1. ЧЕМЁРКИН ЮРИЙ, HAKIN9 MAGAZINE
INFOSECURITY RUSSIA 2011
БЕЗОПАСНОСТЬ BLACKBERRY
РЕШЕНИЙ:
УЯЗВИМОСТИ НА СТЫКЕ ТЕХНОЛОГИЙ

2. КРАТКО О ДОКЛАДЧИКЕ
• Специалист в области
• информационной безопасности
• мобильных платформ
• BlackBerry, Android, Windows Mobile
• неклассической криминалистики
• Reverse-разработчик
• Assembler, C++, C#, Delphi, Java
• риск-менеджмента
• Представитель HAKIN9 MAGAZINE
• Google me: «Yury Chemerkin»

3. КРАТКО О HAKIN9 MAGAZINE
• HAKIN9 MAGAZINE
• Месячное издание
• Hakin9
• Hakin9 Extra
• Hakin9 Exploiting Software
• Область – Информационная Безопасность
• Издается на четырёх языках
• Издательство - Software Press Sp.z.o.o
• 6 лет истории успеха в области ИБ
• Google: «http://hakin9.org/»

4. РЕШЕНИЯ В ОБЛАСТИ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
• Наличие проектной документации
• Архитектурная документация
• Технологическая документация
• Функциональная документация
• Концептуальная документация
• Политики ИБ
• Регламенты ИБ

5. РЕШЕНИЯ В ОБЛАСТИ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
• Проектная документация VS Патенты
• Документация VS Потеря доли рынка
• Документация VS Рост атак на продукт
• Документация VS Маркетинг
• Документация VS Отсутствие решения
• И т.д.

6. BLACKBERRY
• Классический пример и стандарт
защищённой мобильной платформы
• Наличие сопутствующей документации
• Базируется на принципах информационной
безопасности

7. ПРИНЦИПЫ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
• Конфиденциальность,
• Целостность,
• Доступность,
• …
• Аутентичность,
• Неотказуемость,
• Достоверность

8. BLACKBERRY VS ОСТАЛЬНЫХ
• BlackBerry – проектировалась как защищённая
мобильная платформа
• iOS – проектировалась как расширение окружения
продуктов на базе MacOS
• Android – проектировалась как платформа для
коммуникаторов, планшетов, проигрывателей,
наручных часов на ядре Linux
• Windows – проектировалась как расширение
настольных решений для корпоративных клиентов

9. СИНГУЛЯРНОСТЬ
• Точка, в которой математическая функция
стремится к бесконечности или имеет какие-
либо иные нерегулярности поведения
(Математическое определение)
• Предполагаемый короткий период
чрезвычайно быстрого технологического
прогресса (Техническое определение)

10. СИНГУЛЯРНОСТЬ И BLACKBERRY
• Поддержка Adobe Flash
• Поддержка Closed-Native Java Machine
• Поддержка Dalvik Java Machine
• Поддержка QNX SDK
• Покрытие мобильных платформ частичными BB-
решениями
• BlackBerry Messenger
• Pin-To-Pin
• Email

11. ОБЩАЯ АРХИТЕКТУРА BLACKBERRY

12. БОЛЕЕ ДЕТАЛЬНАЯ АРХИТЕКТУРА

13. BES IT POLICY

14. BES IT POLICY

15. ПУТЬ МОБИЛЬНОГО
ВРЕДОНОСНОГО ПРИЛОЖЕНИЯ
• Стороннее приложение
• BlackBerry Application World
• RIM Code Signing Keys
• Стоимость $0
• Java API

16. RIM CODE SIGNING KEYS
• RCR (RIM Cryptographic Runtime)
• RRT (RIM Runtime API)
• RBB (RIM BlackBerry Apps API)

17. ЗАЩИЩЁННОЕ API
• net.rim.blackberry.api.blackberrymessen
ger
• net.rim.blackberry.api.browser
• net.rim.blackberry.api.homescreen
• net.rim.blackberry.api.invoke
• net.rim.blackberry.api.mail
• net.rim.blackberry.api.menuitem
• net.rim.blackberry.api.messagelist
• net.rim.blackberry.api.options
• net.rim.blackberry.api.maps
• net.rim.blackberry.api.pdap
• net.rim.blackberry.api.phone
• net.rim.device.api.gps
• net.rim.device.api.bluetooth
• net.rim.device.api.io
• net.rim.device.api.file
• net.rim.device.api.synchronization
• net.rim.device.cldc.io.ssl
• net.rim.device.api.servicebook
• net.rim.device.api.applicationcontrol

