(Pdf) yury chemerkin info_securityrussia_2011
-
Upload
sto-strategy -
Category
Technology
-
view
181 -
download
1
description
Transcript of (Pdf) yury chemerkin info_securityrussia_2011
![Page 1: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/1.jpg)
ЧЕМЁРКИН ЮРИЙ, HAKIN9 MAGAZINE
INFOSECURITY RUSSIA 2011
БЕЗОПАСНОСТЬ BLACKBERRY
РЕШЕНИЙ:
УЯЗВИМОСТИ НА СТЫКЕ ТЕХНОЛОГИЙ
![Page 2: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/2.jpg)
КРАТКО О ДОКЛАДЧИКЕ
• Специалист в области
• информационной безопасности
• мобильных платформ
• BlackBerry, Android, Windows Mobile
• неклассической криминалистики
• Reverse-разработчик
• Assembler, C++, C#, Delphi, Java
• риск-менеджмента
• Представитель HAKIN9 MAGAZINE
• Google me: «Yury Chemerkin»
![Page 3: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/3.jpg)
КРАТКО О HAKIN9 MAGAZINE
• HAKIN9 MAGAZINE
• Месячное издание
• Hakin9
• Hakin9 Extra
• Hakin9 Exploiting Software
• Область – Информационная Безопасность
• Издается на четырёх языках
• Издательство - Software Press Sp.z.o.o
• 6 лет истории успеха в области ИБ
• Google: «http://hakin9.org/»
![Page 4: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/4.jpg)
РЕШЕНИЯ В ОБЛАСТИ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
• Наличие проектной документации
• Архитектурная документация
• Технологическая документация
• Функциональная документация
• Концептуальная документация
• Политики ИБ
• Регламенты ИБ
![Page 5: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/5.jpg)
РЕШЕНИЯ В ОБЛАСТИ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
• Проектная документация VS Патенты
• Документация VS Потеря доли рынка
• Документация VS Рост атак на продукт
• Документация VS Маркетинг
• Документация VS Отсутствие решения
• И т.д.
![Page 6: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/6.jpg)
BLACKBERRY
• Классический пример и стандарт
защищённой мобильной платформы
• Наличие сопутствующей документации
• Базируется на принципах информационной
безопасности
![Page 7: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/7.jpg)
ПРИНЦИПЫ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
• Конфиденциальность,
• Целостность,
• Доступность,
• …
• Аутентичность,
• Неотказуемость,
• Достоверность
![Page 8: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/8.jpg)
BLACKBERRY VS ОСТАЛЬНЫХ
• BlackBerry – проектировалась как защищённая мобильная платформа
• iOS – проектировалась как расширение окружения продуктов на базе MacOS
• Android – проектировалась как платформа для коммуникаторов, планшетов, проигрывателей, наручных часов на ядре Linux
• Windows – проектировалась как расширение настольных решений для корпоративных клиентов
![Page 9: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/9.jpg)
СИНГУЛЯРНОСТЬ
• Точка, в которой математическая функция
стремится к бесконечности или имеет какие-
либо иные нерегулярности поведения
(Математическое определение)
• Предполагаемый короткий период
чрезвычайно быстрого технологического
прогресса (Техническое определение)
![Page 10: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/10.jpg)
СИНГУЛЯРНОСТЬ И BLACKBERRY
• Поддержка Adobe Flash
• Поддержка Closed-Native Java Machine
• Поддержка Dalvik Java Machine
• Поддержка QNX SDK
• Покрытие мобильных платформ частичными BB-решениями
• BlackBerry Messenger
• Pin-To-Pin
![Page 11: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/11.jpg)
ОБЩАЯ АРХИТЕКТУРА BLACKBERRY
![Page 12: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/12.jpg)
БОЛЕЕ ДЕТАЛЬНАЯ АРХИТЕКТУРА
![Page 13: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/13.jpg)
