Tel.+41 55-214 41 60Fax+41 55-214 41 61team@csnc.ch www.csnc.ch

Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona

Compass Security AG[The ICT-Security Experts]

Angriffsszenarien auf mobile Dienste: Wie (un-)sicher sindiPhone, Android, Blackberry & Co.!

[Augsburg– 02.12.2011]

Marco Di Filippo

Tel.+41 55-214 41 60Fax+41 55-214 41 61team@csnc.ch www.csnc.ch

Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona

Übrigens: Heute müssen Sie Ihr Telefon nicht ausschalten. Ich empfehle jedoch den Stumm-Modus ;-)

Tel.+41 55-214 41 60Fax+41 55-214 41 61team@csnc.ch www.csnc.ch

Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona

Was meinen Sie welche Investition ich hatte um meine Demos umzusetzen?

Tel.+41 55-214 41 60Fax+41 55-214 41 61team@csnc.ch www.csnc.ch

Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona

Die „ Erfolgsstory“

© Compass Security AG Slide 8www.csnc.ch

Die Geschichte

John DraperJohn DraperJohn DraperJohn Draper

Cap‘nCap‘nCap‘nCap‘n Crunch HackCrunch HackCrunch HackCrunch Hack

© Compass Security AG Slide 9www.csnc.ch

Die Geschichte

.

BeigeBoxingBeigeBoxingBeigeBoxingBeigeBoxing

BlueBoxBlueBoxBlueBoxBlueBox

© Compass Security AG Slide 10www.csnc.ch

2008: Einführung der Dienstleistung „Smartphone Security“

Resonanz: Eine Anfrage pro Quartal �

2011: Positionierung der Dienstleistung „Smartphone Security“

Aktuell: 2-5 Anfragen pro Woche ☺

Die Gegenwart

© Compass Security AG Slide 11www.csnc.ch

Die Gegenwart

© Compass Security AG Slide 12www.csnc.ch

Situation im Unternehmen: Situation im Unternehmen: Situation im Unternehmen: Situation im Unternehmen: GotGotGotGot Boss, Boss, Boss, Boss, gotgotgotgot MediaphoneMediaphoneMediaphoneMediaphone????

� Passt ein Mediaphone ins Unternehmen? Nein! … Eigentlich nicht! ... Es sei denn…

� Wie kommt es dann, dass dennoch so viele Mediaphones in Unternehmen auftauchen?

Die Gegenwart

Oh…?!

I am theBoss…go getme an Mediaphone!

But Boss, Mediaphones arethe source of all

evil. It‘s so vulnerable. Wewould expose ournetwork, open thefirewall, dataleakage and muchmore!!!

However…I am theBoss…go get me an Mediaphone!

*sigh*

© Copyright Slideconcept Integralis

© Compass Security AG Slide 13www.csnc.ch

47%aller Handynutzer haben laut

BSI noch nie ein Sicherheitsupdate

aufgespielt

Die Gegenwart

Tel.+41 55-214 41 60Fax+41 55-214 41 61team@csnc.ch www.csnc.ch

Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona

Das Mobile Netzwerk

© Compass Security AG Slide 15www.csnc.ch

Mobile Network Architecture

Ansatzpunkte möglicher Manipulationen

Tel.+41 55-214 41 60Fax+41 55-214 41 61team@csnc.ch www.csnc.ch

Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona

Glauben Sie dass die Handy-Ortung James Bond & Co. vorenthalten ist?

