dispositivo - Portal Seguranca de Redes

Transcrição

Seguranca
,
,
em Dispositivos Moveis
Ricardo Kléber Martins Galvão
www.ricardokleber.com [email protected]
Twitter: @ricardokleber
Segurança em Dispositivos Móveis :: Ricardo Kléber
DISI'2012 – 29 de Agosto de 2012
Grupo de Pesquisa no IFRN
Linha Específica
Pra Começar...
Do Que Estamos Falando?
Dispositivos “Móveis”
DISPOSITIVO: Aparelho ligado ou adaptado a instrumento ou máquina, que se destina a alguma função adicional ou especial.
MÓVEL: Que se move... que pode ser movido... (!!!)
Pra Começar...
Aparelho que se move !!??
Pra Começar...
Aparelho que se move !!??
Pra Começar...
“Ligado ou adaptado a instrumento ou máquina” !!??
Pra Começar...
Equipamento com Poder Computacional “Portátil” !!??
Pra Começar...
Equipamento portátil (de tamanho reduzido)
●
Poder computacional (capacidade de processamento)
●
Capacidade de Armazenamento (gravação/leitura de dados)
●
Utilizado (também) para comunicação
●
Conceito popularizado com o surgimento e disseminação do uso dos Telefones Celulares
O Crescimento no Uso de Celulares
Cenário Mundial (Contextualizando)
Número de Tvs em uso no mundo
1,5 bilhão
Fonte: OHA (www.openhandsetalliance.com)
Número de pessoas que acessam Internet: 1 bilhão
Número de aparelhos celulares em uso ?
e
d
s
i
a
M
s
e
õ
h
l
i
b
3
e
d
s
i
a
M
s
e
õ
h
l
i
b
3
Metade
da população mundial !!??
Notebooks e Tablets
Notebooks
●
Vendas até dezembro 2012: 208 Milhões
●
Projeção de Vendas para 2016: 393 Milhões
Tablets
●
Vendas até dezembro 2012: 121 Milhões
●
Projeção de Vendas para 2016: 416 Milhões
●
Projeção de Tablets em Uso em 2016: 760 Milhões
(NPD)
Dispositivos Móveis
Estamos falando de...
●
Celulares
●
PDAs
●
Smartphones
●
Notebooks
●
Tablets
●
Similares !!??
Seguranca
,
,
O que é importante saber?
Segurança em Dispositivos Móveis
Indo direto ao assunto...
Seguranca
,
,
X
Segurança em Desktops
Onde estão os Problemas?
Velhos problemas = sempre problemas!
●
Novos recursos = novos problemas
●
Seguranca
,
,
Migração de Problemas
Migração de Problemas
Propagação de Códigos Maliciosos
●
●
Vírus/Worms/Cavalos de Tróia
Fraudes
●
●
Furto de Dados
●
Roubo de senhas
●
Golpes tradicionais informatizados
Envio de Spam
●
Correntes/pirâmides/marketing de rede
●
Velhos problemas = sempre problemas
~
Maiores Viloes
Vírus / Cavalos de Tróia / Malwares
Velhos problemas = sempre problemas
http://idgnow.uol.com.br/seguranca/2011/07/15/cavalo-de-troia-que-ja-invadiu-symbian-blackberry-e-wp7-chega-ao-android/
15/07/2011 - 13h40
Cavalo de Tróia que já invadiu Symbian, BlackBerry e WP7 chega ao Android
Praga finge ser aplicativo de Mobile Banking, mas, uma vez instalada, copia dados bancários e os envia a um servidor remoto.
Um cavalo de Tróia que já contaminou as plataformas Symbian, BlackBerry e Windows Phone chega agora ao Android. Conhecido como Zitmo, a praga vem sendo usada pelo grupo criminoso ZeuS a fim de roubar dados bancários de dispositivos móveis.
A nova invasão foi confirmada pela companhia de segurança Fortinet na semana passada. O trojan finge ser um aplicativo de Mobile Banking, mas, uma vez instalado, encaminha as mensagens que o usuário recebe para outro endereço. Assim, obtém as senhas de autenticação (mTan) utilizadas em transações.
A praga é muito eficiente no que se propõe a fazer, vencendo a autenticação dupla que instituições financeiras promovem por questões de segurança. Primeiro, a gangue infesta o smartphone com um malware, responsável por identificar o login e a senha da vítima. Depois, dizendo ser o próprio banco, envia um SMS a ela, oferecendo o download de um aplicativo, que roubará as informações necessárias para completar o roubo.
