Äußerlich kaum verändert Aber starke Verbesserung der Sicherheit

Transkript

1 6.2 ios von Apple Ursprünglich iphone OS ab 2007 für alle mobilen i* Geräte. sowohl für iphone also auch ipod. Ab Version 2.0 (2008) mit eigenem Appstore. Ab Version 4 (2010) Umbenennung in ios. Sicherheitsarchitektur öffentlich (erst) seit Oktober 2012 Mittlerweile Version 7 angekündigt. Äußerlich kaum verändert Aber starke Verbesserung der Sicherheit Vorlesung Sichere Mobile Systeme, SS13, C. Eckert, Kapitel 6: Sicherheitsarchitekturen mobiler Endgeräte 1

2 6.2.1 ios Sicherheit Vgl. u.a. docs/ios_security_oct12.pdf Sicherheit auf unterschiedlichen Ebenen: Systemarchitektur (Hardware) Verschlüsselung und Datensicherheit Netzwerk Sicherheit WPA2, VPN, SSL, TLS Gerätezugriff Passcodes Remote Wipe Mobile Device Management Vorlesung Sichere Mobile Systeme, SS13, C. Eckert, Kapitel 6: Sicherheitsarchitekturen mobiler Endgeräte 2

3 Secure Boot: Alle Bootkomponenten sind von Apple signiert: Bootloader, Kernel, Treiber, Firmware (Baseband) Boot ROM im read-only Speicher bei Chip-Herstellung, wird als vertrauenswürdig angenommen: Root of Trust Enthält den Apple Root-CA Public Key Nur Apple-signierte Komponente werden geladen Bei Fehler: Factory-Reset, d.h. Zugriff über USB auf itunes, Default-Einstellungen werden geladen System Software Personalisierung: Regelmäßige OS Update OTA (over the air) Verhinderung von Downgrades und Einspielen unsicherer Versionen, Komponenten Vorlesung Sichere Mobile Systeme, SS13, C. Eckert, Kapitel 6: Sicherheitsarchitekturen mobiler Endgeräte 3

4 App Code Signing ios prüft, dass alle Apps von Apple signiert sind: Verhindern des Einschleusens manipulierter Apps Kein nachträgliches Einschleusen von Code, Entwickler, die signierte Apps erstellen wollen, müssen sich im ios Developer Programm registrieren: Apple prüft die reale Identität und stellt Zertifikat aus Runtime Process Security Nachinstallierte Applikationen laufen in einer Sandbox Jede App erhält eigenes Homeverzeichnis für ihre Dateien Kommunikation mit anderen Apps über APIs und Services OS-Teile und 3rd Party Apps laufen als nichtprivilegierter Nutzer mobile Vorlesung Sichere Mobile Systeme, SS13, C. Eckert, Kapitel 6: Sicherheitsarchitekturen mobiler Endgeräte 4

5 Weitere Sicherheitsfeatures der Architektur: Interprozesskommunikation über gemeinsame Schlüsselgruppen (Keychain später noch genauer) Address Space Layout Randomisation (ASRL) Binary, Libraries, Dynamic Loader, Stack, Heap, Non Executable Memory (NX) Keine Seite darf gleichzeitig schreib- und ausführbar sein. Problem: Just-in-Time Compiler Verminderte Funktionalität Keine Shell, kein Shellcode, kein ls, rm, ps, Probleme: Alle Apps werden mit dem Benutzerkonto "mobile" ausgeführt. Root Passwort "alpine" öffentlich bekannt. (Zu kurz!) Vorlesung Sichere Mobile Systeme, SS13, C. Eckert, Kapitel 6: Sicherheitsarchitekturen mobiler Endgeräte 5

6 Problembereich: Jailbreaking Ausnutzen einer Schwachstelle Hinzufügen einer Shell und Basistools (binutils) meistens auch ein SSH Server Auswirkungen: Deaktivieren des Code-Signing Deaktivieren des Speicherschutzes (ASLR, NX) Viele Applikationen laufen dann als root ohne Sandbox Jailbreaking unterläuft auch die Sicherheitsarchitektur des Geräts und erhöht die Angriffsfläche! Vorlesung Sichere Mobile Systeme, SS13, C. Eckert, Kapitel 6: Sicherheitsarchitekturen mobiler Endgeräte 6

