La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

SRS Day – Conférence 17 novembre 2010 Par: Christopher Saez, Alexandre Carrillo, Jean Aussant, Grégory de Montaigne, Nguyen Ngoc Minh, François Girardot,

Publié parÉloi Lacoste Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "SRS Day – Conférence 17 novembre 2010 Par: Christopher Saez, Alexandre Carrillo, Jean Aussant, Grégory de Montaigne, Nguyen Ngoc Minh, François Girardot,"— Transcription de la présentation:

1 SRS Day – Conférence 17 novembre 2010 Par: Christopher Saez, Alexandre Carrillo, Jean Aussant, Grégory de Montaigne, Nguyen Ngoc Minh, François Girardot, Socrate Manoussaris

2 Introduction (1/3) Cest quoi ? Elévation de privilèges Modification des droits en écriture sur la partition système Comment ? Trouver le logiciel adapté en fonction de lOS et du modèle Un clic suffit… SRS Day @ EPITA - 17 novembre 2010 2

3 Introduction (2/3) Pourquoi jailbreaker ? Customiser son iPhone Installer des applications non officielles (Cydia) Rajouter de nouvelles fonctionnalités Dates clés Juin 2007 : sortie de liPhone Juillet 2007 : 1er Jailbreak Aout 2010 : JailBreakMe SRS Day @ EPITA - 17 novembre 2010 3

4 Introduction (3/3) Contexte légal Légalisation du jailbreak Utilisation dapplications piratées toujours punie Perte de garantie par Apple Sécurité Pas de risque majeur Applications non officielles potentiellement dangereuses Piratage via SSH : virus iKill SRS Day @ EPITA - 17 novembre 2010 4

5 Architecture matérielle Processeur de type ARM Dernière version ARM Cortex-A8 Le processeur est un SOC (System On Chip) Composants liés à la sécurité : SecureROM Mécanismes de chiffrement : AES-256 Certificats X509 Fonctions de hachage : SHA-1 PKI (Infrastructure à clé publique) SRS Day @ EPITA - 17 novembre 2010 5

6 Séquence de démarrage Etablissement dune chaîne de confiance au démarrage de liPhone. SRS Day @ EPITA - 17 novembre 2010 6 BootROM LLB (Low Level Bootloader) iBoot

7 Sécurité du démarrage Chiffrement Symétrique : Clé UID : Unique IDentifier, unique sur chaque iPhone Clé GID : Global IDentifier, commune au modèle diPhone. Certificats X509 : Apple Root CA (Autorité racine) Apple Secure Boot Certification Authority Apple Certification Authority SRS Day @ EPITA - 17 novembre 2010 7

8 Sécurité des applications Utilisation dune Sandbox pour les applications Seatbelt Protection de la pile Instructions non exécutables Protection de la mémoire Pages mémoire en lecture seule SRS Day @ EPITA - 17 novembre 2010 8

9 Techniques de contournement Return Oriented Programming (ROP) Permet dexécuter des instructions sans injecter de code Exemple : Jailbreak Spirit Buffer Overflow Exemple : Faille du bootrom 24kPwn qui permet le jailbreak untethred. Fuzzing USB Permet de découvrir de nouvelles failles Exemple : Faille iBoot, SHAtter SRS Day @ EPITA - 17 novembre 2010 9

10 JailBreakMe - Introduction JailBreak user land Untethered Tous les terminaux iOS jusquà 4.0.2 Code source publique depuis le 11 Août 2010 SRS Day @ EPITA - 17 novembre 2010 10

11 JailBreakMe - Fonctionnement www.jailbreakme.com Téléchargement du PDF exploit Malformed CFF Vulnerability IOSurface Kernel Exploit JailBreak SRS Day @ EPITA - 17 novembre 2010 11

12 JailBreakMe – Malformed CFF Vulnerability Exploit 3 étapes : Copie des données dans la pile virtuelle Incrémentation du pointeur de pile virtuelle Copie de la pile virtuelle dans la pile du processus Écrasement de ladresse de retour de LoadGlyph SRS Day @ EPITA - 17 novembre 2010 12

13 JailBreakMe – IOSurface Kernel Exploit Vulnérabilité Buffer de pixel Faille de type integer overflow Exploit Contournement des contrôles de sécurité Donne un accès root à Safari SRS Day @ EPITA - 17 novembre 2010 13

14 La sécurité des smartphones Un besoin entreprise Good Technology : « s'ils ne rentrent pas par la porte, les smartphones entrent par la fenêtre dans les entreprises » LiPhone est de plus en plus introduit par les utilisateurs en entreprise Les DSI ont dû adapter la sécurité de leur SI face à cette nouvelle menace Des solutions spécifiques ont vu le jour SRS Day @ EPITA - 17 novembre 2010 14

15 Good for Enterprise par Good Présentation dune solution adaptée Application gratuite depuis lApple Store côté client Authentification login/mot de passe Chiffrement des données AES-256 bits Transmission chiffrée AES-192 bits par défaut Pas dinteraction entre lenvironnement sécurisé et le reste de liPhone (pas de copier/coller) Synchronisation des données entreprise avec le serveur (calendrier, mail…) SRS Day @ EPITA - 17 novembre 2010 15

16 Good for Enterprise Présentation dune solution adaptée Interface web dadministration de la flotte Contrôle total des clients Possibilité de bloquer des applications tierces Possibilité dinhiber des fonctionnalités (Wi-Fi, Webcam, …) Remote wipe : Possibilité de supprimer les données, voire lapplication en cas de perte/vol Possibilité de choisir sa politique de chiffrement SRS Day @ EPITA - 17 novembre 2010 16

17 Good for Enterprise : Une solution efficace… MenacesSolutions Accès aux données du téléphone -Chiffrement des données Ecoute des connexions réseaux - Possibilité de bloquer les connexions - Chiffrement des transmissions Perte ou vol du téléphone - Authentification - Possibilité de supprimer à distance les données Utilisation dapplications contenant des failles de sécurité - Possibilité dempêcher lutilisation dune application SRS Day @ EPITA - 17 novembre 2010 17

18 … Mais limitée Good for Enterprise ne répond probablement pas à toutes les problématiques de sécurité: Keyloggers Dump mémoire pour récupération du mot de passe Pour résoudre ces problèmes, une implémentation noyau constitue une solution mais il est peu probable que Good ait pu lappliquer car cela ne rentre pas dans le business model dApple SRS Day @ EPITA - 17 novembre 2010 18

19 iOS 4.1 Sortie de la version 4.1 en Septembre 2010 Correctif de sécurité sur les jailbreaks des versions précédentes Jailbreak de liOS 4.1 Disponible depuis Octobre 2010 2 failles de type bootrom Limera1n et SHAtter 1 seule exploitée SRS Day @ EPITA - 17 novembre 2010 19

20 Perspectives sur le Jailbreak Les pirates possèdent un coup davance sur léditeur Rumeur dune faille puissante permettant le jailbreak à vie Attire de plus en plus de hackers La meilleur des protections reste la sensibilisation aux politiques de sécurité et la mise à jour de son terminal SRS Day @ EPITA - 17 novembre 2010 20

21 Merci de votre attention. Questions ? SRS Day @ EPITA - 17 novembre 2010 21

Télécharger ppt "SRS Day – Conférence 17 novembre 2010 Par: Christopher Saez, Alexandre Carrillo, Jean Aussant, Grégory de Montaigne, Nguyen Ngoc Minh, François Girardot,"

Présentations similaires

Bratec Martin ..

Bratec Martin ..
NOTIFICATION ÉLECTRONIQUE

NOTIFICATION ÉLECTRONIQUE
Fragilité : une notion fragile ?

Fragilité : une notion fragile ?
SEMINAIRE DU 10 AVRIL 2010 programmation du futur Hôtel de Ville

SEMINAIRE DU 10 AVRIL 2010 programmation du futur Hôtel de Ville
Phono-sémantique différentielle des monosyllabes italiens

Phono-sémantique différentielle des monosyllabes italiens
MAGGIO 1967 BOLOGNA - CERVIA ANOMALIES DU SOMMEIL CHEZ L'HOMME

MAGGIO 1967 BOLOGNA - CERVIA ANOMALIES DU SOMMEIL CHEZ L'HOMME
droit + pub = ? vincent gautrais professeur agrégé – avocat

droit + pub = ? vincent gautrais professeur agrégé – avocat

Présentations similaires

Annonces Google