Compass Security. Darf ich mich vorstellen? [The ICT-Security Experts] Datenklau - Hacker in Aktion [Sophos Partnerroadshow

Transkript

1 Compass Security [The ICT-Security Experts] Datenklau - Hacker in Aktion [Sophos Partnerroadshow ] Marco Di Filippo Compass Security Deutschland GmbH Tauentzienstr. 18 De Berlin Tel Fax team@csnc.de Darf ich mich vorstellen? Marco Di Filippo! Seit 2008 bei Compass, ab 2012 als Managing Director CSDE! verheiratet, eine Tochter! Werdegang: Von der Elektrotechnik, über TK-Security zur IT-Security! Kompetenzen! Empirische Sicherheitsprüfungen! ICT- Security (VoIP, PSTN, GSM ) Hobbys! Meine zwei Frauen! Fußball-Schiedsrichter! Electronic Music! ICT-Security Slide 2

2 Nach Feierabend... Slide 3 Compass Security Probieren geht über Studieren Slide 4

3 Der Mitarbeiter Max Schmidt! Seit 2013 bei Biogen Idec Deutschland als Area Business Manager! ledig, mit Anna in einer Beziehung! Merkmale: Ständig auf Achse Hobbys! Sport (Squash, Laufen)! Klavier! Partys Slide 5 Das Unternehmen Slide 6

4 Angriffsvektoren Compass Security Deutschland GmbH Tauentzienstr. 18 De Berlin Tel Fax Direkte Attacken Wo erwarten Sie den Angreifer? BLOCKED PASSED BLOCKED Slide 8

5 Indirekte Attacken (I) Man in the Middle Phishing Slide 9 Indirekte Attacken (II) Malware Mobile Devices W-LAN PASSED Slide 10

6 Indirekte Attacken (III) Covert Channel Auslieferung via Medium (USB-Stick) Angreifer kontrollieren das Opfer Start via Auto-Start Company Network Internet Slide 11 Morgens am Flughafen Noch schnell s checken bevor es in den Flieger geht... Slide 14

7 Der JaSager [Karma-Attack] Yes. Compass Security Deutschland GmbH Tauentzienstr. 18 De Berlin Tel Fax Karma-Attack Are you my preferred wireless network (Probe Requests)? Das Smartphone sucht mittels Probe Requests nach bekannten Access-Points Yes: SSID= Test D SSID: Test A? SSID: Test B? SSID: Test C? SSID: Test D? Access-Point Slide 16

8 Karma-Attack WiFi-MITM WiFi Yeah! WiFi available Slide 17 Beim Kunden angekommen... und noch schnell die Quartalszahlen per abrufen... Slide 18

9 Das Schweizer Taschenmesser für Hacker [Metasploit] Compass Security Deutschland GmbH Tauentzienstr. 18 De Berlin Tel Fax Metasploit Slide 20

10 Metasploit Slide 21 Datentausch mit dem Kunden Noch schnell die Daten auf den USB-Stick laden... Slide 22

11 Angriffe mittels Human Interface Device [Rubber Ducky USB Attack] Compass Security Deutschland GmbH Tauentzienstr. 18 De Berlin Tel Fax Human Interface Device (HID) Slide 24

12 Human Interface Device (HID) USB Rubber Ducky Deluxe Pack Slide 25 Feierabend Mit Anna zum Abendessen verabredet... Slide 26

13 Angriffe auf mobile Endgeräte mittels Malware [Trojaner & Co.] Compass Security Deutschland GmbH Tauentzienstr. 18 De Berlin Tel Fax Mobile Phone Malware Schnittstellen für den Malware-Zugang! Kommunikation Mail, SMS, MMS, ActivSync Browser Interaktion, Exploits Baseband Prozessor GSM, UMTS, LTE Mediaplayer Audio, Video, ebooks Betriebssystem (OS) GUI, Sandbox 3rd Party App Malware, Spyware, Schwachstellen Allg. Anwender Interaktionen Installation, Fernwartung, Updates Konfiguration, Management, Anpassungen Cloud-Dienste Sync, Ortung Drahtl. Schnittstellen W-Lan, Bluetooth, NFC Sim-Card SAT, Speicher Ext. Speicherkarten HW-Schnittstellen JTAG, Busssytem Firmware Bootloader, Jailbreak Int. Speicher Flash, RAM, ROM USB-Schnittstelle Modem, Low-Level Slide 28

14 Mobile Phone Malware Noch einfacher! Slide 29 Mobile Phone Malware Noch einfacher! Slide 30

15 Mobile Phone Malware Kommerzielle Trojaner: MOBILE SPY überwacht iphone und viele anderen Handys ab $49.00 im Quartal Für fast alle Plattformen verfügbar Slide 31 Mobile Phone Malware Kommerzielle Trojaner: Der Klassiker FlexiSpy. Inkl. 24/7 Support Slide 32

16 Mobile Phone Malware Kommerzielle Trojaner: Der Klassiker FlexiSpy.! Konfigmenü von FlexiSpy Slide 33 Mobile Phone Malware Kommerzielle Trojaner: Der Klassiker FlexiSpy.! Konfigmenü von FlexiSpy Slide 34

17 Mobile Phone Malware Kommerzielle Trojaner: Der Klassiker FlexiSpy. Slide 35 Mobile Phone Malware Wie sammelt FlexiSpy die User-Daten? Der Trojaner übermittelt alle Daten wie SMS, Calls, , etc. in definierten Intervallen direkt an den Server. Der Angreifer kann die Daten jederzeit übers Internet abrufen. WWW Database Slide 36

18 LiveDemo [Handy-Trojaner] Compass Security Deutschland GmbH Tauentzienstr. 18 De Berlin Tel Fax Wie komme ich an Kontaktdaten von Herrn Seehofer & Co.? Compass Security Deutschland GmbH Tauentzienstr. 18 De Berlin Tel Fax

19 Self-Made-Trojaner Individuelle Spyware im AppStore In Verbindung bleiben mit Bayern. Die neue App des Freistaats ab sofort im Apple AppStore erhältlich! Slide 39 Self-Made-Trojaner Individuelle Spyware im AppStore Slide 40

20 Self-Made-Trojaner [Proof-of-Concept] Individuelle Spyware im AppStore Slide 41 LiveDemo [Self-MadeTrojaner] Compass Security Deutschland GmbH Tauentzienstr. 18 De Berlin Tel Fax

21 Capture the (Apple) icloud Noch einfacher... Slide 43 Capture the (Apple) icloud Slide 44

22 Capture the (Apple) icloud Slide 45 Am nächsten Tag im Büro Die Daten vom Notebook ins Firmennetz übertragen... Slide 46

23 Wissen ist Macht...! Wir wollen niemanden zur einer Straftat anstiften!! Alle gezeigten Informationen dienen ausschließlich dazu sie zu sensibilisieren! Denn nur wer um die Gefahren weiss, kann sich davor schützen.! Wenn sie Fragen im Bereich IT Sicherheit haben, sprechen sie uns an. Slide 47 Offene Diskussion Slide 48

24 Vielen Dank! Vielen Dank für Ihre Aufmerksamkeit! Slide 49 Kontakt Compass Security Deutschland GmbH Tauentzienstr Berlin Germany Secure File Exchange: PGP-Fingerprint: Slideconcept: Marco Di Filippo Review: Laura-Louise Di Filippo Slide 50