BES IT POLICY
![Page 14: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/14.jpg)
BES IT POLICY
![Page 15: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/15.jpg)
ПУТЬ МОБИЛЬНОГО
ВРЕДОНОСНОГО ПРИЛОЖЕНИЯ
• Стороннее приложение
• BlackBerry Application World
• RIM Code Signing Keys
• Стоимость $0
• Java API
![Page 16: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/16.jpg)
RIM CODE SIGNING KEYS
• RCR (RIM Cryptographic Runtime)
• RRT (RIM Runtime API)
• RBB (RIM BlackBerry Apps API)
![Page 17: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/17.jpg)
ЗАЩИЩЁННОЕ API
• net.rim.blackberry.api.blackberrymessen
ger
• net.rim.blackberry.api.browser
• net.rim.blackberry.api.homescreen
• net.rim.blackberry.api.invoke
• net.rim.blackberry.api.mail
• net.rim.blackberry.api.menuitem
• net.rim.blackberry.api.messagelist
• net.rim.blackberry.api.options
• net.rim.blackberry.api.maps
• net.rim.blackberry.api.pdap
• net.rim.blackberry.api.phone
• net.rim.device.api.gps
• net.rim.device.api.bluetooth
• net.rim.device.api.io
• net.rim.device.api.file
• net.rim.device.api.synchronization
• net.rim.device.cldc.io.ssl
• net.rim.device.api.servicebook
• net.rim.device.api.applicationcontrol
![Page 18: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/18.jpg)
ЗАПРОС РАЗРЕШЕНИЙ
№1. ОБЩИЙ ЭКРАН
![Page 19: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/19.jpg)
ЗАПРОС РАЗРЕШЕНИЙ
№2. «ДЕТАЛЬНЫЙ» ЭКРАН
![Page 20: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/20.jpg)
ДЕТАЛИЗАЦИЯ РАЗРЕШЕНИЙ
№1. КОММУНИКАЦИЯ
![Page 21: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/21.jpg)
ДЕТАЛИЗАЦИЯ РАЗРЕШЕНИЙ
№2. ВЗАИМОДЕЙСТВИЯ
![Page 22: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/22.jpg)
ДЕТАЛИЗАЦИЯ РАЗРЕШЕНИЙ
№3. ПОЛЬЗОВАТЕЛЬСКИЕ ДАННЫЕ
![Page 23: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/23.jpg)
ПРЕДЕЛ ДОВЕРИЯ
• Стороннее ПО рассылает информацию о пробках
• GPS
• Интернет
• SMS
• Pin-To-Pin
• Адресная книга
![Page 24: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/24.jpg)
ПРЕДЕЛ ДОВЕРИЯ
• МЕДИА ПЛЕЕР
• Файловая система
• Видео файлы
• Аудио файлы
• Прочие файлы
• Интернет
![Page 25: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/25.jpg)
РАБОЧЕЕ МЕСТО
BLACKBERRY ПРОГРАММИСТА
• Студия разработки
• BlackBerry JDE
• Eclipse + BlackBerry плагин
• RIM Keys
• $0
• 3 ключа
• JDK (Java Development Kit)
![Page 26: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/26.jpg)
РАБОЧЕЕ МЕСТО
BLACKBERRY ПРОГРАММИСТА
• Студия разработки
• Adobe Flash Builder
• RIM Keys
• $0
• 2 ключа
• Adobe Flash CS
![Page 27: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/27.jpg)
ИСПОЛНЯЕМАЯ СРЕДА BLACKBERRY
• BlackBerry
• Регистровая Java машина
• Пропритерная разработка
• Ручная декомпиляция
• Исполняемый файл
• Недекомпилируем
• Обфусцирован
![Page 28: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/28.jpg)
ИСПОЛНЯЕМАЯ СРЕДА ANDROID
• Android
• Регистровая Java машина
• Dalvik
• Open-Source
• Исполняемый файл
• Декомпилируем
• Инструмент в свободном доступе
![Page 29: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/29.jpg)
ПРЕДЫДУЩИЕ РАБОТЫ ПО ОЦЕНКЕ
ЗАЩИЩЁННОСТИ BLACKBERRY
• Praetorian Global
• DEFCON 14, 2006
• FX of Phenoelit
• BLACKHAT, 2006
• Symantec
• 2009
![Page 30: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/30.jpg)
PRAETORIAN GLOBAL
• BlackBerry Attack ToolKit – инструмент, позволяющий проводить атаку на BlackBerry-устройства
• BlackBerry Proxy – вредоносный модуль, который может быть внедрён посредством предыдущего модуля и осуществляет проксирование трафика, создавая скрытый канал.
