WhatsApp und Co. Sicherheitsanalyse von Smartphone-Messengers. Sebastian Schrittwieser

Transkript

1 WhatsApp und Co. Sicherheitsanalyse von Smartphone-Messengers Sebastian Schrittwieser

2 Smartphone Messaging Ersatz für traditionelle SMS Gratis Nachrichtenversand über das Internet Neuartiges Authentifizierungskonzept Telefonnummer wird als Benutzername verwendet

3

4 Internet Telekommunikationsinfrastruktur

5 Motivation SMS Messengers (z.b. WhatApp) Protokoll proprietär (Transport) HTTP(S), XMPP Sicherheit Sicht des Benutzers kryptographisch sichere Authentifizierung (SIM-Karte) verschiedene Konzepte auf Basis schwacher Merkmale (Telefonnummer, IMEI, UDID) SMS

6 Evaluation Authentifizierungsmechanismen / Accountübernahme Sender ID Fälschung / Manipulation von Nachrichten Versand von unerwünschten SMS Benutzer Enumeration Manipulation von Status-Nachrichten

7

8

9

10 WhatsApp ebuddy XMS WowTalk Viber HeyTell Forfone Voypi Tango EasyTalk

11 WhatsApp Paper: Guess who s texting you? Evaluating the Security of Smartphone Messaging Applications Schrittwieser, S., Frühwirt, P., Kieseberg, P., Leithner, M., Mulazzani, M., Huber, M., Weippl, E., NDSS 2012

12 Instant Messenger Unterstützt Status- Nachrichten WhatsApp 100+ Millionen Nutzer weltweit (Schätzung) > 10 Milliarden Nachrichten am Tag Clients für Android, ios, Symbian und Blackberry

13 Authentifizierung 1. (HTTPS): Phone number 2. (SMS): Code Phone 3. (HTTPS): Code SMS Proxy Server

14

15 Code 1. (HTTPS): Code + Number Attacker Phone Proxy 2. (SMS): Code Target Phone SMS Proxy Server

16 Angriff auf Authentifizierung Analyse der Verbindung zwischen Angreifertelefon und Server Das Telefon des Opfers ist nicht beteiligt Ähnliche Attacken funktionieren bei 6 von 9 getesteten Apps

17 WowTalk Attacker Phone 1. (HTTPS): Request 2b. (HTTPS): PIN 2a. (SMS): PIN SMS Proxy Server Target Phone

18 Gratis SMS PIN kann im Request durch beliebigen Text ersetzt werden Keine serverseitige Validierung (command injection?) Text wird per SMS verschickt Versand von gratis SMS (weltweit) :-)

19 Statusnachrichten

20

21 cc=countrycode&me=phonenumber&s=statusmessage

22 Sender ID Fälschung Beispiel: Forfone Nachrichten werden mittels IMEI (Android) oder UDID (ios) authentifiziert Beide Nummern sind jedoch über Apps auslesbar Voypi: überhaupt keine Authentifizierung

23 User Enumeration WhatsApp lädt das Adressbuch des Nutzers auf den Server Der Server vergleicht diese Nummern mit den bereits registrierten Nummern Der Server liefert ein Subset mit Telefonnummern zurück, welche bereits registriert sind User Enumeration möglich?

24 User Enumeration US area code 619 (Southern San Diego) Nummernblock: +1 (619) XXXXXXX 10 Millionen mögliche Telefonnummern Upload aller Nummern in Blöcken zu je 5000 Nummern WhatsApp lieferte ein Subset mit (aktiven) Telefonnummern zurück

25 On vacation Sleeping At work... Bleh. Missing my love! Heartbroken Nicaragua in 4 days!! On my way to Ireland! at work but not doing shit I m never drinking again

26 User Enumeration A1, Orange und T-Mobile Nummernblöcke: XXXXXXX XXXXXXX XXXXXXX 30 Millionen (mögliche) Telefonnummern WhatsApp lieferte ein Subset mit (aktiven) Telefonnummern zurück

27 Gerade beim nix tun!!! ;-) Bei der kiino mit schattz <3 Meditation Schlafe beim Golfen Und wieder Training... Bin so brav hi :-p Klimakonferenz In Mondsee auf Urlaub

28 Resultate WhatsApp Viber ebuddy XMS Tango Voypi Forfone HeyTell EasyTalk Wowtalk Account Hijacking Spoofing/ Manipulation Unrequested SMS Enumeration Other Vulnerabilities yes no yes yes yes no no yes yes no no no yes yes no yes no yes yes no yes yes yes yes yes no yes yes yes no yes no no limited no yes no yes yes no yes no yes yes yes

29 Responsible Disclosure Forschungsarbeiten: Mitte 2011 Herstellerbenachrichtigung: November 2011 Veröffentlichung der Schwachstellen: Februar 2012 WhatsApp hat daraufhin einige Schwachstellen geschlossen: Accountübernahme & gratis SMS (Manipulation von Statusnachrichten)

30 Unabhängige Ergebnisse (WhatsApp) Andreas Kurtz (Juni 2011) Accountübernahme SEC Consult Vulnerability Lab (September 2011) Manipulation von Statusnachrichten Accountübernahme (brute force) Plaintext-Protokolle Etliche Artikel über weitere Schwachstellen in 2011/2012

31 Fazit 6 von 9 Apps haben fehlerhafte Authentifizierungsmechanismen Viele weitere Schwachstellen Bekannte Softwaredesign-Fehler bzw. fehlerhafte Implementierungen Vertrauen in den Client Keine Inputvalidierung Keine bzw. schlechte Authentifizierungsmechanismen