Ondřej Caletka. 21. října 2015

Podobné dokumenty
Ondřej Caletka. 27. března 2014

Ondřej Caletka. 13. března 2014

Bezpečné placení na Internetu

Co musíte vědět o šifrování

Nastavení Mobilní banky 2 MojeBanka a MojeBanka Business

Hesla včera, dnes a zítra

Co musíte vědět o šifrování

Zabezpečení mobilních bankovnictví

Jak se měří Internet

Nastavení tabletu Samsung P605 Galaxy Note 10.1 (2014 edition)

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března / 16

Bezpečnostní zásady. d) Disponent je povinen při používání čipové karty nebo USB tokenu, na nichž je

Dual-stack jako řešení přechodu?

Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů

Nastavení telefonu T-Mobile move

Stránka, doména, URL, adresa

Bezpečnostní zásady. d) Disponent je povinen při používání čipové karty nebo USB tokenu, na nichž je

Nastavení telefonu Samsung N9005 Galaxy Note 3

Xiaomi Smart home Gateway. uživatelská příručka

Úvod do OpenWRT. Ondřej Caletka. 1. března Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko.

Nastavení telefonu Sony Xperia L

Terminál mypos. Obecné informace o terminálu. Aktivace zařízení KASA FIK mypos

Nejčastější podvody a útoky na Internetu. Pavel Bašta

OBCHODNÍ PODMÍNKY PRO ELEKTRONICKÝ STYK S BANKOU SBERBANK ONLINE BANKING

Aktuální informace o elektronické bezpečnosti

Připojení k bezdrátové síti eduroam na VFU Brno s mobilním telefonem se systémem Android

Jak se měří Internet

Nastavení telefonu Sony Ericsson XPERIA X8

Kaspersky Tablet Security

Jak se chovat v cyberprostoru

Nastavení zařízení Samsung P1000 Galaxy Tab

VÝZNAM BEZPEČNOSTI MOBILNÍCH PLATFOREM JDE RUKU V RUCE S ROSTOUCÍ POPULARITOU SMARTPHONŮ

INSTRUKCJA OBSŁUGI. MINI Kamera IP Wi-Fi 720p vnit řní H-962

Nová aplikace UPC Telefon pro mobilní telefony Informace, jak používat aplikaci

Nastavení telefonu Nokia N9

Nastavení telefonu Sony Ericsson XPERIA X10

Nastavení telefonu Samsung I9300 Galaxy S III

Nastavení telefonu Nokia 3220

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Nastavení telefonu Sony Xperia E

Prevence zneužití telekomunikačních služeb. Kraj Vysočina. Telefónica O2 Czech Republic, a. s.

Nastavení telefonu Nokia C2-01

Ochrana soukromí v DNS

Kaspersky ONE. univerzální zabezpečení. Ochrana různých zařízení

Postačí z hlediska bezpečnosti ochrana heslem?

Práce s ovými schránkami v síti Selfnet

Nastavení telefonu Samsung S5570 Galaxy Mini

Triky s OpenSSH. 4. listopadu Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko.

mobile device management. Martin Hnízdil Michal Vávra

První seznámení s mobilní aplikací PATRIOT GPS

Nastavení telefonu Nokia 206

ATEUS - OMEGA Komunikační řešení pro malé a střední firmy

Nastavení telefonu Sony Ericsson Xperia Arc S

Základní nastavení brány 2N VoiceBlue MAX

SIM karty a bezpečnost v mobilních sítích

2. Kontakty. 1. Základní nastavení telefonu Vložení SIM karty Vložení paměťové karty Zapnutí telefonu a PIN. 3. Volání

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

1. Základní nastavení telefonu Vložení SIM karty První zapnutí telefonu. 2. Kontakty. 3. Volání

Počítačová síť ve škole a rizika jejího provozu

2. Kontakty. 1. Základní nastavení telefonu Vložení SIM karty První zapnutí telefonu. 3. Nastavení volání

Mobilita a roaming Možnosti připojení

Nastavení telefonu HTC One S

Aplikace gdmss, idmss V

Bezpečnost sítí

Ondřej Caletka. 23. května 2014

IT bezpečnost Phishing. Školení pro uživatele sítě WEBnet

Linux RAID, LVM. 27. listopadu Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko.