18. ЗАПРОС РАЗРЕШЕНИЙ
№1. ОБЩИЙ ЭКРАН

19. ЗАПРОС РАЗРЕШЕНИЙ
№2. «ДЕТАЛЬНЫЙ» ЭКРАН

20. ДЕТАЛИЗАЦИЯ РАЗРЕШЕНИЙ
№1. КОММУНИКАЦИЯ

21. ДЕТАЛИЗАЦИЯ РАЗРЕШЕНИЙ
№2. ВЗАИМОДЕЙСТВИЯ

22. ДЕТАЛИЗАЦИЯ РАЗРЕШЕНИЙ
№3. ПОЛЬЗОВАТЕЛЬСКИЕ ДАННЫЕ

23. ПРЕДЕЛ ДОВЕРИЯ
• Стороннее ПО рассылает информацию о пробках
• GPS
• Интернет
• SMS
• Email
• Pin-To-Pin
• Адресная книга

24. ПРЕДЕЛ ДОВЕРИЯ
• МЕДИА ПЛЕЕР
• Файловая система
• Видео файлы
• Аудио файлы
• Прочие файлы
• Интернет

25. РАБОЧЕЕ МЕСТО
BLACKBERRY ПРОГРАММИСТА
• Студия разработки
• BlackBerry JDE
• Eclipse + BlackBerry плагин
• RIM Keys
• $0
• 3 ключа
• JDK (Java Development Kit)

26. РАБОЧЕЕ МЕСТО
BLACKBERRY ПРОГРАММИСТА
• Студия разработки
• Adobe Flash Builder
• RIM Keys
• $0
• 2 ключа
• Adobe Flash CS

27. ИСПОЛНЯЕМАЯ СРЕДА BLACKBERRY
• BlackBerry
• Регистровая Java машина
• Пропритерная разработка
• Ручная декомпиляция
• Исполняемый файл
• Недекомпилируем
• Обфусцирован

28. ИСПОЛНЯЕМАЯ СРЕДА ANDROID
• Android
• Регистровая Java машина
• Dalvik
• Open-Source
• Исполняемый файл
• Декомпилируем
• Инструмент в свободном доступе

29. ПРЕДЫДУЩИЕ РАБОТЫ ПО ОЦЕНКЕ
ЗАЩИЩЁННОСТИ BLACKBERRY
• Praetorian Global
• DEFCON 14, 2006
• FX of Phenoelit
• BLACKHAT, 2006
• Symantec
• 2009

30. PRAETORIAN GLOBAL
• BlackBerry Attack ToolKit – инструмент, позволяющий
проводить атаку на BlackBerry-устройства
• BlackBerry Proxy – вредоносный модуль, который
может быть внедрён посредством предыдущего
модуля и осуществляет проксирование трафика,
создавая скрытый канал.
• Успешно обходит корпоративный IDS
• Трафик зашифрован обусловлено
инфраструктурой BES

31. FX OF PHENOELIT
• Комплексное исследование инфраструктуры
BlackBerry
• Поиск уязвимых точек для проведения атак
• RIM-ключи
• BES IT POLICY + SQL
• Сетевые пакеты
• BES Attachment Service

32. SYMANTEC
• Аналитический отчет
• Построение вредоносного кода на основе Java API
• Разработка решений по защите на основе BES IT
Policy

33. РЕЗУЛЬТАТЫ
• Praetorian Global
• Proof-Of-Concept
• Уязвимые места не защищены
• FX of Phenoelit
• Требует дополнительного изучения
• Расхождение в результатах
• Symantec
• Неэффективное применение BES IT Policy

34. УЛУЧШЕНИЕ ПРЕДЫДУЩИХ РАБОТ
• Разработка эффективных политик для ряда угроз
• Улучшение или создание новых Proof-Of-Concept
• Расширение функционала
• Эффективность сокрытия
• Введение в заблуждение пользователя
• Ряд материалов доступен
• HAKIN9 Magazine

35. MESSAGE MISLEADING
• Область покрытия по типу
• Email
• Pin-To-Pin
• Область покрытия по виду
• Все типы сообщений (входящие, исходящие)
• Все типы статусов сообщений
• Цель
• Провокация на запуск вредоносного кода
• Затруднение криминалистического расследования

36. MESSAGE MISLEADING
• Аккаунт
• Поле «От кого»
• Поле «Кому»
• Тема сообщения
• Дата сообщения
• Тело сообщения
• Вложение
• Статус сообщения
• Прочитано, отправлено с ошибкой и тп