© Compass Security AG Slide 20www.csnc.ch

Vermittlungsweg im GSM-Netz

PSTNHLR/ AuCHLR/ AuCHLR/ AuCHLR/ AuC

MSCMSCMSCMSCMSCMSCMSCMSC MSCMSCMSCMSC

BSCBSCBSCBSC BSCBSCBSCBSC

BTSBTSBTSBTSBTSBTSBTSBTS BTSBTSBTSBTS

VLRVLRVLRVLR VLRVLRVLRVLRVLRVLRVLRVLR

BTSBTSBTSBTS

BTSBTSBTSBTS

BTSBTSBTSBTS

BTSBTSBTSBTS

=LAC

=CellID

© Compass Security AG Slide 21www.csnc.ch

Relevante Daten der momentan aktiven/befindlichen Zelle lokal auslesen (Beispiel iPhone)

� Aktivieren des Feldtest-Modus

Ortung durch LBS Location Based ID

© Compass Security AG Slide 22www.csnc.ch

Relevante Daten der momentan aktiven/befindlichen Zelle lokal auslesen (Beispiel iPhone)

� Aktivieren des Feldtest-Modus� Auslesen der GSM Cell Daten

Ortung durch LBS Location Based ID

© Compass Security AG Slide 23www.csnc.ch

Relevante Daten der momentan aktiven/befindlichen Zelle lokal auslesen (Beispiel Android/CellIDInfo-App)

� Installieren der App Cell ID Info � Auslesen der GSM Cell Daten

Ortung durch LBS Location Based ID

© Compass Security AG Slide 24www.csnc.ch

Relevante Daten der momentan aktiven/befindlichen Zelle lokal auslesen (Beispiel Siemens S45 Monitormode)

CHCHCHCH Frequency Channel Number *) RX RX RX RX RXLEV Reception Level [dBm]

CICICICI Cell Identity (in Hex)C1 C1 C1 C1 Path-loss Criterion xx Technological type SIM? (hier93)

LAILAILAILAI Location Area IdentityMCC Mobile Country Code (hier 23F4 = 324)MNC Mobile Network Code (hier 05 = 50)Format: c²c¹Fc³n²n¹ kkkkLAC Location Area Code (hier 0538)

TXPWR TXPWR TXPWR TXPWR Allowed Transmit Power [dBm]RXAMRXAMRXAMRXAM Reception Acceptable Minimal Level [dBm]

C2 C2 C2 C2 Cell-reselection CriterionBSPA BSPA BSPA BSPA BSPA multiframe is feature of the network. Describes, how often the mobile must switch on the receiver. The range is

between 2 and 9. The most networks use multiframe=6. A lower figure indicates more power consumption.BA BA BA BA BCCH Allocation

P0, P1, P2, P3 P0, P1, P2, P3 P0, P1, P2, P3 P0, P1, P2, P3 Paging

Ortung durch LBS Location Based ID

© Compass Security AG Slide 25www.csnc.ch

Relevante Daten der momentan aktiven/befindlichen Zelle lokal auslesen (Beispiel iPhone)

� Aktivieren des Feldtest-Modus� Auslesen der GSM Cell Daten

� MCC (Mobile Country Code)

Ortung durch LBS Location Based ID

© Compass Security AG Slide 26www.csnc.ch

MCC (Mobile Country Code)

� Anhand der ersten Ziffer kann man eine kontinentale Einordnung vornehmen:

0 nicht vergeben1 nicht vergeben2222 EuropaEuropaEuropaEuropa3 Nordamerika und Karibik4 Asien, Indien, naher Osten5 Australien und Ozeanien6 Afrika7 Südamerika8 nicht vergeben9 Welt

Siehe auch www.nobbi.com/wiki/doku.php/mcc

Ortung durch LBS Location Based ID

© Compass Security AG Slide 27www.csnc.ch

MCC (Mobile Country Code)

� Die zweite und dritte Ziffer definiert das Land (Auswahl): 262262262262 GermanyGermanyGermanyGermany228228228228 SwitzerlandSwitzerlandSwitzerlandSwitzerland232 Austria234 United Kingdom235 United Kingdom310 bis316 United States of America

Siehe auch www.nobbi.com/wiki/doku.php/mcc

Ortung durch LBS Location Based ID

© Compass Security AG Slide 28www.csnc.ch

Relevante Daten der momentan aktiven/befindlichen Zelle lokal auslesen (Beispiel iPhone)