Nastavení tabletu Samsung P5100 Galaxy Tab

Metody autentizace Hesla a Biometriky. Vlasta Šťavová

2. Kontakty. 1. Základní nastavení telefonu Vložení SIM karty Vložení paměťové karty Zapnutí telefonu a PIN. 3. Volání

Nejlepší zabezpečení chytrých telefonů

2. Kontakty. 1. Základní nastavení telefonu Vložení SIM karty První zapnutí telefonu. 3. Volání

Symantec Mobile Security

Mobilní aplikace. Uživatelský manuál

Nastavení telefonu Samsung S7710 Galaxy Xcover 2


Nastavení tabletu Huawei MediaPad 7 Lite

Moderní telefonní ústředna

Nastavení telefonu Huawei Ascend Y300

Nastavení telefonu Alcatel OT-991

O2 ENTERPRISE SECURITY. Vít Jergl, Vladimír Kajš

Bezpečnost internetového bankovnictví, bankomaty

Bezpečnější pošta aneb DANE for SMTP

Jak zjistit, jestli nejsme obětí

PROFESIONÁLNÍ ODPOSLECH MOBILNÍHO TELEFONU SPYTEL

Mobilní aplikace BABEL Šifrované SMS

mpos mobilní aplikace Průvodce pro použití s Lenovo A2010

Nastavení telefonu Nokia 113

Produktové podmínky služeb přímého bankovnictví ekonto a účtů zřízených v ebance před

NÁVOD K POUŽÍVÁNÍ DIGITÁLNÍ PENĚŽENKY MASTERCARD MOBILE

Krádež eduroam identity a obrana proti ní

Bojíte se? Pořiďte si!

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

Smart Home CHYTRÁ WI-FI ZÁSUVKA

Nastavení telefonu BlackBerry Z10

Správa a zabezpečení mobilních zařízení. Jiljí Barouš

Typy bezpečnostních incidentů

Nastavení telefonu LG G2 D802

Jen správně nasazené HTTPS je bezpečné

Mobilní aplikace. Uživatelský manuál

Transkript:

Mobilní zranitelnosti Ondřej Caletka 21 října 2015 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 30 Česko Ondřej Caletka (CESNET, z s p o) Mobilní zranitelnosti 21 října 2015 1 / 20

Vítejte v Budoucnosti! Ondřej Caletka (CESNET, z s p o) Mobilní zranitelnosti 21 října 2015 2 / 20

Geolokace mobilních zařízení Zdroj: gsmwebcz Ondřej Caletka (CESNET, z s p o) Mobilní zranitelnosti 21 října 2015 3 / 20

Kijev, leden 2014 Vážený zákazníku, zaregistrovali jsme vás jako účastníka nepovolené demonstrace Váš operátor Zdroj: theledeblogsnytimescom Ondřej Caletka (CESNET, z s p o) Mobilní zranitelnosti 21 října 2015 4 / 20

CLIP (Identifikace volajícího) doplňková služba inteligentní sítě za validitu dat odpovídá originující operátor v rámci mezinárodního styku dobrovolné Prozváněcí podvody Útočník provede krátký hovor z čísla například +2431230292 Oběť volá zpět v domnění, že jde o místní hovor Útočník (spolu s místním operátorem) profituje z astronomické ceny mezinárodního hovoru Ondřej Caletka (CESNET, z s p o) Mobilní zranitelnosti 21 října 2015 5 / 20

SMS zprávy původně jen servisní zprávy sítě nenesou jen text lidé jim mají tendenci důveřovat Zdroj: techworldidgse Ondřej Caletka (CESNET, z s p o) Mobilní zranitelnosti 21 října 2015 6 / 20

Morální reforma Zdroj: cccde: Hacking the Czech Parliament via SMS Ondřej Caletka (CESNET, z s p o) Mobilní zranitelnosti 21 října 2015 7 / 20

Sociální inženýrství příchozí hovor Dobrý den, nabízím vám speciální tarif pouze pro vás, Nejprve mi ale prosím sdělte heslo pro komunikaci s operátorem identifikaci volajícího lze poměrně snadno podvrhnout autentizace by měla být vzájemná autentizace by neměla umožnit převzetí identity protistrany (nesdělovat celé heslo, jen vybrané znaky) Ondřej Caletka (CESNET, z s p o) Mobilní zranitelnosti 21 října 2015 8 / 20