7 Verschlüsselung und Datensicherheit Ziel: Schutz der Daten der Benutzers Hardware Features: AES 256 und SHA1 in Hardware implementiert Eigener RNG (Interne Sensoren) für Schlüsselgenerierung Sicherer Speicher Geräteidentifikation als Schlüssel im Prozessor (AES 256) Unique ID (UID) (Nicht von Apple gespeichert, verschlüsselt Keychain): Bindung verschlüsselter Daten an UID eines Geräts Entschlüsselung nur auf dem speziellen Gerät Device Group ID (GID) (z.b. bei OS Updates verwendet) Vorlesung Sichere Mobile Systeme, SS13, C. Eckert, Kapitel 6: Sicherheitsarchitekturen mobiler Endgeräte 7

8 Software Feature: Passcodes Technische Universität München Zugangscode um das Gerät zu entsperren. Erst nur eine 4 stellige Nummer Mittlerweile ein Passwort Wenn es nur aus Zahlen besteht werden auch nur Zahlen auf der Bildschirmtastatur angezeigt. Basis für weitere Schlüssel der Schlüsselhierarie: Passcode fließt in Schlüssel ein Gebunden an die Geräte-UID verschlüsselt gespeichert Brute-force Angriff muss auf dem Gerät erfolgen Überprüfung dauert künstlich lange (80ms) 6 Zeichen (alphanumeric) ~ 5.5 Jahre, 9 Zeichen (Zahlen) ~ 2.5 Jahre Aber: 4 Zeichen (Zahlen) ~ 15 Minuten Remote Wipe bei zu vielen Falscheingaben Vorlesung Sichere Mobile Systeme, SS13, C. Eckert, Kapitel 6: Sicherheitsarchitekturen mobiler Endgeräte 8

9 Dateiverschlüsselung Alle Dateien werden mit einem eigenen 256 bit Schlüssel (KEY) verschlüsselt AES-CBC erfordert initialen Block IV IV: AES(SHA1(KEY), LFRS(Block Offset in der Datei)) Der Dateischlüssel KEY wird mit einem Klassenschlüssel verschlüsselt und in den Metadaten gespeichert. Key Wrapping (RFC 3394) Open-Zugriff auf Datei nur zulässig, falls der entsprechende Klassenschlüssel entsperrt wurde. Metadaten werden mit einem zufälligen Datei-System Schlüssel verschlüsselt, der bei der ersten Installation des OS generiert und auf Gerät gespeichert wird. Für Remote Wipe: Schlüssel kann schnell gelöscht werden Vorlesung Sichere Mobile Systeme, SS13, C. Eckert, Kapitel 6: Sicherheitsarchitekturen mobiler Endgeräte 9

10 Beim Ändern des Passworts müssen nur die Klassenschlüssel neu verschlüsselt werden. Technische Universität München Vorlesung Sichere Mobile Systeme, SS13, C. Eckert, Kapitel 6: Sicherheitsarchitekturen mobiler Endgeräte 10

11 Klassen-Zuordnung von Dateien Klasse wird bei Datei-Erzeugung festgelegt. Technische Universität München Klasse definiert die Nutzungsmöglichkeiten der Daten Complete Protection: Klassenschlüssel wird von einem Schlüssel geschützt, der vom Passcode und der UID abgeleitet wird Wird beim Unlock des Gerätes mit Passcode berechnet und nach dem Lock des Geräts verworfen, Daten sind zugreifbar No Protection: Defaultklasse für alle Dateien, die nicht explizit zugeordnet wurden. Klassenschlüssel nur mit der UID des Gerätes verschlüsselt. Für die Umsetzung des Remote Wipe notwendig. Vorlesung Sichere Mobile Systeme, SS13, C. Eckert, Kapitel 6: Sicherheitsarchitekturen mobiler Endgeräte 11