� Aktivieren des Feldtest-Modus� Auslesen der GSM Cell Daten

� MCC (Mobile Country Code)� MNC (Mobile Network Code)

Ortung durch LBS Location Based ID

© Compass Security AG Slide 29www.csnc.ch

MNC (Mobile Network Code)

� Der MNC steht für den Netzbetreiber

Deutschland01010101 ,06,06,06,06 TTTT----MobileMobileMobileMobile02 ,04,09 Vodafone07 ,08,11 O2

Schweiz01 Swisscom Mobile02 Sunrise03 03 03 03 OrangeOrangeOrangeOrange

Ortung durch LBS Location Based ID

© Compass Security AG Slide 30www.csnc.ch

Relevante Daten der momentan aktiven/befindlichen Zelle lokal auslesen (Beispiel iPhone)

� Aktivieren des Feldtest-Modus� Auslesen der GSM Cell Daten

� MCC (Mobile Country Code)� MNC (Mobile Network Code)� LAC (Location Area Code)

organisatorische Zusammen-fassung von Zellen

Ortung durch LBS Location Based ID

© Compass Security AG Slide 31www.csnc.ch

Relevante Daten der momentan aktiven/befindlichen Zelle lokal auslesen (Beispiel iPhone)

� Aktivieren des Feldtest-Modus� Auslesen der GSM Cell Daten

� MCC (Mobile Country Code)� MNC (Mobile Network Code)� LAC (Location Area Code)

organisatorische Zusammen-fassung von Zellen

� Cell ID, zwei Bytes die eine Zelle innerhalb einer LAC identifizieren

Ortung durch LBS Location Based ID

© Compass Security AG Slide 32www.csnc.ch

In unserem Beispiel wäre die eindeutige Location Based ID

MCC – MNC – LAC – CID

262 – 01 – 38175 – 28435

Aktuelle Position (LAI)

262 – 01– 17035 – 2429469 (025121d)

Ortung durch LBS Location Based ID

Tel.+41 55-214 41 60Fax+41 55-214 41 61team@csnc.ch www.csnc.ch

Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona

Was nun? Die Ermittlung des Standortes ist auch eine Frage der richtigen Datenbank

© Compass Security AG Slide 36www.csnc.ch

Die Ermittlung des Standortes ist eine Frage der Datenbank.

Ziel: Cell-ID zu Koordinaten (z.B. UTM-System, Gauß-Krüger, Google etc.)

� Datenbank der NetzbetreiberNachteil: Nachteil: Nachteil: Nachteil: Non-Public, nur den Netzbetreibern und Behörden zugänglich

� Nutzung freier Datenbanken� www.nobbi.com/btsquerydb.html� http://sercpos.com� www.opencellid.org

Nachteil: Nachteil: Nachteil: Nachteil: Örtlich begrenzt, unvollständig� GoogledatenGoogledatenGoogledatenGoogledaten????????????

Nachteil: Nachteil: Nachteil: Nachteil: NonNonNonNon----PublicPublicPublicPublic

Ermittlung der Referenzkoordinaten

© Compass Security AG Slide 37www.csnc.ch

Mittels OpenCellID

Ermittlung der Referenzkoordinaten

Tel.+41 55-214 41 60Fax+41 55-214 41 61team@csnc.ch www.csnc.ch

Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona

LiveDemo [Use Google's Dataset]

© Compass Security AG Slide 39www.csnc.ch

Wie sammelt Google seine Daten?

Übermittlung der Daten

Ermittlung der Referenzkoordinaten

Tel.+41 55-214 41 60Fax+41 55-214 41 61team@csnc.ch www.csnc.ch

Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona

Ortung mittels SS7-Protokoll

© Compass Security AG Slide 45www.csnc.ch

Was ist SS7?

� Eine Sammlung von Protokollen und Verfahren für die Signalisierung in Telekommunikationsnetzen.

Welche Routing-Infos werden zurück gegeben?