“Funcionando em segundo plano, ele intercepta as mensagens e as encaminha para um servidor remoto”. Apesar de simples, é o bastante para que a gangue consiga os mTans.
(...)
Recomendações Tradicionais para Problemas Tradicionais
●
Verifique a “fonte” dos aplicativos antes de instalar
●
Utilizar unicamente/preferencialmente fontes oficiais
●
Instalar um AntiVírus/AntiMalware/Firewall (!!??)
●
Não “clicar” em links suspeitos
●
Não utilizar modo superusuário
●
Não habilitar modo “root” / “jailbreak”
●
Principalmente se não for “usuário avançado”
●
Perda de garantia do fabricante/operadora
●
Atualizar sempre aplicativos e sistema operacional
●
Fazer Backups Periodicamente
Vamos focar nas “novidades” !!!
Seguranca
,
,
O Que Há de Novo ?
O Que Há de Novo?
Informações Pessoais Armazenadas nos Dispositivos:
●
Conteúdo de mensagens SMS
●
Lista de Contatos
●
Calendários ●
Histórico de chamadas
●
Fotos, Áudios e Vídeos
●
Identificadores Logins/Senhas
Webmails, Facebook, Twitter e Instant Messengers
●
Serviços Google (Docs, Picasa, Calendar, ...) ●
Números de Cartões de Crédito
●
Históricos de Páginas Acessadas
●
●
History Browsers, Caches, Cookies
O Que Há de Novo?
Aplicativos Feitos por “Terceiros”:
●
Aplicações para diversas finalidades
De jogos a acesso a dados críticos
(Homebanking, p.ex.)
●
●
Diversos Autores
●
●
●
Nível de Experiência !!??
Intenção !!??
Confiabilidade !!??
Variedade de Fabricantes e Modelos:
●
Funcionalidades x Recursos/Suporte (hardware e software)
●
●
Modelos mais “simples” não suportam novas versões
Falta de padronização dificulta soluções “genéricas”
Atrativos aceleram o “descarte” de modelos
“velhos”
●
Seguranca
,
,
Novos Problemas/Desafios
Novos Problemas/Desafios
Mobile Botnets !!??
Mobilidade + SMS + 3G/4G
Novos Recursos = Novos problemas
Autenticação de Serviços Google
Redes Sem Fio (WiFi) Abertas/Públicas Potencializam os problemas de Privacidade
Recurso Bluetooth não devem permanecer ativo quando não estiver efetivamente em uso
,
Seguranca
,
Estudo de Caso: O Castelo de Grayskull
Quem é o Verdadeiro HeMan?
NUNCA dê/venda um chip prépago
Principalmente se estiver registrado em SEU NOME
Estudo de Caso: O “Fenômeno” CNN
Não... Não o canal de notícias...
Estudo de Caso: O “Fenômeno” CNN
Caiu Na Net !!!
Compartilhamento de fotos de dispositivos móveis roubados, perdidos e/ou momentaneamente desprotegidos
Novos Problemas
,
Seguranca
,
Roubo/Perda de Dispositivos
Novos Problemas :: Roubo/Perda de Dispositivos
Seguranca
,
,
Rastreamento de Dispositivos
Rastreamento de Dispositivos (Pra que ???)
Recuperando Aparelhos Perdidos e/ou Roubados
Softwares para Rastreamento
Prey AntiTheft
Alarme, localização e bloqueio remoto
●
Versões para:
●
●
Mac, Windows, Linux, Android e iOS
Ativa funcionalidades remotamente
●
●
A partir de outro equipamento
Relatórios sobre localização
●
●
Via Rede de Dados ou Ponto de Acesso (WiFi) mais próximo
Opção de fotos tiradas da Webcam
●
do equipamento e/ou “printscreens”
Envio de comandos para apagar ●
históricos e/ou senhas
Android Lost
Controla o dispositivo remotamente
●
(bloqueia, apaga dados, localiza pelo GPS, controla a câmera, acessa mensagens de texto, dispara alarme, etc)
Reconhece e notifica troca de chips ●
Ponto Forte: Rapidez na resposta remota
●
Lookout Mobile Security
Além do monitoramento funciona,
●
também, como App de Segurança
●
●
faz varredura após instalação de qualquer novo aplicativo
executar varredura manual e permite agendamento da rotina.
ZoeMob
Notifica se o celular sair do perímetro definido
●
(e manda a localização periodicamente)
Versões para Android e Symbian
●
Antigo CeluLoc
●
Definição de Perímetros auxilia em:
●
●
Detecção sequestros;
●
