Analyse der Verschlüsselung von App- Daten unter ios 7



Ähnliche Dokumente
Steganos Secure Schritt für Schritt-Anleitung für den Gastzugang SCHRITT 1: AKTIVIERUNG IHRES GASTZUGANGS

Handbuch zur Anlage von Turnieren auf der NÖEV-Homepage

Clientkonfiguration für Hosted Exchange 2010

Prodanet ProductManager WinEdition

ANLEITUNG GERÄTEREGISTRATION AN KRZ.SMK IOS

Updatehinweise für die Version forma 5.5.5

Import des persönlichen Zertifikats in Outlook Express

icloud nicht neu, aber doch irgendwie anders

1 Einleitung. Lernziele. Symbolleiste für den Schnellzugriff anpassen. Notizenseiten drucken. eine Präsentation abwärtskompatibel speichern

Berechtigungen im Kalender Anleitung für die Rechtevergabe im Outlook Kalender FHNW, Services, ICT

Leitfaden zur ersten Nutzung der R FOM Portable-Version für Windows (Version 1.0)

GS-Programme 2015 Allgemeines Zentralupdate

Grundfunktionen und Bedienung

Kurzanleitung SEPPmail

VIP-Programm. Herzlich Willkommen!

SILBER SURFER. PC-Treffen der Arbeiterwohlfahrt, Ortsverein Sehnde. PC Internet / Cloud. Leitfaden zur Schulung

Automatische Zertifikatssuche in Outlook-Express einrichten

Arbeiten mit dem Outlook Add-In

Bedienungsanleitung für den SecureCourier

DeltaVision Computer Software Programmierung Internet Beratung Schulung

Arbeiten mit MozBackup

1. Einleitung Was ist die App Listini Was benötigen Sie dazu Wie gehen Sie vor

ICS-Addin. Benutzerhandbuch. Version: 1.0

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Tipps und Tricks zu den Updates

VERSCHLÜSSELUNG

Anleitung zur Installation von Thunderbird

So richten Sie Ihr Postfach im Mail-Programm Apple Mail ein:

PeDaS Personal Data Safe. - Bedienungsanleitung -

FrogSure Installation und Konfiguration

Anleitung zur Daten zur Datensicherung und Datenrücksicherung. Datensicherung

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D2:

Über die Internetseite Hier werden unter Download/aktuelle Versionen die verschiedenen Module als zip-dateien bereitgestellt.

Datenbank-Verschlüsselung mit DbDefence und Webanwendungen.

Verschlüsseln Sie Ihre Dateien lückenlos Verwenden Sie TrueCrypt, um Ihre Daten zu schützen.

Anhang zum Handbuch. Netzwerk

FritzCall.CoCPit Schnelleinrichtung

Sichere s. Kundeninformation zur Verschlüsselung von s in der L-Bank

Überprüfung der digital signierten E-Rechnung

A-CERT CERTIFICATION SERVICE 1

Securebox. > Anwenderleitfaden.

Virtueller Seminarordner Anleitung für die Dozentinnen und Dozenten

teamsync Kurzanleitung

Erstellen einer in OWA (Outlook Web App)

Version NotarNet Bürokommunikation. Bedienungsanleitung für den ZCS-Import-Assistenten für Outlook

IntelliRestore Seedload und Notfallwiederherstellung

easytermin App easysolution GmbH 1

Download, Installation und Autorisierung der Lasergene Software. Bitte unbedingt beachten!

Installationsanweisung Gruppenzertifikat

Einstellen der Makrosicherheit in Microsoft Word

Lizenzen auschecken. Was ist zu tun?

Benutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.

1. Einschränkung für Mac-User ohne Office Dokumente hochladen, teilen und bearbeiten

Computeria Solothurn

iphone app - Anwesenheit

-Verschlüsselung mit S/MIME

Wissenswertes über LiveUpdate

Downloadfehler in DEHSt-VPSMail. Workaround zum Umgang mit einem Downloadfehler

Implaneum GmbH. Software Lösungen. Implaneum GmbH, Hänferstr. 35, Achern-Mösbach

Psyprax auf einen neuen Rechner übertragen (Rechnerwechsel)

Konvertieren von Settingsdateien

Hinweise zum Update des KPP Auswahltools (Netzwerkinstallation) auf Version 7.2

Internet online Update (Internet Explorer)

Smart Home. Quickstart User Guide

Schrittweise Anleitung zur Installation von Zertifikaten der Bayerischen Versorgungskammer im Mozilla Firefox ab Version 2.0