• Успешно обходит корпоративный IDS
• Трафик зашифрован обусловлено инфраструктурой BES
![Page 31: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/31.jpg)
FX OF PHENOELIT
• Комплексное исследование инфраструктуры
BlackBerry
• Поиск уязвимых точек для проведения атак
• RIM-ключи
• BES IT POLICY + SQL
• Сетевые пакеты
• BES Attachment Service
![Page 32: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/32.jpg)
SYMANTEC
• Аналитический отчет
• Построение вредоносного кода на основе Java API
• Разработка решений по защите на основе BES IT
Policy
![Page 33: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/33.jpg)
РЕЗУЛЬТАТЫ
• Praetorian Global
• Proof-Of-Concept
• Уязвимые места не защищены
• FX of Phenoelit
• Требует дополнительного изучения
• Расхождение в результатах
• Symantec
• Неэффективное применение BES IT Policy
![Page 34: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/34.jpg)
УЛУЧШЕНИЕ ПРЕДЫДУЩИХ РАБОТ
• Разработка эффективных политик для ряда угроз
• Улучшение или создание новых Proof-Of-Concept
• Расширение функционала
• Эффективность сокрытия
• Введение в заблуждение пользователя
• Ряд материалов доступен
• HAKIN9 Magazine
![Page 35: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/35.jpg)
MESSAGE MISLEADING
• Область покрытия по типу
• Pin-To-Pin
• Область покрытия по виду
• Все типы сообщений (входящие, исходящие)
• Все типы статусов сообщений
• Цель
• Провокация на запуск вредоносного кода
• Затруднение криминалистического расследования
![Page 36: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/36.jpg)
MESSAGE MISLEADING
• Аккаунт
• Поле «От кого»
• Поле «Кому»
• Тема сообщения
• Дата сообщения
• Тело сообщения
• Вложение
• Статус сообщения
• Прочитано, отправлено с ошибкой и тп
![Page 37: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/37.jpg)
MESSAGE MISLEADING
• Аккаунт
• Поле «От кого»
• Поле «Кому»
• Тема сообщения
• Дата сообщения
• Тело сообщения
• Вложение
• Статус сообщения
• Прочитано, отправлено с ошибкой и тп
![Page 38: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/38.jpg)
EMAIL MISLEADING
![Page 39: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/39.jpg)
PIN MISLEADING
![Page 40: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/40.jpg)
ЭМУЛЯЦИЯ КЛАВИШ
• Покрывает виртуальную клавиатуру
• Покрывает физическую клавиатуру
• Доступно для всех приложений
• Требуется разрешение IT Policy устройства
• Пример
• Сокрытие ответа на звонок
• Сворачивание экрана
• Переход на домашний экран
![Page 41: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/41.jpg)
ЗАЩИЩЁННОСТЬ IM-ДАННЫХ
• Типы IM-чатов
• BlackBerry
• Yahoo
• AIM (AOL)
• Windows Live
![Page 42: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/42.jpg)
ЗАЩИЩЁННОСТЬ IM-ДАННЫХ
• Хранение
• Зашифрованная файловая система
• В открытом виде
• Невозможность с телефона прочесть отличное от txt расширение
• Постоянный путь хранения
• Требуется опция сохранения в памяти устройства
![Page 43: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/43.jpg)
ЗАЩИЩЁННОСТЬ IM-ДАННЫХ
• Формат
• Дата и время
• ID отправителя
• ID получателя
• Содержимое
![Page 44: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/44.jpg)
ЗАЩИЩЁННОСТЬ IM-ДАННЫХ
![Page 45: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/45.jpg)
ЗАЩИЩЁННОСТЬ IM-ДАННЫХ
![Page 46: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/46.jpg)
ЗАЩИЩЁННОСТЬ IM-ДАННЫХ
![Page 47: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/47.jpg)
ЗАЩИЩЁННОСТЬ IM-ДАННЫХ
![Page 48: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/48.jpg)
ЗАЩИТА ОТ
ДЕСТРУКТИВНОГО ВОЗДЕЙСТВИЯ
• Предпосылки
• BlackBerry Enterprise Server
• IT Policy
• Управление приложение
• Удаление после перезагрузки
• Необходимость прошивки устройства
• «Безрукое» удаление программ
![Page 49: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/49.jpg)
ЗАЩИТА ОТ
ДЕСТРУКТИВНОГО ВОЗДЕЙСТВИЯ
• Эффективность