37. MESSAGE MISLEADING
• Аккаунт
• Поле «От кого»
• Поле «Кому»
• Тема сообщения
• Дата сообщения
• Тело сообщения
• Вложение
• Статус сообщения
• Прочитано, отправлено с ошибкой и тп

38. EMAIL MISLEADING

39. PIN MISLEADING

40. ЭМУЛЯЦИЯ КЛАВИШ
• Покрывает виртуальную клавиатуру
• Покрывает физическую клавиатуру
• Доступно для всех приложений
• Требуется разрешение IT Policy устройства
• Пример
• Сокрытие ответа на звонок
• Сворачивание экрана
• Переход на домашний экран

41. ЗАЩИЩЁННОСТЬ IM-ДАННЫХ
• Типы IM-чатов
• BlackBerry
• Yahoo
• Google
• AIM (AOL)
• Windows Live

42. ЗАЩИЩЁННОСТЬ IM-ДАННЫХ
• Хранение
• Зашифрованная файловая система
• В открытом виде
• Невозможность с телефона прочесть отличное от
txt расширение
• Постоянный путь хранения
• Требуется опция сохранения в памяти
устройства

43. ЗАЩИЩЁННОСТЬ IM-ДАННЫХ
• Формат
• Дата и время
• ID отправителя
• ID получателя
• Содержимое

44. ЗАЩИЩЁННОСТЬ IM-ДАННЫХ

45. ЗАЩИЩЁННОСТЬ IM-ДАННЫХ

46. ЗАЩИЩЁННОСТЬ IM-ДАННЫХ

47. ЗАЩИЩЁННОСТЬ IM-ДАННЫХ

48. ЗАЩИТА ОТ
ДЕСТРУКТИВНОГО ВОЗДЕЙСТВИЯ
• Предпосылки
• BlackBerry Enterprise Server
• IT Policy
• Управление приложение
• Удаление после перезагрузки
• Необходимость прошивки устройства
• «Безрукое» удаление программ

49. ЗАЩИТА ОТ
ДЕСТРУКТИВНОГО ВОЗДЕЙСТВИЯ
• Эффективность
• BlackBerry Enterprise Server
• Организационная сопряжена со своевременностью
• Человеческий фактор
• Отсутствие атак и факта заражения
• Управление приложением
• Отсутствует
• Необходимость прошивки устройства
• До перезагрузки

50. ЗАЩИТА ОТ
ДЕСТРУКТИВНОГО ВОЗДЕЙСТВИЯ

51. ЗАЩИТА ОТ
ДЕСТРУКТИВНОГО ВОЗДЕЙСТВИЯ

52. ЗАЩИТА ОТ
ДЕСТРУКТИВНОГО ВОЗДЕЙСТВИЯ

53. ЗАЩИТА ОТ
ДЕСТРУКТИВНОГО ВОЗДЕЙСТВИЯ

54. ПРОТИВОДЕЙСТВИЕ УТЕЧКЕ
ДАННЫХ АУТЕНТИФИКАЦИИ
• Password Keeper
• Хранитель паролей
• Хранитель паролей для сайтов
• BlackBerry Wallet
• Хранитель паролей для банковских карт

55. ПРОТИВОДЕЙСТВИЕ УТЕЧКЕ
ДАННЫХ АУТЕНТИФИКАЦИИ
• Password Keeper, BlackBerry Wallet
• Позволяет копировать данные в буфер
обмена
• Противодействие подглядыванию

56. ПРОТИВОДЕЙСТВИЕ УТЕЧКЕ
ДАННЫХ АУТЕНТИФИКАЦИИ
• Password Keeper, BlackBerry Wallet
• Получение доступа к содержимому буфера
при активном окне приводит к ошибке
«Unauthorized attempt to attach to this
application»

57. ПРОТИВОДЕЙСТВИЕ УТЕЧКЕ
ДАННЫХ АУТЕНТИФИКАЦИИ
• Password Keeper, BlackBerry Wallet
• Получение доступа к содержимому буфера
при свернутом или закрытом окне
программы предоставляет неограниченный
доступ к буферу обмена

58. ПРОТИВОДЕЙСТВИЕ УТЕЧКЕ
ДАННЫХ АУТЕНТИФИКАЦИИ

59. ПРОТИВОДЕЙСТВИЕ УТЕЧКЕ
ДАННЫХ АУТЕНТИФИКАЦИИ

60. ЭКРАННЫЙ ШПИОН
• Получение информации с любого экрана
• Получение нажатых клавиш
• Получение пароля
• Получение для любой виртуальной
клавиатуры

