Smartphone-Sicherheit Fokus: Verschlüsselung Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU Graz Peter Teufl Wien, 15.03.2012
Inhalt EGIZ Themen Smartphone Sicherheit Sicherheitsfunktionen Verschlüsselung Anwendung? Plattformvergleich Best Practice Research peter.teufl@egiz.gv.at Smartphone Security Network Security Lectures: networks, smartphones, e-government 2
Themen mgovernment Trusted Location Smartphone Sicherheit Security Libraries Encryption Apps (IOS, Android) Smartphone Sicherheit Android Market Analyse (Dual-Use Ware) Netzwerkverkehr-Analyse, Energieverbrauch, Statische- dynamische Codeanalyse, Sicherheit von Verschlüsselungssystemen Plattformsicherheit (IOS, Blackberry, Android, Windows Phone etc.) Unterstützung für Institutionen 3
Gefahren Privat/geschäftliche Nutzung Mobil Spyware (ganz legal im Android Market, für jeden zum Installieren) Malware (Angriffe steigen, vor allem Android) Zugriff ins Unternehmensnetzwerk Daten: GPS, Mikrophon, Kamera, Emails, VPN Schlüssel, Passwörter, Dokumente in Mails, Dokumente in Apps, Zugangsdaten in Mails etc. Eingeschränkte Funktionen: Kurze PINs etc. 4
Sicherheitsfunktionen Zugriffsschutz: PIN/Passwort Mobile Device Management! Administration: Remote Wipe/Locate Sicherheitspolicies: Software, PIN Länge, Verschlüsselung Updates: Wie oft? Delta? OTA? Markt: Welche Apps gibt es? Betriebssystem selbst: Malwareschutz, Sandboxes Kommunikation: VPN, Zertifikate http://developer.android.com/resources/dashboard/platform-versions.html 5
Fokus Verschlüsselung Schnelles Remote Wipe Daten sollen bei Diebstahl sicher bleiben Zusammen mit PIN/Passwortschutz PIN für Verschlüsselung über MDM regelbar! Länge, Komplexität etc. Wenn nicht, dann keine Umsetzung einer vernünftigen PasswortPolicy 6
Viele Verfahren Standardalgorithmen (AES, RSA etc.) und Standardverschlüsselungsverfahren: Know How ist da. Aber! Sehr Unterschiedlicher Einsatz der Technologien Daher Übersicht über: IOS Android Blackberry Windows Phone 7
IOS Methode 1 ( seit IOS 3, iphone 3GS) Methode 1 Geräte Verschlüsselung Seit IOS3, iphone 3GS AES 256 Verschlüsselung des gesamten Gerätespeichers AES Schlüssel auf Hardware gespeichert (HSM) Ver/Entschlüsseln der Daten durch das Betriebssystem bei Zugriff auf Storage-Device 2009: http://www.wired.com/gadgetlab/2009/07/iphone-encryption/ 8
Probleme: IOS Methode 1 Jailbreak ausführen, damit Zugriff auf das System selbst Danach entschlüsselt einfach das System über den Chip die Daten Einsatz: Schnelles Remote Löschen Schutz, wenn Speicher ausgebaut wird (?) Ergebnis: Nur sehr eingeschränkt verwendbar! Remote Wipe Ausbau von Speicher (?) Wer tut das? 9
IOS Methode 2 (seit IOS 4, iphone 3GS) Zusätzlich zur Geräteverschlüsselung Data Protection API Ableitung von Schlüssel von PIN/Passwort und HSM (Geräteverschlüsselung) Verschlüsselung per Applikation Wann wird Key aus dem Speicher entfernt? Beim Sperren? Beim Abschalten? Mehrere Möglichkeiten Standardapplikationen (Mail etc.): ja, andere???, Benutzer sieht das nicht D.h. Dieb muss auch den PIN kennen 10
IOS Methode 2 Probleme:!!! Muss explizit von Applikation unterstützt werden!!! Benutzer (Admin) sieht nicht welcher Typ in Applikation aktiv Einsatz: Schutz von Applikationsdaten (Mails, Credentials) Kein Zugriff ohne PIN Ergebnis: Gut verwendbar, aber Vorsicht! Passwort Policy Öffnen von kritischen Daten in Apps die die Daten nicht verschlüsseln! Brute Force 11
Brute Force auf PIN http://trailofbits.files.wordpress.com/2011/08/ios-security-evaluation.pdf https://media.blackhat.com/bh-us-11/daizovi/bh_us_11_daizovi_ios_security_wp.pdf 12
Versionen: ANDROID Android 2.x: Keine Verschlüsselung Seit Android 3.0: Tablets Seit Android 4.0: Smartphones (1.2%) Methode Schlüssel liegt verschlüsselt auf Storage Zugriff auf Schlüssel via PIN und Salt (kein HSM!!!) DMCRYPT Linux (Schicht zwischen Dateisystem und Storage) Alle Daten entschlüsselt, keine Möglichkeit den Schlüssel zu entfernen wenn gesperrt 13
ANDROID Probleme: Kein HSM in Verwendung Diebstahl: Extrahieren von verschlüsselten Daten Brute Force auf externen PCs, beliebige Ressourcen In der Realität, keine langen PINs Android gibt auch noch Auskunft darüber welche Passwort Qualität verwendet wird: (komplex, numerisch, alphanumerisch). Weniger Möglichkeiten bei Brute Force (kann jede App ohne Permission auslesen) Einsatz: Remote Wipe, Allgemeine Datenverschlüsselung (aber Vorsicht! Brute Force) 14
Blackberry: WINDOWS PHONE/Blackberry Viele Varianten bedacht, guter Schutz der Daten Verfahren sind dokumentiert Sehr sehr gute Business Features Windows Phone: Nur Verschlüsselung per Applikation Kein HSM Wenig Details über technische Hintergründe bekannt Allgemein: Noch fehlende Business Features 15
Best Practice Wenn kritische Daten am Smartphone: Details wichtig! Verschlüsselung von PIN/Passwort abhängig? PIN/Passwort über Policy steuerbar? Welche Daten sind kritisch? Werden allgemein Daten verschlüsselt? Nur per Applikation? Wird ein HSM verwendet? Wie verhalten sich Brute Force Angriffe? Sperrt HSM Zugang nach Fehlversuchen? Braucht ein Angreifer das Gerät dafür? Kann der Angriff extern gemacht werden? 16
Android: Research Schlüssel aus Speicher auslesen (VPN, Passwörter) etc. Stehlen der Credentials des Geräts (VPN Keys etc.) Brute Force Angriffe auf Verschlüsselung Sicherheitsmaßnahmen NFC, GPS und Signatur Trusted Locations, wie kann man beweisen dass man an einem Ort zu einer bestimmten Zeit war? Crypto NFC Tags, Trusted Third Parties, digitale Signaturen NFC Security 17
18 Vielen Dank für die Aufmerksamkeit! peter.teufl@egiz.gv.at Peter Teufl Wien, 15.03.2012