Příliš děravé GSM Zdroj: brmlabcz Ondřej Caletka (CESNET, z s p o) Mobilní zranitelnosti 21 října 2015 9 / 20

Příliš děravé GSM odposlech SMS zpráv k uživateli je realizovatelný v amatérských podmínkách ceny profesionálních zařízení stále klesají lze postavit falešnou BTS s vypnutým šifrováním (IMSI-catcher, mají na VŠB-TUO) moderní telefony nešifrovaný provoz nedokáží signalizovat částečným řešením je přechod na UMTS, LTE, ale je zde riziko downgrade útoku Ondřej Caletka (CESNET, z s p o) Mobilní zranitelnosti 21 října 2015 10 / 20

Dvoufaktorová autentizace s mobilním telefonem Ondřej Caletka (CESNET, z s p o) Mobilní zranitelnosti 21 října 2015 11 / 20

Problém roku ~2004 lidé začali ve velké míře využívat e-banking jejich počítače byly prolezlé malwarem ukradení jména a hesla (případně X509 souboru z disku) bylo příliš lákavé Přidání jednorázového SMS hesla kompromitace počítače nestačí kompromitace mobilního telefonu těžko realizovatelná obtížné propojení dat z kompromitovaných zařízení Ondřej Caletka (CESNET, z s p o) Mobilní zranitelnosti 21 října 2015 12 / 20

Post-PC era ~2012 lidé přestávají konzumovat obsah z PC banky se předhánějí, která nabídne lepší aplikaci pro smartphone lidé zadávají přihlašovací údaje do téhož zařízení, do kterého následně přichází ověřovací zpráva kompromitace mobilního zařízení nás vrací k problémům z roku 2004 ale útočník musí být schopen zneužití v reálném čase Ondřej Caletka (CESNET, z s p o) Mobilní zranitelnosti 21 října 2015 13 / 20

Rizika mobilních aplikací Ondřej Caletka (CESNET, z s p o) Mobilní zranitelnosti 21 října 2015 14 / 20

Mobilní aplikace iphone licence pro vývojáře přísné podmínky nabízení aplikací v App Store možnost nastavení oprávnění aplikací uživatelem Android Malware se vyskytuje na všech platformách vývojář může být každý velmi otevřený Google Play Store oprávnění aplikací až do verze 6 určuje pouze vývojář Ondřej Caletka (CESNET, z s p o) Mobilní zranitelnosti 21 října 2015 15 / 20

Pozor na oprávnění Ondřej Caletka (CESNET, z s p o) Mobilní zranitelnosti 21 října 2015 16 / 20

Pozor na oprávnění odebírání oprávnění aplikaci uživatelem není podporováno až do Androidu 6 Marshmallow lze spoléhat jen na dobrou reputaci autora aplikace klíče k podepisování aplikace mohou být zcizeny Root oprávnění aplikace s root oprávněním mohou úplně všechno vstupovat do šifrovaných spojení krást privátní klíče a hesla maskovat se Ondřej Caletka (CESNET, z s p o) Mobilní zranitelnosti 21 října 2015 17 / 20

Nebezpečné Wi-Fi sítě telefon sám zkouší připojení ke známým Wi-Fi sítím útočník může poslouchat výzvy a vytvořit otevřenou síť na míru útočník stojí mezi zařízením a Internetem: může analyzovat provoz synchronizace na pozadí může vkladat vlastní reklamy/exploity do webových stránek Ondřej Caletka (CESNET, z s p o) Mobilní zranitelnosti 21 října 2015 18 / 20

Rady na závěr nezkoušet všechny aplikace používat dvoufaktorovou autentizaci, kde je to možné, využívat hesla pro konkrétní zařízení omezit používání e-bankingu na mobilních zařízeních mazat nešifrované Wi-Fi sítě z konfigurace po použití nastavovat eduroam pomocí https://cateduroamorg nastavit zamykání obrazovky Ondřej Caletka (CESNET, z s p o) Mobilní zranitelnosti 21 října 2015 19 / 20

Závěr Děkuji za pozornost Ondřej Caletka OndrejCaletka@cesnetcz http://ondřejcaletkacz Ondřej Caletka (CESNET, z s p o) Mobilní zranitelnosti 21 října 2015 20 / 20

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář