Mobile Security Neuartige Angriffe. Protokoll Angriffe Hardware Angriffe. Hysterie und Fake News

Transkript

1

2 Mobile Security Neuartige Angriffe Protokoll Angriffe Hardware Angriffe Hysterie und Fake News 2

3 3

4 Informations-Extraktion (Daten, s, Kontakte) Unbemerkte Audio Aufnahmen (Belauschen von Gesprächen) Zugriff auf Kamera (Diebstahl von Bildern und Spionage) Positionsverfolgung (Nutzerverhalten) Versenden von s und SMS (Impersonierung) Device sperren und PIN ändern (Erpressung und Datenverschlüsselung) Neuartige Angriffsmöglichkeiten durch mobile Devices! 4

5 Neuartige Bedrohungen Threat Protection Bekannte Bedrohungen Normen Richtlinien Gesetze Standards Werte Statisches Regelwerk Vision Strategie Firmenkodex Compliance 5

6 Netzwerkangriffe Verhaltensbasierte Analysen 0-Day Angriffe Neuartige Bedrohungen Threat Protection Bekannte Bedrohungen Signatur-basierte Erkennung Bedrohungsdatenbank Werte BDSG KRITIS EU Richtlinie 95/46/EG Normen Richtlinien Gesetze Standards Statisches Regelwerk Vision Strategie Firmenkodex Compliance BYOD/CYOD/COPE Enterprise Mobility Management Mobile Workplace 6

7 EMM/MTD Integration Updates Richtlinien Schulung 7

8 8

9 2015 Hacking Team: Professionelle Spyware Rücktritte von Geheimdienstverantwortlichen StageFright: MMS/WhatsApp-Nachricht reichte aus Auswirkung : Telekom unterbindet MMS 2016 HummingBad: 95% aller Android Devices waren verwundbar Infektionen alleine in Deutschland Pegasus 100% der iphones/ipads verwundbar Umsatz ca $ Sicherheitslücke für $ eingekauft 2017 Android: Spyware/Malware in Play Store Vorinstallierte Malware auf 38 namhaften Android Smartphones Banking Trojaner Mazain KRACK Schwächen bzw. Ungenauigkeiten in der Implementierung von WPA2 Auswirkung : Mitlesen und Verändern des Datenverkehrs möglich 9

10 Januar Schadsoftware HummingWhale infiziert Apps im Play Store Studie: Viele VPN-Apps spionieren Nutzerdaten aus Android-Ransomware tarnt sich als Batteriespar-App Februar Cellebrite: Hacker veröffentlicht iphone-cracking-tools Hashfunktion SHA-1 endgültig gebrochen Firefox für Android kann sich an Schadcode verschlucken März Android: Passwort-Manager mit Sicherheitslücken Vorinstallierte Malware auf 38 namhaften Android Smartphones Schwere Sicherheitslücke in den Web-Oberflächen von WhatsApp Stand

11 April Android-Spyware drei Jahre lang im Play Store unentdeckt Malware mit Apple-Entwicklerzertifikat spioniert HTTPS-Traffic aus Fake Super Mario Run App stiehlt Kreditkarteninformationen Mai Deutsche Bankkonten über UMTS-Sicherheitslücken ausgeräumt Banking Trojaner Magazin für Android Malware in kompromittierter Chrome-Versionen gefunden Juni Schadhafte Android-Werbung führt automatische Downloads aus Stand

12 Juli Facebook-Konten über alte Telefonnummern angreifbar CopyCat Malware rootet 8 Millionen Android Geräte August imessage: Neuer Betrugsversuch macht die Runde Google schmeißt 500 potenzielle Spionage-Apps aus App Store September Unerlaubte Passwörter von Instagram veröffentlicht ios Sandbox überwunden xrat Malware Attacke gegen Demonstranten in Hongkong 12

13 Oktober Sicherheitslücken im DNS-Server Dnsmasq gefährden Smartphones KRACK Pwn2own Tokyo: IOS 11.1 und Samsung S7 Hacks im Wert von mehreren Millionen November Eine Million Downloads von Fake-WhatsApp aus Google Play iphone X: Sicherheitsforscher umgehen Face ID mit Maske 31 lückenhafte Banking-Apps: App-TAN-Verfahren istunsicher Dezember Kryptowährung: Apple lässt gefälschte Wallet-App in App Store Smartphone-Spiele belauschen Nutzer 13

14 14

15 Bluetooth Satellite Networks (z.b. GPS, TV) Wireless Wide Area Networks (z.b. GSM, LTE) Wireless Local Area Networks (z.b. WiFi, IEEE ) Wireless Personal Area Networks (z.b. Bluetooth, NFC) 15