� die IMSI (die „echte“ Rufnummer)� Die Kennung der genutzten MSC � Benutzer-Fehler (z. B. "Absent Subscriber" == das Telefon ist

ausgeschaltet)

Ortung mittels SS7

Tel.+41 55-214 41 60Fax+41 55-214 41 61team@csnc.ch www.csnc.ch

Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona

LiveDemo [Ortung mittels SS7 Abfrage]

© Compass Security AG Slide 47www.csnc.ch

Auch hier ist die Nutzung der richtigen Datenbank essentiell!

T-Mobile Germany Vodafone Germany

Berlin +491710360000 +491720012097Hamburg +491710400000 +491720022097Frankfurt +491710650000 +491720061097Stuttgart +491710700000 +491720076097München +491710870000 +491720082097

Ortung mittels SS7

© Compass Security AG Slide 48www.csnc.ch

Ermitteln des MSC in Augsburg!

T-Mobile Germany Vodafone Germany

491750430000 +491720853000

Ortung mittels SS7

Tel.+41 55-214 41 60Fax+41 55-214 41 61team@csnc.ch www.csnc.ch

Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona

Selbsttest [+49 xxx]

+

Tel.+41 55-214 41 60Fax+41 55-214 41 61team@csnc.ch www.csnc.ch

Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona

Eingriff in die Luftschnittstelle

© Compass Security AG Slide 56www.csnc.ch

Simulation einer BTS

BTSBTSBTSBTS=CellID

© Compass Security AG Slide 57www.csnc.ch

Das OpenBTS Projekt simuliert eine GSM-Funkzelle

� Open-Source Unix Applikation� Nutzt das Universal Software Radio Peripheral (USRP) www.ettus.com� Stellt ein GSM-Funkzelle zur Verfügung� Nutzt die Open-Source Asterisk Software PBX zum Connectieren der

Calls

Siehe auch http://openbts.sourceforge.net/

The OpenBTS Project

Tel.+41 55-214 41 60Fax+41 55-214 41 61team@csnc.ch www.csnc.ch

Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona

LiveDemo [OpenBTS]

+

© Compass Security AG Slide 59www.csnc.ch

Forciert die Entwicklung eines Open-Source Base-Station-Controllers (BSC) für GSM-Netze

� Wurde auf dem Chaos Communication Congress 2008 vorgestellt� Simmuliert einen BSC� Die Software beherrscht SMS-Versand und das Durchstellen von

Gesprächen.� Momentan werden Softwareseitig folgende BTSen unterstützt:

� BS11 mikro BTS von Siemens (E1 Primärmultiplex Schnittstelle)� ip.access nano BTS (PoE Schnittstelle)

Siehe auch http://openbsc.gnumonks.org/trac/wiki/OpenBSC

The OpenBSC Project

© Compass Security AG Slide 60www.csnc.ch

Auch mit günstigen Handy‘s ist das GSM-Sniffing möglich� Wurde auf dem Chaos Communication Congress 2010 durch Karsten

Nohl vorgestellt� Kostengünstiger GSM-Sniffer

� Debugger für eigene Calls� Single timeslot sniffer� Multi timeslot sniffer � Uplink + downlink sniffer

Siehe auch http://bb.osmocom.org/trac/

The OsmocomBB Project

Tel.+41 55-214 41 60Fax+41 55-214 41 61team@csnc.ch www.csnc.ch

Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona

LiveDemo [OsmocomBB]

+

Tel.+41 55-214 41 60Fax+41 55-214 41 61team@csnc.ch www.csnc.ch

Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona

Please Call Me [+49 xxx]

Tel.+41 55-214 41 60Fax+41 55-214 41 61team@csnc.ch www.csnc.ch

Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona

Identifikationsfälschung[Call-ID-Spoofing]

© Compass Security AG Slide 64www.csnc.ch

Weshalb ein Angriff mittels gefälschter Rufnummer?

� Oft dient die Rufnummer (CLIP) als Identifikationsmerkmal des Anrufers (z.B. bei Telefongesprächen, Fernzugängen, Anwendungen etc.)