• BlackBerry Enterprise Server
• Организационная сопряжена со своевременностью
• Человеческий фактор
• Отсутствие атак и факта заражения
• Управление приложением
• Отсутствует
• Необходимость прошивки устройства
• До перезагрузки
![Page 50: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/50.jpg)
ЗАЩИТА ОТ
ДЕСТРУКТИВНОГО ВОЗДЕЙСТВИЯ
![Page 51: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/51.jpg)
ЗАЩИТА ОТ
ДЕСТРУКТИВНОГО ВОЗДЕЙСТВИЯ
![Page 52: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/52.jpg)
ЗАЩИТА ОТ
ДЕСТРУКТИВНОГО ВОЗДЕЙСТВИЯ
![Page 53: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/53.jpg)
ЗАЩИТА ОТ
ДЕСТРУКТИВНОГО ВОЗДЕЙСТВИЯ
![Page 54: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/54.jpg)
ПРОТИВОДЕЙСТВИЕ УТЕЧКЕ
ДАННЫХ АУТЕНТИФИКАЦИИ
• Password Keeper
• Хранитель паролей
• Хранитель паролей для сайтов
• BlackBerry Wallet
• Хранитель паролей для банковских карт
![Page 55: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/55.jpg)
ПРОТИВОДЕЙСТВИЕ УТЕЧКЕ
ДАННЫХ АУТЕНТИФИКАЦИИ
• Password Keeper, BlackBerry Wallet
• Позволяет копировать данные в буфер
обмена
• Противодействие подглядыванию
![Page 56: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/56.jpg)
ПРОТИВОДЕЙСТВИЕ УТЕЧКЕ
ДАННЫХ АУТЕНТИФИКАЦИИ
• Password Keeper, BlackBerry Wallet
• Получение доступа к содержимому буфера
при активном окне приводит к ошибке
«Unauthorized attempt to attach to this
application»
![Page 57: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/57.jpg)
ПРОТИВОДЕЙСТВИЕ УТЕЧКЕ
ДАННЫХ АУТЕНТИФИКАЦИИ
• Password Keeper, BlackBerry Wallet
• Получение доступа к содержимому буфера
при свернутом или закрытом окне
программы предоставляет неограниченный
доступ к буферу обмена
![Page 58: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/58.jpg)
ПРОТИВОДЕЙСТВИЕ УТЕЧКЕ
ДАННЫХ АУТЕНТИФИКАЦИИ
![Page 59: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/59.jpg)
ПРОТИВОДЕЙСТВИЕ УТЕЧКЕ
ДАННЫХ АУТЕНТИФИКАЦИИ
![Page 60: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/60.jpg)
ЭКРАННЫЙ ШПИОН
• Получение информации с любого экрана
• Получение нажатых клавиш
• Получение пароля
• Получение для любой виртуальной
клавиатуры
![Page 61: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/61.jpg)
ЭКРАННЫЙ ШПИОН
![Page 62: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/62.jpg)
ЭКРАННЫЙ ШПИОН
![Page 63: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/63.jpg)
ЭКРАННЫЙ ШПИОН
![Page 64: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/64.jpg)
РУТКИТ ПРИКЛАДНОГО УРОВНЯ
• Получение доступа к большинству
приложений
• 90% приложений из коробки
• Сторонние приложения
• Системные приложения
![Page 65: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/65.jpg)
РУТКИТ ПРИКЛАДНОГО УРОВНЯ
• Получение информации о компонентах
• Получение информации с компонентов
• Изменение состояния компонентов
• Удаление или подмена компонентов
![Page 66: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/66.jpg)
РУТКИТ ПРИКЛАДНОГО УРОВНЯ
• Элементы интерфейса группируются по типу
и сворачиваются
• ButtonField группируется в
ButtonFieldManager
• Manager сворачиваются в ScreenManager
• И т.д. до главного ScreenManager
![Page 67: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/67.jpg)
РУТКИТ ПРИКЛАДНОГО УРОВНЯ
![Page 68: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/68.jpg)
РУТКИТ ПРИКЛАДНОГО УРОВНЯ
• ContentHeight = 21
• ContentWidth = 93
• ContentTop = 15
• ContentLeft = 0
• FieldStyle = 0
• Left = 0
• Height = 36
• Width = 93
• Top = 0
• State = 0
• Style = 45038195296960512
• VisualState = 0
• Index = 0
• Text = Username:
• isPasteable = false
• isSelectable = false
• isSelectionCopyable = true
• isSelectionCutable = false
• isSelectionDeleteable = false
• isVisible = true
![Page 69: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/69.jpg)
РУТКИТ ПРИКЛАДНОГО УРОВНЯ
• Border =
net.rim.device.extra.app.twitter.ui.fields.
decor.RoundedRectBorder@524165b2
• ContentHeight = 21
• ContentWidth = 322
• ContentTop = 9
• ContentLeft = 9
• FieldStyle = -536854400
• Left = 0
• Height = 39
• Width = 340
• Top = 0
• State = 0
• Style = 1175441705525067904
• VisualState = 0
• Label =
• LabelLength = 0
• Text = [email protected]
• TextLength = 24
• isPasteable = true
• isSelectable = true
• isSelectionCopyable = false
• isSelectionCutable = false
• isSelectionDeleteable = false
• isVisible = true
![Page 70: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/70.jpg)
РУТКИТ ПРИКЛАДНОГО УРОВНЯ
• Border =
net.rim.device.extra.app.twitter.ui.fields.
decor.RoundedRectBorder@c0ca316d
• ContentHeight = 21
• ContentWidth = 322
• ContentTop = 110
• ContentLeft = 9
• FieldStyle = -1073741808
• Left = 0
• Height = 39
• Width = 340
• Top = 101
• State = 0
• Style = 22520200381333520
• VisualState = 0
• Label =
• LabelLength = 0
• Text = R@mf0rD#
• TextLength = 8
• isPasteable = true
• isSelectable = true
• isSelectionCopyable = false
• isSelectionCutable = false
• isSelectionDeletea
![Page 71: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/71.jpg)
РУТКИТ ПРИКЛАДНОГО УРОВНЯ
• ContentHeight = 21
• ContentWidth = 342
• ContentTop = 61
• ContentLeft = 0
• FieldStyle = 0
• Left = 0
• Height = 21
• Width = 342
• Top = 61
• State = 0
• Style = 1197959699903807488
• VisualState = 0
• Index = 3
• Text = Password:
• isPasteable = false
• isSelectable = false
• isSelectionCopyable = true
• isSelectionCutable = false
• isSelectionDeleteable
![Page 72: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/72.jpg)
РУТКИТ ПРИКЛАДНОГО УРОВНЯ
• Background =
net.rim.device.api.ui.decor.SolidTranspa
rentBackground@2fe8febe
• Border =
net.rim.device.api.ui.decor.BitmapBorde
r@fa5bc84f
• ContentHeight = 21
• ContentWidth = 330
• ContentTop = 88
• ContentLeft = 6
• FieldStyle = -536870896
• Left = 0
• Height = 33
• Width = 342
• Top = 82
• State = 6
• Style = 22520200918204432
• VisualState = 2
• Text = pP##w
• TextLength = 5
• isPasteable = true
• isSelectable = true
• isSelectionCopyable = false
• isSelectionCutable = false
• isSelectionDeleteable = false
• isVisible = true
![Page 73: (Pdf) yury chemerkin info_securityrussia_2011](https://reader033.fdocument.pub/reader033/viewer/2022042613/549897bcac7959132e8b56be/html5/thumbnails/73.jpg)
ПРОБЛЕМАТИКА
• Отсутствие мониторинга событий
• Отсутствие ведения записи истории событий
• Отсутствие достаточной детализации разрешений
• Отсутствие достаточной информативности запросов
• «Безалаберность» вендоров как разработчиков
• Закрепление неосведомлённости пользователей
• Стагнация ИБ