12 Protected Until First User Authentication: Klassenschlüssel wird beim ersten Unlock erzeugt und erst beim Neustart des Gerätes verworfen Äquivalent zur Festplattenverschlüsselun Protected Unless Open: Basis: Symmetrischer Datei-Schlüssel (File sym ) asymmetrisches Schlüsselpaar (PUO priv, PUO pub ) der Klasse Schutz der Datei basierend auf ECDH: Erzeugen asym. Schlüsselpaars (File priv, File pub ) Berechnung eines Shared Secrets S = DH(File priv, PUO pub ) Wrappen: File wrap = AES(File sym, SHA1 S ) Speichern von File wrap und File pub in den Metadaten Löschen von File priv Vorlesung Sichere Mobile Systeme, SS13, C. Eckert, Kapitel 6: Sicherheitsarchitekturen mobiler Endgeräte 12

13 Protected Unless Open cont. Technische Universität München Bei Öffnen der Datei: Wiederherstellen des Datei-Schlüssels File sym Notwendig: Passcode (Benutzereingabe) und Geräte UID Entschlüsseln von PUO priv mit Passcode und UID Berechnung des Shared Secrets S = DH(PUO priv, File pub ) Entschlüsseln von File sym = AES(File wrap, SHA1 S ) Beim Schließen der Datei wird File sym wieder gelöscht. Vorlesung Sichere Mobile Systeme, SS13, C. Eckert, Kapitel 6: Sicherheitsarchitekturen mobiler Endgeräte 13

14 Keychain: Schlüsseldatenbank Verschlüsselte Datenbank für Zugangsdaten / Zertifikate Eigene Schlüsselhierarchie Zugriff mittels eigener API und Berechtigungen Keychain-access-group und application-identifier Nutzung gemeinsamer Schlüssel zwischen Apps des gleichen entwicklers Klassenstruktur ähnlich der Klassenschlüssel für Dateien Zusätzlich ThisDeviceOnly Schlüssel verschlüsselt mit UID Vorlesung Sichere Mobile Systeme, SS13, C. Eckert, Kapitel 6: Sicherheitsarchitekturen mobiler Endgeräte 14

15 Inhalt der Keychain Technische Universität München Ablage der Passwörter zusammen mit Metadaten Erstellungsdatum Letzte Modifikation Ein Schlüssel pro Eintrag (mit Klassenschlüssel verschlüsselt) Zusätzlich speichern des Hash der Attribute für Suche ohne den Eintrag zu Entschlüsseln Z.B. Account oder Servernamen 4 Arten von Schlüsseln speicherbar: Generic Passwords Key / Value Paare Internet Passwords Speicher für Systemdienste (z.b. Safari) Certificates Zertifikate des Benutzers (VPN-Zertifikate) Keys Systembereich Vorlesung Sichere Mobile Systeme, SS13, C. Eckert, Kapitel 6: Sicherheitsarchitekturen mobiler Endgeräte 15

16 ios Find my Device Telefon an den icloud Account des Benutzers gebunden Benutzer kann dann über die icloud das Gerät fernsteuern Abspielen eines Geräuschs Lokalisierung des Geräts Löschen der Daten auf dem Gerät bei Verlust Neu in ios7: Activation Lock: Ausschalten des Features erfordert Passwort-Eingabe Anzeige einer Nachricht, auch wenn das Gerät zurückgesetzt wurde. Zur Reaktivierung wird wieder das Passwort benötigt. Vorlesung Sichere Mobile Systeme, SS13, C. Eckert, Kapitel 6: Sicherheitsarchitekturen mobiler Endgeräte 16