Monitoramento de crianças.
Possibilita eliminar todos os dados do ●
aparelho remotamente ●
Recurso permite fazer backup periódico dos dados do usuário
Permite armazenar todas as chamadas efetuadas no dispositivo e mensagens
●
SMS trocadas. Recurso Callback
●
(força o aparelho a ligar para um número indicado proprietário)
Where's My Droid
Rastreio de dispositivos com S.O. Android
●
Permite emitir sons e enviar mensagens
●
de texto para o equipamento perdido.
●
Equipamento só cessa alarme mediante
digitação de senha
Proteção por senha para impedir a ●
alteração de aplicativos Instalados.
Cerberus
Prêmio “Droid Police”
●
Versão completa paga
●
Apontado como a melhor
●
Solução de Rastreamento
(fóruns web)
Softwares para Rastreamento (Específicos/Fabricantes)
iOS/Apple
Buscar iPhone (Find My Phone): O recurso nativo do iOS mostra o ●
Dispositivo no mapa, toca um alarme, bloqueia e apaga conteúdo.
Windows Phone
Localizar meu telefone: A proteção do Windows Phone aponta ●
onde está o celular, bloqueia remotamente e deleta o conteúdo.
Samsung
Não é necessário instalar App. ●
Basta cadastrar o dispositivo no site Samsungdive.
●
Acesso ao site informa localização do dispositivo.
●
Softwares + Hardware para Rastreamento/Alarme
Cobratag
Disponível para Android e Blackberry
●
.Chaveiro eletrônico + aplicativo (App)
●
Alerta usuário quando ele se afastar do dispositivo.
●
Uso de GPS + Envio de mensagem de texto ou email
●
Alarme pode ser acionado pelo chaveiro
●
Seguranca
,
,
Bastidores
Segurança em Dispositivos Móveis (Bastidores)
Kill Switch :: O “Botão Vermelho” do Google/OHA
●
Quando as coisas “saem do controle” o Google pode utilizar um recurso chamado Kill Switch e desinstalar Apps remotamente
Este recurso, apesar de intrusivo, é utilizado, por exemplo, quando Apps maliciosas são disponibilizadas no Android Market e instaladas por usuários
●
O objetivo é utilizálo somente quando “a segurança do Sistema Operacional e/ou do usuário estiver comprometida”
●
?
?
?
R
O
O
D
K
C
BA
Fabricantes e Operadoras “De Olho no Usuário”
Fabricantes e Operadoras “De Olho no Usuário”
Seguranca
,
,
O que vem por aí...
O que (ainda) vem por aí...
Vulnerabilidade via NFC (Near Field Communication)
●
Apresentada por Charlie Miller na Conferência BlackHat (EUA)
●
Divulgada em 26/07/2012
●
Tecnologia funciona por proximidade entre equipamentos
●
Permite o roubo de dados (histórico de navegação, por exemplo) e até navegação sem a interação do usuário/proprietário do aparelho
http://www.nfcnews.com/2012/07/26/nfchacksrevealedatblackhat
O que (ainda) vem por aí...
Android 4.1 (Jelly Bean)
●
Preocupação estrutural com mais segurança
●
Suporte Completo a ASLR (Address Space Layout Randomisation)
●
Recurso já presente no iPhone e no iPad (versão 4.3 do iOS)
●
Uso de endereços aleatórios para o código dos programas (stack, heap e libs)
●
Impossibilita a Programação Orientada a Retorno (POR)
●
Dificulta exploração de falhas de segurança
http://forum.stanford.edu/events/posterslides/AddressSpaceLayoutRandomizationinAndroid.pdf
Perguntas
,
Seguranca
,
Ricardo Kléber Martins Galvão
www.ricardokleber.com [email protected]
Twitter: @ricardokleber
DISI'2012 – 29 de Agosto de 2012

dispositivo - Portal Seguranca de Redes

Transcrição

Documentos relacionados

Ricardo Kléber

news VII.cdr - Núcleo Consultoria

Estimado Senhor Ricardo Brennand, estimados autores do livro

Ricardo Rocha incontestável na música coral-sinfônica

Aula Zero - DCC

arquivo1 - franthiesco ballerini

Branco Melo e Ricardo Pantcho comentam o duelo de gigantes no

Moção N. 011-2016 - ESM - Congratulações com Sub Tenente TG

O Epicurismo e o Estoicismo

Desafios da Computacao forense

Direito Penal