Iphonen turvadesignia

jussij · Viesti Kirjoittaja **jussij** » 26.9.2007 klo 10.36

http://blog.metasploit.com/2007/09/root ... yours.html

muutama mielenkiintoinen observointi tietoturvan kannalta:
-joka ikinen softa pyörii roottina
-bonjour mainostaa useria
-file format fuzzing office file formaateille.

noista ehkä ensimmäinen on se joka on suurimman ongelman muodostava; yksikin clientside bugi, eri vektoreilla ja koko puhelin on hyökkääjän hallussa. käsittääkseni iphone pyörittää os x:ää joten ei pitäisi olla ongelma muuttaa tuota. toivottavasti kuluttajat valittavat Applelle jotta default asetus muuttuisi. Noiden softien ei pitäisi bindata mihinkään privileged portteihin yms joten oikeuksia ei tarvi noin paljoa.

Jamac · Viesti Kirjoittaja **Jamac** » 26.9.2007 klo 11.34

Joo'o, no ei ole ihme että Apple ei anna ulkopuolisten tehdä ohjelmia iPhoneen vielä!

Ilmeiseti tuo asia tulee muuttumaan kyllä, jos oikein muistan niin Steve Jobs on sanonut että ulkopuolisia ohjelmia ei vielä sallita. Sanoiko se "vielä"?

saltsa · Viesti Kirjoittaja **saltsa** » 13.10.2007 klo 13.49

Mitä väliä pyöriikö roottina vai ei? Se on käyttäjälle ihan sama tuhoaako hyökkääjä bugin ansiosta kaiken kännykästä vai pelkästään käyttäjän tiedot (siis kaiken edeelleenkin). Kai noissa iPhoneissa on joku recover-ominaisuus, että jos/kun joku on saanut sen puhelimen sotkettua, niin se voidaan formatoida ja palauttaa softa siihen tilanteeseen, jossa se oli ostohetkellä.

jussij · Viesti Kirjoittaja **jussij** » 13.10.2007 klo 14.37

saltsa kirjoitti:Mitä väliä pyöriikö roottina vai ei? Se on käyttäjälle ihan sama tuhoaako hyökkääjä bugin ansiosta kaiken kännykästä vai pelkästään käyttäjän tiedot (siis kaiken edeelleenkin). Kai noissa iPhoneissa on joku recover-ominaisuus, että jos/kun joku on saanut sen puhelimen sotkettua, niin se voidaan formatoida ja palauttaa softa siihen tilanteeseen, jossa se oli ostohetkellä.

- hyökkääjän tavoitteen ei aina ole kaiken tuhoaminen. se on skriptipenskojen puuhaa lähinnä.
jos käyttäjä on vaikka ceo/tms niin on paljon kätevämpää targetoidulle hyökkäykselle jos hyökkääjällä on remote control puhelimeen. koska softat pyörii roottina niin se mahdollistaa rajoittamattoman accessin kaikkeen mitä puhelimessa on, e.g kamera, mailit, mikrofoni etc. ja koska softat pyörii roottina niin se ei ole pelkästään applen tai kolmannen osapuolen softan bugeista kiinni vaan myös miten käyttäjä käyttää puhelinta. e.g minibrowserilla jonnekin sitelle missä vihamielistä koodia -> immediate access puhelimeen.
esim jos olet jossain palaverissa, missä käytte läpi firmanne tulevaa strategiaa -> mitens kilpailija joka murtaa remotesti puhelimesi ja voi kytkeä kameran, mikrofonin etäisesti päälle palaveriin.
eli tuosta voi katsoa että on useampia potentiaalisia uhkia, ja tuo roottina ajaminen antaa isomman impactin mitä voi tapahtua. yks uhka voi olla täydellinen dos, eli tuo tietojen tuhoaminen, sitten voi olla tietojen muuttaminen, esim kalenteri on pikku kiusa, mutta joku sms, maili, sitten tuo tietojen luottamuksellisuuden katoaminen.
tietysti tämä kaikki riippuu siitä että kuka käyttäjä on, mikä on käyttäjälle tärkeää, ja onko käyttäjällä mitään pääsyä jollekin hyödylliseen tietoon. tämän lisäksi on katsottava vielä se mikä pc puolella on - vaikka mitään tärkeää tietoa puhelimessa ei olisikaan, niin se voisi olla ikävää jos joku taho käyttäisi käyttäjän puhelinta sms spämmäykseen muualle, tai vaikka tekee satunnaisia soittoja maksullisiin puhelinnumeroihin jotka sitten näkyy laskussa.
eli: tiedosta uhat, tee riskiarvio, koeta poistaa korkeat riskit, pyri mitigoimaan hyväksyttyjen riskien mahdollisuus ja sitten vain käytä devicea sen mukaan.

Jamac · Viesti Kirjoittaja **Jamac** » 13.10.2007 klo 14.45

Kun oletetaan että puhelimessa on vakoojaohjelma (tai vastaaava) mikä pyörii root-käyttäjän alla ja puhelin kytketään tietokoneeseen, niin eikö kyseisellä ohjelmalla ole vapaa pääsy mihin tahansa tietokoneessa? Olettaen tietysti, että puhelin on kytketty tietokoneeseen sellaisella tavalla mikä mahdollistaa muunkin kun akun lataamisen.

jussij · Viesti Kirjoittaja **jussij** » 13.10.2007 klo 15.03

Jamac kirjoitti:Kun oletetaan että puhelimessa on vakoojaohjelma (tai vastaaava) mikä pyörii root-käyttäjän alla ja puhelin kytketään tietokoneeseen, niin eikö kyseisellä ohjelmalla ole vapaa pääsy mihin tahansa tietokoneessa? Olettaen tietysti, että puhelin on kytketty tietokoneeseen sellaisella tavalla mikä mahdollistaa muunkin kun akun lataamisen.

ah, hyvä pointti.
itse luulisin että ei, koska tietokoneen ja puhelmen tunnukset/oikeudet on eri käyttäjäkantaa ts. eri koneita,. tosin se riippuu miten tuo kytkentä on toteutettu. jos se vaatii jotain oikeuksia itse koneessa - e.g synkronointi koneeseen päin, niin ainakin teoriassa on mahdollista muokata noita ohjelmia mitä synkronoidaan. mutta suoraa accessia ei muuten kyllä esim tiedostojärjestelmään tai muuhun informaatioon käsittääkseni olisi. ainoa mitä nyt tulee mieleen mikä vois mahdollistaa tuo on se että jos external device (tässä tapauksessa puhelin) keskustelee keychainin kanssa josta voi saada lisätunnuksia/credentiaaleja itse koneeseen.
ehkä joku jolla jo puhelin on (itsellä ei vielä, mutta toivottavasti tulevaisuudessa on :-) ), voi katsoa tuon toteutuksen.

freemem · Viesti Kirjoittaja **freemem** » 13.10.2007 klo 17.55

muistetaan että kyseessä on puhelin, eli voidaan lisätä haittaohjelmat jotka soittavat maksupalvelunumeroihin käyttäjän tietämättä, ja sehän on mukava huomata kuukauden kuluttua.

Iphonen turvadesignia

Iphonen turvadesignia

Re: Iphonen turvadesignia

Re: Iphonen turvadesignia