� Zugriffsbeschränkungen mittels Rufnummernidentifizierung können umgangen, bzw. beim Social-Engineering unterstützend eingesetzt werden.

� Matching der Rufnummern in EU-Endgeräten erfolgt nur bis zur max. 7. Stelle

Call-ID-Spoofing

© Compass Security AG Slide 65www.csnc.ch

The Real Word!

Call-ID-Spoofing

© Compass Security AG Slide 66www.csnc.ch

Anbieter kommerzieller Call-ID-Spoofing-Dienste

http://spoofcard.com

Call-ID-Spoofing

© Compass Security AG Slide 67www.csnc.ch

Werkzeuge zum Call-ID-Spoofing

� Telefonanschluss mit Dienstmerkmal CLIP -no screening-oder� SIP-Gateway ins PSTN (z.B. www.sipgate.de)� Softphone (z.B. www.phoner.de)

Call-ID-Spoofing

Tel.+41 55-214 41 60Fax+41 55-214 41 61team@csnc.ch www.csnc.ch

Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona

LiveDemo [Call-ID-Spoofing]

+

© Compass Security AG Slide 69www.csnc.ch

Call-ID-Spoofing (MITM-Angriff)

Eingehender Anruf:

+49666666666666

Paris Hilton

Freiton

CallCallCallCall----IDIDIDID----SpoofingSpoofingSpoofingSpoofing----AngriffAngriffAngriffAngriff

Tel.+41 55-214 41 60Fax+41 55-214 41 61team@csnc.ch www.csnc.ch

Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona

Identifikationsfälschung[SMS-ID-Spoofing]

© Compass Security AG Slide 75www.csnc.ch

Weshalb ein Angriff mittels gefälschter Rufnummer?

� Ähnlich wie mittels Rufnummernidentifizierung kann Social-Engineering unterstützend eingesetzt werden.

� Anstatt Nummern-Identifizierung kann der Absender direkt benannt werden.

� Phishing via SMS ist noch weitgehend unbekannt und daher aussichtsreicher.

� Keine Content-Filter vorhanden (wie z.B. bei E-Mails)

SMS-ID-Spoofing

© Compass Security AG Slide 76www.csnc.ch

Beispiel: SMS-Phishing mittels SMS-Spoofing

� Beispiel einer Phishing-SMS

� Originalnachricht des Netz-betreibers

SMS-ID-Spoofing

© Compass Security AG Slide 77www.csnc.ch

Beispiel: SMS-Phishing mittels SMS-Spoofing

� Beispiel einer Phishing-SMS

� Gefälschte Nachricht auf Grundlageder Netzbetreiber-SMS

SMS-ID-Spoofing

© Compass Security AG Slide 78www.csnc.ch

Beispiel: SMS-Phishing mittels SMS-Spoofing

� Den Wettbewerber zuhause lassen

SMS-ID-Spoofing

© Compass Security AG Slide 79www.csnc.ch

Beispiele

SMS-ID-Spoofing

Tel.+41 55-214 41 60Fax+41 55-214 41 61team@csnc.ch www.csnc.ch

Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona

Angriffe auf Smartphone-User mittels Phishing[Vertrauen ist gut, Kontrolle ist besser!]

© Compass Security AG Slide 81www.csnc.ch

Phishing-Angriffe

Internet

www.meinebank.de

www.meinebank.cccccccc

Tel.+41 55-214 41 60Fax+41 55-214 41 61team@csnc.ch www.csnc.ch

Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona

LiveDemo [SMS-ID-Spoofing]

Tel.+41 55-214 41 60Fax+41 55-214 41 61team@csnc.ch www.csnc.ch

Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona

Missbrauch des Soundlogos [Early Media]

© Compass Security AG Slide 85www.csnc.ch

Der Early Media Stream

� Übermittelt bereits während des Rufaufbaus Audioinformationen� Eigentlich für individuelle Freizeichen und Ansagen wie „Kein