61. ЭКРАННЫЙ ШПИОН

62. ЭКРАННЫЙ ШПИОН

63. ЭКРАННЫЙ ШПИОН

64. РУТКИТ ПРИКЛАДНОГО УРОВНЯ
• Получение доступа к большинству
приложений
• 90% приложений из коробки
• Сторонние приложения
• Системные приложения

65. РУТКИТ ПРИКЛАДНОГО УРОВНЯ
• Получение информации о компонентах
• Получение информации с компонентов
• Изменение состояния компонентов
• Удаление или подмена компонентов

66. РУТКИТ ПРИКЛАДНОГО УРОВНЯ
• Элементы интерфейса группируются по типу
и сворачиваются
• ButtonField группируется в
ButtonFieldManager
• Manager сворачиваются в ScreenManager
• И т.д. до главного ScreenManager

67. РУТКИТ ПРИКЛАДНОГО УРОВНЯ

68. РУТКИТ ПРИКЛАДНОГО УРОВНЯ
• ContentHeight = 21
• ContentWidth = 93
• ContentTop = 15
• ContentLeft = 0
• FieldStyle = 0
• Left = 0
• Height = 36
• Width = 93
• Top = 0
• State = 0
• Style = 45038195296960512
• VisualState = 0
• Index = 0
• Text = Username:
• isPasteable = false
• isSelectable = false
• isSelectionCopyable = true
• isSelectionCutable = false
• isSelectionDeleteable = false
• isVisible = true

69. РУТКИТ ПРИКЛАДНОГО УРОВНЯ
• Border =
net.rim.device.extra.app.twitter.ui.fields.
decor.RoundedRectBorder@524165b2
• ContentHeight = 21
• ContentWidth = 322
• ContentTop = 9
• ContentLeft = 9
• FieldStyle = -536854400
• Left = 0
• Height = 39
• Width = 340
• Top = 0
• State = 0
• Style = 1175441705525067904
• VisualState = 0
• Label =
• LabelLength = 0
• Text = yury.chemerkin@gmail.com
• TextLength = 24
• isPasteable = true
• isSelectable = true
• isSelectionCopyable = false
• isSelectionCutable = false
• isSelectionDeleteable = false
• isVisible = true

70. РУТКИТ ПРИКЛАДНОГО УРОВНЯ
• Border =
net.rim.device.extra.app.twitter.ui.fields.
decor.RoundedRectBorder@c0ca316d
• ContentHeight = 21
• ContentWidth = 322
• ContentTop = 110
• ContentLeft = 9
• FieldStyle = -1073741808
• Left = 0
• Height = 39
• Width = 340
• Top = 101
• State = 0
• Style = 22520200381333520
• VisualState = 0
• Label =
• LabelLength = 0
• Text = R@mf0rD#
• TextLength = 8
• isPasteable = true
• isSelectable = true
• isSelectionCopyable = false
• isSelectionCutable = false
• isSelectionDeletea

71. РУТКИТ ПРИКЛАДНОГО УРОВНЯ
• ContentHeight = 21
• ContentWidth = 342
• ContentTop = 61
• ContentLeft = 0
• FieldStyle = 0
• Left = 0
• Height = 21
• Width = 342
• Top = 61
• State = 0
• Style = 1197959699903807488
• VisualState = 0
• Index = 3
• Text = Password:
• isPasteable = false
• isSelectable = false
• isSelectionCopyable = true
• isSelectionCutable = false
• isSelectionDeleteable

72. РУТКИТ ПРИКЛАДНОГО УРОВНЯ
• Background =
net.rim.device.api.ui.decor.SolidTranspa
rentBackground@2fe8febe
• Border =
net.rim.device.api.ui.decor.BitmapBorde
r@fa5bc84f
• ContentHeight = 21
• ContentWidth = 330
• ContentTop = 88
• ContentLeft = 6
• FieldStyle = -536870896
• Left = 0
• Height = 33
• Width = 342
• Top = 82
• State = 6
• Style = 22520200918204432
• VisualState = 2
• Text = pP##w
• TextLength = 5
• isPasteable = true
• isSelectable = true
• isSelectionCopyable = false
• isSelectionCutable = false
• isSelectionDeleteable = false
• isVisible = true

73. ПРОБЛЕМАТИКА
• Отсутствие мониторинга событий
• Отсутствие ведения записи истории событий
• Отсутствие достаточной детализации разрешений
• Отсутствие достаточной информативности запросов
• «Безалаберность» вендоров как разработчиков
• Закрепление неосведомлённости пользователей
• Стагнация ИБ