Sicherer Datenaustausch mit Sticky Password 8

1. Laptop: Benutzen Sie die Anleitung ab Seite 2 2. Tablet / Smartphone: Benutzen Sie die Anleitung ab Seite 4. Seite 2 Seite 4

Der Kalender im ipad

Mail-Signierung und Verschlüsselung

HOWTO Update von MRG1 auf MRG2 bei gleichzeitigem Update auf Magento CE 1.4 / Magento EE 1.8

SCHRITT FÜR SCHRITT ZU IHRER VERSCHLÜSSELTEN

Installationsanleitung CLX.PayMaker Home

Inhaltsverzeichnis. 1. Empfängerübersicht / Empfänger hinzufügen 2. Erstellen eines neuen Newsletters / Mailings 3. Versand eines Newsletters

Vorgehensweise bei der Installation Bob50SQL für einen unabhängigen PC.

Nokia Handy - Daten sichern.

Hinweise zur Installation der USB Treiber für Windows XP 32bit

SANDBOXIE konfigurieren

System-Update Addendum

TRIC DB Release 6.0. Refresh mit der Wiederherstellung der Produkte Siemens, Landis&Gyr und DEOS. für. Lizenznehmer der TRIC DB Version 6.0.

Inhalt: Ihre persönliche Sedcard... 1 Login... 1 Passwort vergessen... 2 Profildaten bearbeiten... 3

Edulu-Mail im Mail-Client einrichten (MS Outlook, Apple Mail, iphone)

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Installationsanleitung CLX.PayMaker Office (3PC)

OUTLOOK-DATEN SICHERN

Serviceanweisung Austausch Globalsign Ausstellerzertifikate

managed PGP Gateway Anwenderdokumentation

Lokale Installation von DotNetNuke 4 ohne IIS

PCC Outlook Integration Installationsleitfaden

Update von Campus-Datenbanken (FireBird) mit einer Version kleiner 9.6 auf eine Version größer 9.6

OLXTeamOutlook 1.5 für Outlook 2003, 2002/XP, 2000 und 97/98

Meldung Lokale Anwendung inkompatibel oder Microsoft Silverlight ist nicht aktuell bei Anmeldung an lokal gespeicherter RWE SmartHome Anwendung

1. Legen Sie die mitgelieferte CD in ihr Laufwerk des PC, diese startet dann automatisch mit folgenden Fenster, klicken Sie nun English an.

3 Installation von Exchange

Zeiterfassung mit Aeonos. Bedienungsanleitung für die App

Leichte-Sprache-Bilder

Information zum SQL Server: Installieren und deinstallieren. (Stand: September 2012)

INSTALLATIONSANLEITUNG

Transkript:

Analyse der Verschlüsselung von App- Daten unter ios 7 Version 1.0

Dokumentenhistorie: Version Datum Autor Co-Autor 1.0 16.12.2013 ASC - 1.0 16.12.2013 - CD Version 1.0 cirosec GmbH 2013 Seite 2 von 11

Inhaltsverzeichnis 1. Vorwort... 4 1.1. Untersuchungsaufbau... 4 1.2. Überprüfung... 4 1.2.1. Apple eigene Apps... 5 1.2.2. Thirdparty-Apps... 9 1.2.3. Aktualisierung von Thirdparty-Apps... 11 Version 1.0 cirosec GmbH 2013 Seite 3 von 11