17 Neue Sicherheitsfeatures in ios 7 icloud Keychain (AES 256 verschlüsselt) mit integriertem Passwort Generator. Lock Screen Notifications Die Notifications und das Control Center sind jetzt aus dem Lock Screen erreichbar. Auto-Update Applikationen werden jetzt automatisch aktualisiert. Per App VPN Jede Applikation kann ein eigenes VPN nutzen App Configuration Management Black und Whitelisting von Applikationen Vorlesung Sichere Mobile Systeme, SS13, C. Eckert, Kapitel 6: Sicherheitsarchitekturen mobiler Endgeräte 17

18 Fazit ios Sicherheit Technische Universität München Sicherheit auf mehreren Ebenen implementiert Regelmäßige Updates Scheinbar hohe Sicherheit durch signierten Code Aber: Schlecht anpassbar und nicht überprüfbar. Schlüsselhierarchie Zusätzlich Bedingungen, wann Schlüssel verwendbar sind. Weiteres?. Vorlesung Sichere Mobile Systeme, SS13, C. Eckert, Kapitel 6: Sicherheitsarchitekturen mobiler Endgeräte 18

19 Spatio-Temporale Erkennung Technik unter anderem um Diebstahl festzustellen Idee: Erfassen von Aufenthaltspunkten: Zeit und Ort Bilden von Korrelationen und erstellen von Nutzungsprofilen Beispiel: Benutzer fährt jeden Tag zur selben Zeit zu seiner Arbeitsstelle und abends wieder zurück. Erkenntnis: Benutzer halten sich zu 85% der Zeit an den gleichen 3-5 Orten auf. (Zu Hause, in der Arbeit, Einkaufen,...) Problem: Privacy des Nutzers, Daten müssen zur Analyse zentral verarbeitet werden. (Anreicherung mit Kontextinformationen) Vorlesung Sichere Mobile Systeme, SS13, C. Eckert, Kapitel 6: Sicherheitsarchitekturen mobiler Endgeräte 19

20 Mögliche Anwendungen: Technische Universität München Gerät kann automatisch die Stauprognose für den Arbeitsweg anzeigen (z.b. Google Now) Auch Rückschlüsse auf das Fortbewegungsmittel möglich (Weg, Geschwindigkeit) Aber auch: Kontextbasierte Werbung und Suche, Frühwarnsysteme, Routenvorberechnung Sicherheitsfeature: Sollte das Gerät vom durchschnittlichen Nutzungsverhalten abweichen, wird ein interner Alarmausgelöst. Mögliche Reaktionen: Zusätzliche Passwortabfrage mit zusätzlichem Passwort oder Sperren des Gerätes. Vorlesung Sichere Mobile Systeme, SS13, C. Eckert, Kapitel 6: Sicherheitsarchitekturen mobiler Endgeräte 20

21 Funktionsweise: Technische Universität München Regelmäßiges Speichern der Position anhand von GSM oder GPS Daten. Merging der Positionen in lokale Cluster Extraktion von Bewegungen des Nutzers von einer Position zur Nächsten (mobility path) Extraktion von Regelmäßigkeiten in den Bewegungen des Nutzers (mobility pattern) Zusammenfassung der mobility patterns mit Kontextinformationen (Soziale Netze, Kreditkarteninformationen) und einer Zeitverteilung in Mobilitätsprofile (mobility profile). Fazit: Erhöhung der Sicherheit auf Kosten der Privatsphäre Vorlesung Sichere Mobile Systeme, SS13, C. Eckert, Kapitel 6: Sicherheitsarchitekturen mobiler Endgeräte 21

22 Mobile Device Management Versuch Mobile Geräte in eine bestehende IT- Infrastruktur zu integrieren. Zentrale Konfiguration und Vergabe von Policies Auch an Zugangsdaten gebunden MDM Protokoll von Apple (proprietär) Reverse Engineered auf der BlackHat OMA Device Management (Open Mobile Alliance) SyncML als erster Standard (Dezember 2000) (XML basiert) Ziel: Synchronisation von Kontakten und Kalendereinträgen Derzeit alternativen (WebDAV, CalDAV,...) Vorlesung Sichere Mobile Systeme, SS13, C. Eckert, Kapitel 6: Sicherheitsarchitekturen mobiler Endgeräte 22