La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

SRS Day – Conférence 17 novembre 2010 Par: Christopher Saez, Alexandre Carrillo, Jean Aussant, Grégory de Montaigne, Nguyen Ngoc Minh, François Girardot,

Présentations similaires


Présentation au sujet: "SRS Day – Conférence 17 novembre 2010 Par: Christopher Saez, Alexandre Carrillo, Jean Aussant, Grégory de Montaigne, Nguyen Ngoc Minh, François Girardot,"— Transcription de la présentation:

1 SRS Day – Conférence 17 novembre 2010 Par: Christopher Saez, Alexandre Carrillo, Jean Aussant, Grégory de Montaigne, Nguyen Ngoc Minh, François Girardot, Socrate Manoussaris

2 Introduction (1/3) Cest quoi ? Elévation de privilèges Modification des droits en écriture sur la partition système Comment ? Trouver le logiciel adapté en fonction de lOS et du modèle Un clic suffit… SRS EPITA - 17 novembre

3 Introduction (2/3) Pourquoi jailbreaker ? Customiser son iPhone Installer des applications non officielles (Cydia) Rajouter de nouvelles fonctionnalités Dates clés Juin 2007 : sortie de liPhone Juillet 2007 : 1er Jailbreak Aout 2010 : JailBreakMe SRS EPITA - 17 novembre

4 Introduction (3/3) Contexte légal Légalisation du jailbreak Utilisation dapplications piratées toujours punie Perte de garantie par Apple Sécurité Pas de risque majeur Applications non officielles potentiellement dangereuses Piratage via SSH : virus iKill SRS EPITA - 17 novembre

5 Architecture matérielle Processeur de type ARM Dernière version ARM Cortex-A8 Le processeur est un SOC (System On Chip) Composants liés à la sécurité : SecureROM Mécanismes de chiffrement : AES-256 Certificats X509 Fonctions de hachage : SHA-1 PKI (Infrastructure à clé publique) SRS EPITA - 17 novembre

6 Séquence de démarrage Etablissement dune chaîne de confiance au démarrage de liPhone. SRS EPITA - 17 novembre BootROM LLB (Low Level Bootloader) iBoot

7 Sécurité du démarrage Chiffrement Symétrique : Clé UID : Unique IDentifier, unique sur chaque iPhone Clé GID : Global IDentifier, commune au modèle diPhone. Certificats X509 : Apple Root CA (Autorité racine) Apple Secure Boot Certification Authority Apple Certification Authority SRS EPITA - 17 novembre

8 Sécurité des applications Utilisation dune Sandbox pour les applications Seatbelt Protection de la pile Instructions non exécutables Protection de la mémoire Pages mémoire en lecture seule SRS EPITA - 17 novembre

9 Techniques de contournement Return Oriented Programming (ROP) Permet dexécuter des instructions sans injecter de code Exemple : Jailbreak Spirit Buffer Overflow Exemple : Faille du bootrom 24kPwn qui permet le jailbreak untethred. Fuzzing USB Permet de découvrir de nouvelles failles Exemple : Faille iBoot, SHAtter SRS EPITA - 17 novembre

10 JailBreakMe - Introduction JailBreak user land Untethered Tous les terminaux iOS jusquà Code source publique depuis le 11 Août 2010 SRS EPITA - 17 novembre

11 JailBreakMe - Fonctionnement Téléchargement du PDF exploit Malformed CFF Vulnerability IOSurface Kernel Exploit JailBreak SRS EPITA - 17 novembre

12 JailBreakMe – Malformed CFF Vulnerability Exploit 3 étapes : Copie des données dans la pile virtuelle Incrémentation du pointeur de pile virtuelle Copie de la pile virtuelle dans la pile du processus Écrasement de ladresse de retour de LoadGlyph SRS EPITA - 17 novembre

13 JailBreakMe – IOSurface Kernel Exploit Vulnérabilité Buffer de pixel Faille de type integer overflow Exploit Contournement des contrôles de sécurité Donne un accès root à Safari SRS EPITA - 17 novembre

14 La sécurité des smartphones Un besoin entreprise Good Technology : « s'ils ne rentrent pas par la porte, les smartphones entrent par la fenêtre dans les entreprises » LiPhone est de plus en plus introduit par les utilisateurs en entreprise Les DSI ont dû adapter la sécurité de leur SI face à cette nouvelle menace Des solutions spécifiques ont vu le jour SRS EPITA - 17 novembre

15 Good for Enterprise par Good Présentation dune solution adaptée Application gratuite depuis lApple Store côté client Authentification login/mot de passe Chiffrement des données AES-256 bits Transmission chiffrée AES-192 bits par défaut Pas dinteraction entre lenvironnement sécurisé et le reste de liPhone (pas de copier/coller) Synchronisation des données entreprise avec le serveur (calendrier, mail…) SRS EPITA - 17 novembre

16 Good for Enterprise Présentation dune solution adaptée Interface web dadministration de la flotte Contrôle total des clients Possibilité de bloquer des applications tierces Possibilité dinhiber des fonctionnalités (Wi-Fi, Webcam, …) Remote wipe : Possibilité de supprimer les données, voire lapplication en cas de perte/vol Possibilité de choisir sa politique de chiffrement SRS EPITA - 17 novembre

17 Good for Enterprise : Une solution efficace… MenacesSolutions Accès aux données du téléphone -Chiffrement des données Ecoute des connexions réseaux - Possibilité de bloquer les connexions - Chiffrement des transmissions Perte ou vol du téléphone - Authentification - Possibilité de supprimer à distance les données Utilisation dapplications contenant des failles de sécurité - Possibilité dempêcher lutilisation dune application SRS EPITA - 17 novembre

18 … Mais limitée Good for Enterprise ne répond probablement pas à toutes les problématiques de sécurité: Keyloggers Dump mémoire pour récupération du mot de passe Pour résoudre ces problèmes, une implémentation noyau constitue une solution mais il est peu probable que Good ait pu lappliquer car cela ne rentre pas dans le business model dApple SRS EPITA - 17 novembre

19 iOS 4.1 Sortie de la version 4.1 en Septembre 2010 Correctif de sécurité sur les jailbreaks des versions précédentes Jailbreak de liOS 4.1 Disponible depuis Octobre failles de type bootrom Limera1n et SHAtter 1 seule exploitée SRS EPITA - 17 novembre

20 Perspectives sur le Jailbreak Les pirates possèdent un coup davance sur léditeur Rumeur dune faille puissante permettant le jailbreak à vie Attire de plus en plus de hackers La meilleur des protections reste la sensibilisation aux politiques de sécurité et la mise à jour de son terminal SRS EPITA - 17 novembre

21 Merci de votre attention. Questions ? SRS EPITA - 17 novembre


Télécharger ppt "SRS Day – Conférence 17 novembre 2010 Par: Christopher Saez, Alexandre Carrillo, Jean Aussant, Grégory de Montaigne, Nguyen Ngoc Minh, François Girardot,"

Présentations similaires


Annonces Google