16 16

17 KRACK Bluetooth Satellite Networks (z.b. GPS, TV) Wireless Wide Area Networks (z.b. GSM, LTE) Wireless Local Area Networks (z.b. WiFi, IEEE ) Wireless Personal Area Networks (z.b. Bluetooth, NFC) 17

18 WPA2 Schwachstelle die das Mitlesen verschlüsselter Daten ermöglicht 18

19 Alice AP Malroy 19

20 Alice AP Malroy 20

21 Android 6 (Marshmallow) KRACK ios Mac OS X Linux/OpenBSD (wpa_supplicant) 4-Way- Handshake PeerKey Handshake Fast BSS Transition (FT) Handshake Group Key Handshake Windows 7 Windows 10 Plaintext 3rd Message Encrypted 3rd Message Immediate Key Installation Delayed Key Installation 21

22 August Oktober November November Patch vor Veröffentlichung des Papers Microsoft Patch Day iphones >=7: ios 11.1 iphones <7 : ios 11.2 [Dez. 2017) Android Security Patch Level vom

23 omaidf/krack-toolkit 27

24 28

25 BlueBorne Bluetooth Satellite Networks (z.b. GPS, TV) Wireless Wide Area Networks (z.b. GSM, LTE) Wireless Local Area Networks (z.b. WiFi, IEEE ) Wireless Personal Area Networks (z.b. Bluetooth, NFC) 29

26 BlueBorne 30

27 Angriff bis ca. zehn Meter Entfernung möglich Opfer muss Bluetooth aktiviert Bluetooth-Geräte regelmäßig nach Kommunikationspartnern Auch bei aufgebauten Verbindungen möglich Das Opfer merkt im Zuge der Attacke nicht Der ganze Angriff dauert nicht länger als zehn Sekunden. 31

28 Linux Android Windows Apple BlueBorne Kernel Bluetooth Stack (BlueZ) Kernel Pineapple Pineapple Low Energy Audio Protocol Remote Code Execution CVE (8.8 High) CVE CVE (8.8 High) CVE (7.5 High) Logical Flaw CVE (6.5 Medium) CVE (6.8 Medium) Information Leak CVE (6.5 Medium) CVE (6.5 Medium) => Auch in Smarthome Produkten wie Amazon Echo und Google Home. 32

29 BlueBorne Vulnerability Scanner by Armis Im Google Play Store verfügbar 33

30 34

31 Meltdown Architektur Intel Intel, ARM, AMD Spectre Ausführung Muss Code auf System ausführen Muss Code auf System ausführen Methode Intel Privileg Escalation + Speculativ Execution Branch prediction + Speculativ Execution Auswirkung Liest Kernel-Space über User-Space Liest Inhalt des Speichers von laufenden Programmen anderer Nutzer Aktion Software Patches Software und Kernel Patches 35

32 Befehle Zeit 38

33 Befehle Zeit 39

34 RAM CPU Ergebnis Scheduling Ausführung Optimierung (Out-of-Order Execution) 40

35 Prozess arbeitet in virtuellem Adressraum ohne direkten Kontakt zu anderen Programmen Kernel-Space getrennt von User-Space privilegierter Modus um auf Kernel-Space zu arbeiten User-Space-Prozess verursacht Exception, wenn er auf Kernel- Space zugreifen will 42

36 Durchbricht die Isolation zwischen Benutzeranwendung und OS (Out-Of-Order Execution) Anwendung kann auf Speicher zugreifen und sensible Informationen auslesen Intel-Computer wie Cloud-Infrastruktur betroffen 43

37 RAM CPU Ergebnis Scheduling Optimierung (Out-of-Order Execution) Ausführung Vermischte Ergebnisse 44

38 1 ; rcx = kernel address 2 ; rbx = probe array 3 retry: 4 mov al, byte [rcx] 5 shl rax, 0xc 6 jz retry 7 mov rbx, qword [rbx + rax] I. Sender- und Empfänger-Thread II. Sender-Thread verändert internen Zustand des Prozessors Ausnahmebehandlung Out-of-order execution III. Der Empfänger-Thread liest internen Zustand des Prozessors aus. 45

39 Durchbricht Isolation zwischen Anwendungen Weist Anwendungen beliebige Bereiche im Speicher zu Fast alle Prozessoren betroffen 52