1. Vorwort Apple hat mit der Veröffentlichung von ios in der Version 7 neben der Einführung von neuen Convenience-Features und einer kompletten Neugestaltung der Benutzeroberfläche auch zahlreiche Erweiterungen und Verbesserungen für den Einsatz in Enterprise-Umgebungen geschaffen. Neben der Eingrenzung von einzelnen Applikationen, welche zum Öffnen von bestimmten Datentypen genutzt werden dürfen und der Einführung von dedizierten VPN-Tunneln für einzelne Applikationen, hat Apple nun auch die Verschlüsselung auf Dateisystemebene mit ihrer Data-Protection für alle Thirdparty-Applikationen eingeführt. Bisher musste der App-Entwickler dafür Sorge tragen, dass die Daten seiner App verschlüsselt werden und welche der von Apple bereitgestellten Schutzklassen er für die sensiblen Daten seiner App einsetzen möchte. Die Schutzklassen unterscheiden sich jeweils darin, ab welchem Zeitpunkt die geschützten Daten entschlüsselt zur Verfügung stehen und in der Frage, ob diese Daten bei einem Gerätebackup mit gesichert werden sollen. Seit ios 7 werden nun die Dateien in den Ordnern Documents und Library aller Thirdparty-Apps mit der Schutzklasse "NSFileProtectionCompleteUntilFirstUserAuthentication" abgesichert, welche dafür sorgt, dass die Dateien mit einem Schlüssel verschlüsselt sind, in den der Passcode des Anwenders eingeht. Erst nach erstmaliger Eingabe dieses Passcodes nach einem Booten stehen die Daten entschlüsselt im Dateisystem zur Verfügung. Wir haben diesen neuen Sachverhalt zum Anlass genommen, um uns genauer anzuschauen, ob dieses Versprechen ohne Einschränkungen für alle Thirdparty-Apps gilt und ob Apple diesen Mechanismus auch für die bei ios mitgelieferten Apps einsetzt. Als Untersuchungsgegenstand haben wir die Instant-Messaging Apps von Thirdparty- Anbietern sowie Apple's eigene Apps ausgewählt. 1.1. Untersuchungsaufbau Als Testaufbau wurde ein iphone 4 mit ios 7.0.4 und einer ActiveSync-Anbindung an einen Exchange-Server verwendetet. Für den Zugriff auf das Dateisystem wurde der limera1n 1 Exploit verwendet, mit dem eine beliebige und nicht signierte RAM-Disk geladen werden kann. Durch das Verwenden einer RAM-Disk lässt es sich am einfachsten feststellen, welche Daten durch eine Verschlüsselung auf Dateisystemebene geschützt sind, da hier absichtlich der Geräte-Unlock nicht durchgeführt wird und folglich die benötigten Schlüssel zur Freischaltung der Dateisystemverschlüsselung nicht generiert werden können. 1.2. Überprüfung Nach erfolgreichem Laden der RAM-Disk haben wird uns mittels SSH auf das iphone 4 verbunden, um sowohl die Daten der Apple eigenen Apps als auch die Daten von Thirdparty-Messenger-Apps genauer untersuchen zu können. 1 http://theiphonewiki.com/wiki/limera1n_exploit Version 1.0 cirosec GmbH 2013 Seite 4 von 11

1.2.1. Apple eigene Apps 1.2.1.1. SMS/iMessage Zu Beginn haben wir die SMS/iMessage SQLite-Datenbank (SMS.db) von dem Gerät kopiert und stellten fest, dass diese nach wie vor unverschlüsselt ist. Wie die folgende Abbildung zeigt, ist ein Zugriff auf die Nachrichten möglich: Speicherort: /private/var/mobile/library/sms/sms.db Abbildung 1: SMS.db 1.2.1.2. Kontakte Als nächstes wurde betrachtet, ob das Adressbuch inzwischen verschlüsselt ist. Folgende Abbildung bestätigt die Vermutung, dass auch das Adressbuch noch unverschlüsselt auf dem Dateisystem vorgehalten wird. Auch beim Adressbuch wäre eine Verschlüsselung mit "NSFileProtectionCompleteUntilFirstUserAuthentication" sinnvoll, um den Zugriff über eine RAM-Disk zu verhindern. Speicherort: /private/var/mobile/library/addressbook/addressbook.sqlitedb Abbildung 2: AddressBook.sqlitedb Version 1.0 cirosec GmbH 2013 Seite 5 von 11

1.2.1.3. Kalender / Aufgaben / Erinnerungen Unverschlüsselte Ablage von Terminen, Aufgaben und Erinnerungen. Speicherort: /private/var/mobile/library/calendar/calendar.sqlitedb Abbildung 3: Calendar.sqlitedb 1.2.1.4. Notizen Unverschlüsselte Ablage von Notizen. Speicherort: /private/var/mobile/library/notes/notes.sqlite Abbildung 4: notes.sqlite Version 1.0 cirosec GmbH 2013 Seite 6 von 11

1.2.1.5. Bilder und Videos Unverschlüsselte Ablage von erstellten Bildern und Videos. Speicherort: /private/var/mobile/media/dcim 1.2.1.6. Keyboard Cache Unverschlüsselte Ablage von getätigten Eingaben auf der Bildschirmtastatur Speicherort: /private/var/mobile/library/keyboard/de_de_dynamic text.dat Abbildung 5: de_de_dynamic-text.dat 1.2.1.7. Screenshots Die Screenshots der Apple eigenen Apps als auch die von Thirdparty-Herstellern werden unter ios 7 durch die Apple Data-Protection geschützt. 1.2.1.8. Safari Bookmarks Unverschlüsselte Ablage von Lesezeichen des Safari-Webbrowsers Speicherort: /private/var/mobile/library/safari/bookmarks.db Version 1.0 cirosec GmbH 2013 Seite 7 von 11