Anschluss unter dieser Nummer“, „Teilnehmer ist vorübergehend nicht erreichbar“ und Preisansagen gedacht

� Erfolgt vor dem Verbindungsaufbau und ist daher kostenfrei

Early Media

© Compass Security AG Slide 86www.csnc.ch

Nutzung von „Chanspy“ und „Whisper“ unter Asterisk

� Ursprünglich zu Schulungszwecken in Callcenter entwickelt� Umgehung von Vorratsdatenspeicherung� Mikrofone von Teilnehmern sind schon während der Rufphase geöffnet� Erfolgt vor dem Verbindungsaufbau und ist daher kostenfrei

Early Media

INVITE

183 Session Progress

Early Media

Early Media

Timeout/ Cancel

Chanspy

Whisper

© Compass Security AG Slide 87www.csnc.ch

EarlyMediaStream

Freiton

Gespräche belauschen während des Freitons Gespräche belauschen während des Freitons Gespräche belauschen während des Freitons Gespräche belauschen während des Freitons

Rufaufbau

RingRingRingRing

InfosInfosInfosInfos

Tel.+41 55-214 41 60Fax+41 55-214 41 61team@csnc.ch www.csnc.ch

Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona

LiveDemo Lauschangriff [Early Media]

+

Tel.+41 55-214 41 60Fax+41 55-214 41 61team@csnc.ch www.csnc.ch

Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona

Please Call Me [+49 xxx]

Tel.+41 55-214 41 60Fax+41 55-214 41 61team@csnc.ch www.csnc.ch

Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona

Selbsttest [+49 xxx]

1. Call (Record)2. Call (Play Back)

Tel.+41 55-214 41 60Fax+41 55-214 41 61team@csnc.ch www.csnc.ch

Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona

SIM-Schnittstelle als Angriffsvektor auf mobile Endgeräte[SIM Application Toolkit]

© Compass Security AG Slide 92www.csnc.ch

Weshalb ein Angriff auf die SIM-Schnittstelle?

� SIM Schnittstelle als universeller Angriffsvektor auf mobile Endgeräte� Standardisierte Schnittstelle� Realisierung: Hardware-basierter Man-in-the-middle-Angriff� Fernwirken von Endgeräten (wie teilweise schon von den

Netzbetreibern genutzt)

SIM Application Toolkit

© Compass Security AG Slide 93www.csnc.ch

Funktionen des SIM Application Toolkit

� Versand und Empfang von Kurznachrichten(SEND SHORT MESSAGE, SMS-PP Download)

� Initiieren ausgehender Anrufe (SET UP CALL)� Umleiten ausgehender Anrufe (CALL CONTROL)� Positionsbestimmung� Datenübertragung via GPRS/UMTS� Senden von AT-Kommandos an das Endgerät� usw..

SIM Application Toolkit

© Compass Security AG Slide 94www.csnc.ch

Funktionsweise eines SAT-Angriffs

� SIM-Karte kann die beschriebenen SAT-Funktionen nutzen� Keine Kryptografie zwischen SIM und Endgerät� Einschleusen eigener SAT-Kommandos möglich� SIM wird weiterhin zur Authentisierung benötigt

� Man-in-the-middle-Angriff durch Einbau eines Mikrocontrollers (z.B. Atmel ATTiny85V)

SIM Application Toolkit

© Compass Security AG Slide 95www.csnc.ch

Entwicklungshistorie

SIM Application Toolkit

© Compass Security AG Slide 96www.csnc.ch

SIM Application Toolkit

Freiton

ManManManMan----inininin----thethethethe----middlemiddlemiddlemiddle----AngriffAngriffAngriffAngriffBeispiel VoiceBeispiel VoiceBeispiel VoiceBeispiel Voice

Call +49 151 xxxxxxxx

Tel.+41 55-214 41 60Fax+41 55-214 41 61team@csnc.ch www.csnc.ch

Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona

LiveDemo [SAT-Angriff]

Tel.+41 55-214 41 60Fax+41 55-214 41 61team@csnc.ch www.csnc.ch

Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona

Please Call Me [+49 xxx]

Ortung!!!

