrechten Beispiele für Schutzbereiche: Untrusted, Trusted Beispiele für Zugriffsrechte: s. nächste Folie

14 Beispiele für Zugriffsrechte Networking: javax.microedition.io.connector.http javax.microedition.io.connector.https javax.microedition.io.connector.socket javax.microedition.io.connector.serversocket Push Registry: javax.microedition.io.pushregistry SMS und CBS: javax.microedition.io.connector.sms javax.wireless.messaging.sms.receive javax.wireless.messaging.sms.send javax.microedition.io.connector.cbs javax.wireless.messaging.cbs.receive

15 Vor- und Nachteile der Java- Sicherheitsarchitektur für MIDP Pro: nur eingeschränkte Funktionalität für MIDlets, signierte MIDlets Prinzip der minimalen Zugriffsrechte Unterstützung von verschlüsselter Kommunikation (z.b. SSL) Contra: Der Anwender hat die Entscheidung zu tragen, ob und inwieweit er dem Unterzeichner des MIDlets vertraut. Ist der Bytecode ein geeignetes (sicheres) Zwischenformat? abgewandelte Sicherheitsarchitektur im Vergleich zur (von Sicherheitsexperten analysierten) J2SE-Sicherheitsarchitektur

16 Zusammenfassung Funktionalität von mobilen Endgeräten wächst immer mehr. kaum Sicherheitsmechanismen durch das Betriebssystem Herunterladen von mobilem Code (Java-MIDlets) unbekannter Herkunft Konsequenz: steigende Gefahr durch bösartigen Code für mobile Endgeräte (vgl. die leidigen Erfahrungen aus der PC- Welt) Bewußtmachung der Gefahren für die Anwender, insbesondere in Bereichen mit hohen Datenschutzanforderungen (z.b. im medizinischen Bereich) organisationsweite Sicherheitsrichtlinie für den Umgang mit den mobilen Endgeräten zwingend erforderlich Virenschutz für mobile Endgeräte

17 Vielen Dank für Ihre Aufmerksamkeit!