Abbildung 6: Bookmarks.db 1.2.1.9. E-Mails/Anhänge Durch die Verwendung eines ActiveSync-Profils ist die Maildatenbank Protected Index unverschlüsselt abgelegt. Diese Datenbank beinhaltet jedoch nicht die eigentlichen E- Mails, sondern nur noch IDs der E-Mails, welche bereitliegen oder empfangen wurden. Dies hat den Hintergrund, dass eine neue E-Mail dem iphone über eine Push-Nachricht mitgeteilt wird und diese Push-Nachricht bzw. ID der E-Mail auch in einem gesperrten Gerätezustand gespeichert werden muss. Erst wenn das Gerät einsperrt und die Nachrichten-App geöffnet wird, wird die eigentlich E-Mail geladen. Die empfangenen E- Mails und deren eventuell vorhandenen Anhänge werden in einer separaten Datenbank verschlüsselt gespeichert. Speicherort E-Mails: /private/var/mobile/library/mail/exchangeactivesync<id> Speicherort Mail-Datenbank: /private/var/mobile/library/mail/protected Index Version 1.0 cirosec GmbH 2013 Seite 8 von 11

Abbildung 7: Protected Index 1.2.1.10. Weitere Apps von Apple Ein Zugriff auf Daten weiterer Apps von Apple ist ebenso möglich, wie zum Beispiel auf Voice-Mails oder gespeicherten Sprachmemos. 1.2.2. Thirdparty-Apps Bei den Untersuchungen einiger Thirdparty-Apps stellten wir folgende interessante Tatsache fest: Die Dateisystemverschlüsselung ist nur aktiviert, wenn die App unter ios 7 neu installiert wurde. Wurde das Gerät von einer früheren ios-version aktualisiert und die App war schon vor dem Update auf dem Gerät installiert, liegen die Daten weiterhin unverschlüsselt auf dem Dateisystem. 1.2.2.1. Skype Bei Skype wurde festgestellt, dass die Datenbank, welche die gesamte Kommunikationsdaten enthält, seit ios 7 automatisch mit der Apple Data-Protection auf Dateisystemebene verschlüsselt ist. Die entsprechende Datenbank befindet sich im Verzeichnis %APP HOME%/Library/Application\ Support/Skype/<Profil>/main.db Falls die App schon unter früheren ios-versionen installiert wurde, dann liegen die Daten weiterhin unverschlüsselt im Dateisystem. Version 1.0 cirosec GmbH 2013 Seite 9 von 11

Abbildung 8: main.db der Skype-App 1.2.2.2. Facebook-App und Facebook-Messenger Auch hier zeigt sich der gleiche Sachverhalt wie bei der Skype-App. Die Dateisystemverschlüsselung ist nur aktiv, wenn die App nach dem Updatevorgang auf ios 7 neu auf dem Gerät installiert wurde. Speicherort: %APP HOME%/Library/Caches/orca2.db Abbildung 9: orca2.db der Facebook-App 1.2.2.3. Viper Hier war ein Zugriff auf die Datenbanken nicht möglich, da Viper schon in früheren Versionen die API der Apple Data-Protection benutzt hat. Version 1.0 cirosec GmbH 2013 Seite 10 von 11

1.2.2.4. Whatsapp Auch Whatsapp benutzte bereits in früheren Versionen die API der Apple Data-Protection. Somit war auch hier kein Zugriff möglich. 1.2.3. Aktualisierung von Thirdparty-Apps Die Daten einer App liegen unverschlüsselt auf dem Endgerät bei Apps, die vor dem Updatevorgang auf ios 7 installiert wurden. Auch nach einer Aktualisierung der App über den Apple App Store liegen diese Daten weiterhin unverschlüsselt auf dem Endgerät, obwohl sich bei einer Aktualisierung die GUID der App auf dem Dateisystem ändert. Erst nach einer Deinstallation und einer erneuten Installation der App unter ios 7 werden die Daten verschlüsselt abgelegt. Abbildung 10: orca2.db der Facebook-App Version 1.0 cirosec GmbH 2013 Seite 11 von 11

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback