SRS Day La sécurité des applications mobiles iphone

Transcription

1 SRS Day La sécurité des applications mobiles iphone 2 5 N O V E M B R E Comment savoir si une application est suffisamment sécurisée? Comment étudier une application en boite noire? Christophe Bretonnière Jean Baptiste Galet Bastien Lardy Jérémy Rubert Loïs Samain Jérôme Trahard David Weber 1

2 Sommaire Introduction Scénarios Risques Approche white box Statique Dynamique Approche black box Analyse du trafic réseau Analyse du système de fichiers Reverse engineering Protection de données Conclusion 2

3 Introduction iphone, référence dans le smartphone d entreprise 95% des employés régulièrement en déplacement ont des smartphones (contre 85% en 2010). Actuellement, 42% des employés amenés à faire de nombreux voyages utilisent un smartphone personnel (augmentation de 34% depuis 2010) Source: Rapport d ipass 2011 sur les travailleurs mobiles 3

4 Scénarios Intérêt d effectuer une analyse d application avant le déploiement sur le parc mobile de l entreprise. Différentes approches Type Coût 4

5 Risques Différents types de risques Vol d informations Compromission de données Impact sur l image de la société Autres risques 5

6 Approche white box Deux analyses complémentaires: Analyse statique Analyser le code source Rechercher des erreurs de développement Rechercher du code malveillant Analyse dynamique Exécuter l application au sein d un environnement spécial Traquer les fuites de mémoires Traquer l utilisation excessive de ressources Tester les injections de code 6

7 Approche white box - Statique Vérifier la robustesse d une application But : S assurer que l application est résistante aux vulnérabilités, ainsi qu aux crashs. Méthode : Recherche des bugs classiques des applications pouvant compromettre la sécurité ou la stabilité d une application grâce à différents outils. Vulnérabilités recherchées Buffer overflow Off by one String Format Bug Injection SQL dans SQLite Xcode, l IDE d Apple, propose de réaliser une analyse statique sommaire du code. 7

8 Approche white box - Statique Vérifier le degré de confidentialité d une application But : S assurer que l application ne permet pas la fuite d informations; ou en cas de vol, de récupérer très facilement des données sensibles. Méthode : Vérifier que l application n a pas de fonctionnalités malveillantes et met en œuvre les moyens de protections disponibles telles que: l utilisation correct de l API de chiffrement l utilisation des protocoles sécurisés pour communiquer l utilisation de mécanismes d authentification l utilisation justifiée des ressources du smartphone telles que la caméra, le GPS, le carnet d adresse, etc. la non-présence d un morceau de code permettant de prendre à distance le contrôle de l application, voir du téléphone 8

9 Approche white box - Dynamique Traquer les comportements indésirables Fuites de mémoires Accès à des ressources de façon illogique Accès à des ressources en incohérence avec l objectif Surveiller toutes les entrées / sorties de l application Apple fournis plusieurs outils de monitoring Instruments Outils créés pour traquer les problèmes (fuites, IO, ) Shark Outils créés pour tester les performances 9

10 Approche white box - Dynamique Instruments 10

11 Approche black box Fonctionnement interne de l application cachée Trois méthodes d analyse : Analyse du trafic réseau Écoute du réseau et collecte d informations Analyse des données collectées Analyse du système de fichiers Création d une image du système de fichier Analyse chronologique des actions effectuées, à partir de l image Reverse engineering de l application Déchiffrer le binaire Analyse du binaire 11

12 Approche black box - Analyse du trafic réseau But : Recherche d éventuelles fuites de données Méthode : Ecoute du trafic réseau avec Wireshark Utilisation de l application Collecte de données Recherche de connection distante : Analyse du trafic DNS Analyse des paquets envoyés 12

13 Approche black box Système de fichiers Données présentes sur un iphone : Noms d'utilisateurs, adresses et certains mots de passe Données applicatives : Calendrier, journaux d'appels, messages, Photos, Vidéos, YouTube, Contacts, historique Web, Données Géographiques Réglages de l'appareil : Réseaux Wifi, Version du firmware, Analyse Chronologique du système de fichiers Déterminer les actions effectuées sur le système de fichiers par une application Création d une image du système de fichiers Utilisation du software ixam v2 Aucune trace n est laissée sur l iphone Software payant 13

14 Approche black box - Système de fichiers La commande «FLS» recueille des données provenant de sources telles que les systèmes de fichiers, registres, journaux, Analyse chronologique de l image du système de fichiers Utilisation du Sleuth Kit : ensemble d outils permettant de faire une analyse approfondie sur un système de fichier La commande «mactime» est utilisée pour trier et fusionner ces données afin d obtenir une chronologie des actions effectuées sur le système. Champ Type : m: modification a: consultation c: changement b: création 14

15 Approche black box Reverse engineering Déchiffrer le binaire But : Pouvoir faire une analyse plus approfondie. Méthode : Le déchiffrement du binaire peut se faire de manière automatique via certains logiciels comme crackulous. La méthode pour déchiffrer le binaire est la suivante: Chargement du binaire dans le contexte d un débogueur Définition d un breakpoint Lancement du processus Extraction du code déchiffré depuis la mémoire 15

16 Approche black box Reverse engineering Reverser le binaire But : Analyser le binaire déchiffré, pour pouvoir détecter les actions non-légitimes de l application. Méthode : Deux axes d études du binaire : En fonction de la logique de l application A partir du point d entrée A ces deux axes, on peux ajouter une pré-analyse dynamique pour étudier le chemin de fonctionnement réel et restreindre ainsi la recherche de code malveillant. 16

17 Protection des données Mise en cache des frappes clavier ~/Library/Application Support/iPhoneSimulator/4.0.1/Library/Keyboard/dynamic-text.dat Bonne pratique => désactiver la correction automatique Screenshot d application À chaque verrouillage Contournement possible sur un iphone jailbreaké: # rm -rf /var/mobile/library/caches/snapshots # ln -s /dev/null /var/mobile/library/caches/snapshots UIPasteBoard Cache du presse-papier persistent ~/Library/Application Support/iPhone Simulator/4.0.1/Library/Caches/com.apple.UIKit.pboard Bonne pratique => désactivation de la propriété persistante du presse papier 17

18 Protection des données SQLite database Données non chiffrées par défaut Si chiffrement => mise en place complexe Bonne pratique => stocker les données côté serveur Sandbox Permet de limité l accès aux fichiers des autres applications Liste des règles de sandboxing dans SandboxTemplate.sb Possibilité de lister le système de fichiers de base Fichier de logs ~/Library/Logs/CrashReporter/MobileDevice/<DEVICE_NAME>/private/var /log/system.log Bonne pratique => à désactiver 18

19 Conclusion Deux approches : Avec le code => white box Analyse statique du code Analyse dynamique du code Sans le code => black box Analyse du trafic réseau Analyse chronologique du système de fichier Reverse engineering de l application Attention, on dépend de la sécurité de la plateforme Suivre de bonnes pratiques afin de palier aux failles Nettoyer les éléments en mémoire ne nous intéressant plus par exemple. 19

20 Questions? Merci de votre attention 20