Trend Micro Mobile Security
Transcription
Trend Micro Mobile Security
Mobile Security Rainer Link Senior Security Specialist Anti-Malware Trend Micro [email protected] Agenda • Bluetooth Angriffe • Malware • Lösungen Copyright 2006 - Trend Micro Inc. Infektionswege Copyright 2006 - Trend Micro Inc. Bluetooth Angriffe (Auswahl) • • • • • BlueBug (SMS, Telefonbuch, Anrufe, Umleitung etc) BlueSmack/BlueStab (DoS Attacke) BlueSnarf (OBEX, Adressbuch, Kalender, etc.) Car Whisperer BTCrack (PIN, Link-Key cracken) Copyright 2006 - Trend Micro Inc. SYMBOS_CABIR.A Copyright 2006 - Trend Micro Inc. SYMBOS_COMWAR.A Copyright 2006 - Trend Micro Inc. Einige Berühmtheiten (2004-2006) = Symbian OS (Nokia, etc) = Windows Mobile (HP iPAQ, iPAQ, etc) 21Nov04 20June04 Skulls Cabir 8Mar05 15Apr05 Dampig Hobbes 1Feb05 5Aug04 Win CE BRADOR = Java (J2ME) 19Jul05 23Nov05 30Mar06 4Sep06 Cadmesk PBSteal Flexspy Acallno 4Apr05 Locknut (Gavno) Mabir 8Jul05 Boottoon 21Sep05 28Feb06 18Jun06 Cardtrp RedBrow Romride Doomed Qdial Comwar 12Aug04 7Mar05 Vlasco Win CE DUTS 17Jul04 Sndtool 4Jul05 Blanfon Fontal 6Apr05 29Dec04 Drever 23Jan06 10Aug05 OneJump 3Apr06 Wesber 7Sep06 Cxover Skudoo Cardblk 19Jul05 2Oct05 15Mar06 Mobler 31Aug06 18Mar05 2004 2005 Copyright 2006 - Trend Micro Inc. 2006 Malware für Symbian OS Symbian-based (Mobile Phone) Malware Discovered Samples 50 45 40 35 30 25 20 15 10 5 2 0 n Ja 05 38 21 b Fe 5 4 3 M ar 13 12 11 r Ap M ay 2 1 2 n Ju l Ju g Au 12 3 1 Se p t Oc v No c De Year 2005-2006 Copyright 2006 - Trend Micro Inc. nJa 06 b Fe M ar r Ap ay M n Ju „Infektionsmeldungen“ – nicht wirklich ... !!! Copyright 2006 - Trend Micro Inc. H1 2006 Mobile Threat Prevalence 2,500 # of reports 2,000 1,500 WINCE_ SYMBOS_ 1,000 EPOC_ 500 0 Jan Feb March April H1 2006 Copyright 2006 - Trend Micro Inc. May June Trend Micro Mobile Security • Trend Micro Mobile Security 1.0, Dezember 2004 – Antivirus • Trend Micro Mobile Security 2.0, März 2005 – Antivirus – SMS Antispam • Trend Micro Mobile Security 3.0, November 2006 – Antivirus – SMS Antispam – Firewall Copyright 2006 - Trend Micro Inc. Trend Micro Mobile Security 3.0: Firewall • • • Paket-Filter – Intrusion Detection System (IDS) – Denial of Service (DoS) attacks (Syn Flood) Vordefinierte Sicherheitseinstellungen – Low – Ein & Ausgehender Verkehr erlaubt – Medium – Ausgehender Verkehr erlaubt, eingehender verboten – High – Ein & Ausgehender Verkehr verboten Firewall-Regeln per IP / Port Copyright 2006 - Trend Micro Inc. Produkte (Auswahl) • • • • • • • • F-Secure Mobile AntiVirus / F-Secure Mobile Security Avira AntiVir Mobile McAfee Mobile Security Kaspersky Security for PDA/Smartphone Symantec Mobile Security for Symbian FortiNet FortiClient Mobile Bullguard Mobile Anti-virus Alwil avast! 4 PDA Edition Copyright 2006 - Trend Micro Inc. Zusammenfassung • • • • • • Nutzung von MMS? bisher eher als „proof-of-concept“ einzustufen Bluetooth – beschränkte Reichweite viele Malware besitzt keine eigene Verbreitungsroutine z.T. viele Nachfragen (Problem: „Ja-Sager“) Anzahl relativ gering Copyright 2006 - Trend Micro Inc. Copyright 2006 - Trend Micro Inc.