Tel.+41 55-214 41 60Fax+41 55-214 41 61team@csnc.ch www.csnc.ch

Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona

Angriffe auf mobile Endgeräte mittels Malware[Trojaner & Co.]

© Compass Security AG Slide 112www.csnc.ch

Schnittstellen für den Malware-Zugang!

Mobile Phone Malware

eMail

Anwendungen (Apps)

Bluetooth

Updates

InternetseitenLAN / WAN / WLAN/UMTS

GSMGSMGSMGSM

© Compass Security AG Slide 113www.csnc.ch

Kommerzielle Trojaner: MOBILE SPY überwacht iPhone und viele anderen Handys ab $49.00 im Quartal

www.mobile-spy.com

Mobile Phone Malware

Inkl. 24/7 Support Inkl. 24/7 Support Inkl. 24/7 Support Inkl. 24/7 Support

© Compass Security AG Slide 114www.csnc.ch

Kommerzielle Trojaner: Der Klassiker „FlexiSpy“.

www.flexispy.com

Mobile Phone Malware

Für fast alle PlattformenFür fast alle PlattformenFür fast alle PlattformenFür fast alle Plattformenverfügbar…verfügbar…verfügbar…verfügbar…

© Compass Security AG Slide 115www.csnc.ch

www.flexispy.com

Mobile Phone Malware

Kommerzielle Trojaner: Der Klassiker „FlexiSpy“.

� Konfigmenü von FlexiSpy

© Compass Security AG Slide 116www.csnc.ch

www.flexispy.com

Mobile Phone Malware

Kommerzielle Trojaner: Der Klassiker „FlexiSpy“.

� Konfigmenü von FlexiSpy

© Compass Security AG Slide 117www.csnc.ch

Kommerzielle Trojaner: Der Klassiker „FlexiSpy“.

www.flexispy.com

Mobile Phone Malware

© Compass Security AG Slide 118www.csnc.ch

Wie sammelt FlexiSpy die User-Daten?

Der Trojaner übermittelt alle Daten wie SMS, Calls, eMail, etc. in definierten Intervallen direkt an den Server.

WWW Database

Mobile Phone Malware

Der Angreifer kann die Daten jederzeit übers Internet abrufen.

Tel.+41 55-214 41 60Fax+41 55-214 41 61team@csnc.ch www.csnc.ch

Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona

LiveDemo [Handy-Trojaner]

Tel.+41 55-214 41 60Fax+41 55-214 41 61team@csnc.ch www.csnc.ch

Compass Security AGWerkstrasse 20Postfach 2038CH-8645 Jona

Resümee

© Compass Security AG Slide 121www.csnc.ch

Beziehen Sie mobile Endgeräte unbedingt in Ihren Security Überlegungen mit ein!

Ansatzpunkte:� Sensibilisierung der Anwender� Implementierung eines Mobile Device Managements (siehe auch

Open Mobile Alliance Standard – OMA Device Management)� Backup� Update� Sicherheitseinstellungen� Fernlöschung und Ortung bei Diebstahl

� Verwendung von Firewall und Virenscanner (ggf. von Drittanbietern)� Reglementierung von Anwenderzugriffen

� Passwort-Richtlinien

Resümee

© Compass Security AG Slide 122www.csnc.ch

Offene Diskussion

Fragen?!

© Compass Security AG Slide 123www.csnc.ch

Vielen Dank für Ihre Aufmerksamkeit!

Vielen Dank!

© Compass Security AG Slide 124www.csnc.ch

Kontakt

Compass Security Network Computing

Werkstrasse 20

Postfach 2038

CH - 8645 Jona

team@csnc.ch | www.csnc.ch | +41 55 214 41 60

Secure File Exchange: www.csnc.ch/filebox

PGP-Fingerprint: