226g (in)security
Transcription
226g (in)security
226g (in)security Das Nokia N810 als Plattform für Security-Tools Alexander Weidinger [email protected] N810? ● OMAP 2420 (ARM 9E) 400MHz ● 128 MB DDR-RAM ● 256 MB + 2 GB (intern) 8 GB (extern) ● USB/WLAN/Bluetooth ● Touchscreen: 4,1" ● OS: Maemo Diablo ● 128x72x14 → unauffällig ;-) ● kein UMTS, kein Telefon Quelle: mobilegazette.com wieso nicht Android oder iPhone? ● Maemo ist (großteils) freie Software ● große Ähnlichkeit zu Debian ● geringerer Portierungsaufwand ? ● ● Entwicklungsplattform / OS besteht (großteils) aus freier Software (aus dem GNU/Linux-Umfeld) ● 2.6.21-omap1 ● Anpassung an mobile Geräte ● ● Hildon → "leichtgewichtiger GNOME für Touchscreens" In Punkto Sicherheit einem "normalen" Rechner unterlegen! Setup | verfügbare Software ● Fiasko-Image aufs Gerät flashen ● System auf Speicherkarte kopieren ● frei verfügbare Repositories ● keine Registrierung, keine Gebühren ● http://www.gronmayer.com/it/ ● ● 256MB 2GB|8GB Browser, IM, Audio/Video, Open(SSL|VPN|SSH), sh prinzipiell alles, was sich kompilieren bzw. sinnvoll am N810 ausführen lässt Software Development Kit ● benötigt als Host 32Bit-Linux ● einfache Installation (2 Scripts) ● ● ● Scratchbox Apophis R4 → cross compilation environment Maemo 4.1.2 SDK Community: $ scratchbox [sboxDIABLO_X86: ~] > sbconf select DIABLO_ARMEL [sboxDIABLO_ARMEL: ~] > aptget update [sboxDIABLO_ARMEL: ~] > aptget upgrade Was funktioniert wie gut? ● nmap 10/10 ● aircrack-ng 9/10 ● tcpdump 9/10 ● kismeth 9/10 siehe auch: WifiInfo (WLAN-Scanner eigens für Maemo) ● metasploit funktioniert (sehr langsam) ● tor 10/10 ● truecrypt (!) 7/10 nmap-5.00 # nmap -sP 192.168.X.0/24 # nmap -sS -PN -F 192.168.1.2 Starting Nmap 5.00 ( http://nmap.org ) at 2009-0728 18:33 CEST Starting Nmap 5.00 ( http://nmap.org ) at 2009-07-28 19:02 CEST Stats: 0:00:01 elapsed; 0 hosts completed (0 up), 150 undergoing ARP Ping Scan Interesting ports on 192.168.1.2: ARP Ping Scan Timing: About 3.33% done; ETC: 18:33 (0:00:29 remaining) PORT Host 192.168.X.1 is up (0.0042s latency). MAC Address: 00:90:4B:ZZ:ZZ:ZZ (GemTek Technology Co.) Host 192.168.X.2 is up. Host 192.168.X.3 is up (0.0054s latency). MAC Address: 00:05:5D: ZZ:ZZ:ZZ (D-Link Systems) Not shown: 97 filtered ports STATE SERVICE 135/tcp open 139/tcp open 445/tcp open msrpc netbios-ssn microsoft-ds MAC Address: 00:90:4B:ZZ:ZZ:ZZ (GemTek Technology Co.) Host 192.168.X.4 is up (0.0041s latency). MAC Address: 00:1F:3C: ZZ:ZZ:ZZ (Intel Corporate) Host 192.168.X.5 is up (0.0034s latency). MAC Address: 00:1D:7E: ZZ:ZZ:ZZ (Cisco-Linksys) Nmap done: 256 IP addresses (5 hosts up) scanned in 8.47 seconds Nmap done: 1 IP address (1 host up) scanned in 12.53 seconds tcpdump-4.00 ● Netzwerksniffer (ähnlich Wireshark) ● stirbt manchmal unvermittelt kismet-2009-06-R1 ● passiver WLAN-Scanner ● manchmal stirbt das WLAN-Interface → Reboot tor-0.2.0.35/privoxy ● ● läuft wie ein Uhrwerk die Schwierigkeit ist eher die ProxyKonfiguration bei den Browsern metasploit 3 ● "With only a little bit of hacking, we easily put Metasploit 3 (web interface and all) on this Nokia N810." Quelle: http://securityexperiment.com/se/2008/01/metasploit3-in-the-palm-of-your-hand.html truecrypt-6.0a ● nur Container ● keine detaillierte Doku des Kompilierens selbst ● ● http://www.securix.net/truecrypt52 sinnvoll um Chatlogs, sensible Daten, Schlüsselmaterial etc. zu schützen iPhone-Verschlüsselung "I don’t think any of us [developers] have ever seen encryption implemented so poorly before,(...)" - Jonathan Zdziarski http://www.wired.com/gadgetlab/2009/07/iphone-encryption aircrack-ng-0.9.1 ● weitgehend stabil ● ● airodump-ng killt gern mal d. WLAN-Intf. aireplay-ng ● Replay-Attacken zum künstlichen Erzeugen von WLAN-Traffic um WEP schneller knacken zu können. ● leider: proprietärer Treiber ● aber: (siehe links) – – – USB in Host-Mode Battery-Pack + powered Hub externe WLAN-Karte (mit quelloffenem Treiber, z.B. rt73) Quellen: http://talk.maemo.org/showpost.php?p=276845 http://talk.maemo.org/showthread.php?t=13458 "Goodness, no, Officer. I just stopped here on the sidewalk for a moment to check if I had any new messages on my perfectly normal Nokia cell phone here. I say, is that a truncheon?" - sjgadsby aber könnte man nicht auch … ? ● Ja - Viel Spaß! (Schrei, wenn's dir zu viel wird.) ● Alternativen zu Maemo / neuere Kernel ● ● Mehr oder weniger erfolgreiche Versuche mit Debian, Ubuntu, Gentoo, … Hauptproblem: Hardware – – – ● Tastaturlayout (Fn-Key) Normale OS sind in der Default-Konfiguration zu fett. proprietärer WLAN-Treiber MER – Neuerungen aus Maemo5 auf N8x0 portieren http://wiki.maemo.org/Mer Nachfolger: N900 / Maemo5 ● ● 256 MB RAM (+768 virtuell) 32 GB interner Speicher (+16 GB extern, Hot-Swap) ● Touchscreen: 3,5" ● UMTS, Mobil-Telefonie Quelle: nokia.de Vielen Dank für Ihre Aufmerksamkeit! Q&A? im Anschluss, oder Email an [email protected]