40 RAM CPU Ergebnis Scheduling Optimierung (Out-of-Order Execution) Ausführung Kompromittierte Ergebnisse 53

41 Meltdown Spectre v1 Spectre v2 Meltdown bricht den Mechanismus, der verhindert, dass Anwendungen auf einen beliebigen Speicherbereich zugreifen können. Relativ leicht zu Patchen (Software Patches notwendig) Sicherheitschecks des Ziels selbst übergehen und folgende sicherheitsrelevante Instruktionen in missbräuchlicher Weise spekulativ ausführen lassen. Schwierig zu patchen (Software und Kernel Patches notwendig) Einen indirekten Sprung zu einer beliebigen, vom Angreifer gewünschten (Lade-)Instruktion provozieren. Schwierig zu patchen (Software und Kernel Patches notwendig) 58

42 Fast alle Prozessoren betroffen (Intel, ARM, AMD) Angriff hinterlässt keine Spuren Wirksamer Schutz existiert nicht Der gesamte Speicherinhalt kann ausgelesen werden Passwörter, sensible Daten, etc. Software und Kernel Patches notwendig 59

43 Meltdown: Veröffentlicht im Dezember Spectre:»Retpoline«- Patch, Kernel 4.15-rc8 - Patch Meltdown: Veröffentlicht im Dezember Spectre: Windows 7, 8.1, 10 Patches erschienen Meltdown: Veröffentlicht im Dezember Spectre: Google. Andere Hersteller folgen. Meltdown: veröffentlicht im Dezember Spectre: ios (11.2.2) macos High Sierra ( ) 60

44 Update-Chaos Einbrüche bei PCI-Express-SSDs Minimal bemerkbar Einbrüche bei Servern (Virtualisierung) Erhebliche Performance Einbußen Performance-Problemen bei Digital Audio Workstations (DAW) und Datenbanken 61

45 Updates ließen Systeme instabil laufen z.b. plötzliche Neustarts Neustes Update von Windows deaktiviert den Spectre v.2 Schutz Spectre v.2 Probleme soll Intel beheben erst dann erscheint ein neues Update Windows zog nicht als einziger Updates zurück Ubuntu, HPE,.. Windows Update doch mit Microcode ( ) 62

46 63

47 DEP ios ASLR Prozessor PXN/PAN Android 64

48 Baseband? DEP ios ASLR Prozessor? PXN/PAN WiFi Chip Android 65

49 Baseband WiFi Chip iphone Samsung Google Nexus LG HTC 68

50 Baseband? DEP ios ASLR Prozessor?! PXN/PAN Android Wifi Chip 69

51 Broadpwn ist ein Heap Overflow für Broadcom Wi-Fi Chips Nutzt WME (Quality-of-Service) Element mit fehlerhaft formulierten Inhalt Bösartiges WLAN kann WiFi Chip übernehmen! (Und weitere Mobile Devices angreifen.) 70

52 Broadcom Chips der BCM43-Serie Modelle BCM4354, BCM4358 und BCM4359. Google, Samsung, HTC und LG wie Nexus 5, 6, 6X and 6P, Galaxy S3-S8 Apples iphones, u.a. iphone 5(c s), 6(s) und 7 ipad Macs u.a. MacBook Pro 13 Zoll und 15 Zoll mit Touch Bar. 71

53 Windows 10 (32 Bit) KB Extra Patchday KitKat bis hin zu Nougat 7.x Sicherheitsupdate ios 10.3 macos Sierra

54 /BroadPWN blog/broadpwn/ blog/broadpwn2/ 73

55 74

56 RYZENFALL FALLOUT CHIMERA MASTERKEY 75

57 Ryzen WS Ryzen Pro Ryzen Mobile EPYC Server 1 MASTERKEY-1 2 MASTERKEY-2 3 MASTERKEY-3 4 RYZENFALL-1 5 RYZENFALL-2 6 RYZENFALL-3 7 RYZENFALL-4 8 FALLOUT-1 9 FALLOUT-2 10 FALLOUT-3 11 CHIMERA-FW 12 CHIMERA-HW 13 PSP PRIVILEGE Escalation Erfolgreich ausgenutzt: 21x Wahrscheinlich verwundbar: 11x 76

58 Fake No Fake Fazit: VS Lücken sind existent, aber haben sehr hohe Hürden um ausgenutzt zu werden. Eine akute Bedrohung ist unwahrscheinlich. 77

59 78

60 Mobile Devices sind angreifbar! Bösartige Apps sind nicht die einzige Bedrohung! Es gibt Angriffe, die Fehler in Hardware und Protokollen ausnutzen. Mobile Security bedarf einem ganzheitlichen Konzept und nicht nur eine (MDM/EMM) Lösung! 79

61 Bernhard Borsch Team Lead IT Security Consulting Tel.: Mobil: mvise AG Wanheimer Straße Düsseldorf 80

62