Mobil Güvenlik Eğitimi Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı

Transkript

1 Mobil Güvenlik Eğitimi Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı Tarih 1

2 Sunum İçeriği Giriş Android Temelleri ve Güvenlik Özellikleri Android Pentest 2

3 Giriş 3

4 Mobil Cihazlar & Akıllı Telefonlar Telefon??? Bilgisayar??? iphone 5 & Curiosity Mars Rover 1GB RAM 16GB Flash HDD 1,3 GHz Dual Core CPU 256MB RAM 2GB Flash HDD 200 MHz CPU* * 4

5 Mobil Cihazlar Mobil Cihaz Pazarı Gartner 3. Çeyrek Raporları * * 5

6 Android Temelleri ve Güvenlik Özellikleri 6

7 Android Temelleri ve Güvenlik Özellikleri Android Nedir? Android Uygulamaları APK yapısı İşletim Sistemi Katmanları Kullanıcı Yapısı İşlemciler Dosya Sistemi Android Boot Süreci App İmzalama ve Cihaza Yükleme Süreci Android Güvenlik Mekanizmaları 7

8 Android Nedir? Linux çekirdeği Açık Kaynak Open Handset Alliance (OHA) Android Open Source Project (AOSP) Java Android SDK 8

9 Google ve Android 9

10 Android Uygulamaları Android Uygulamaları Java + Android SDK ile geliştirilir. Android Dalvik VM ile çalıştırılır. EclipseIDE = Eclipse + ADT Plugin JAVA.class.dex C / C++ ile geliştirme yapılabilir. Native Development Kit (NDK) 10

11 APK Yapısı Android Application Package (APK) Android Application Package Program kodu, sertifikalar, manifest dosyaları kaynaklar APK = JAR (JAVA Archive) = ZIP DEX = Dalvik Executable (Android in EXE si) 11

12 İşletim Sistemi Katmanları *source.android.com 12

13 Kullanıcı Yapısı /data/data Tse Sandbox Appx Sandbox AppY Sandbox Tse.app Documents Library Temp 13

14 İşlemciler 14

15 Dosya Sistemi Android Cihazı Genel olarak 6 partition bulunur: /boot: Kernel ve ramdisk /system: Adroid OS, GUI, apps /recovery: Backup (altnv. boot) /data: Kullanıcı data partitionu /cache: Çok kullanılan veriler /misc: Bazı sistem ayarları App ler /data/data altına kurulur. SD Card SD Card /sdcard /sd-ext Boot System Recovery Data Cache Misc 15

16 Android Boot Süreci Boot ROM Boot Leader Kernel Init Zygote Dalvik Sistem sunucuları Boot Zinciri Cihazın açılması ve çip üzerindeki ROM kodunun çalışmaya başlaması External RAM Ve Android Sistemi Linux Sistemi Dosyaların tanıtımı ve init.rc Kütüphanelerin yüklenmesi Servisler başlatılır Ana menü 16

17 App İmzalama ve Cihaza Yükleme Süreci İmzalama Uygulamanın hazırlanması Yükleme İmzalı APK keytool Hatalar düzeltilir ve derlenir APK dosyasına çevrilir JarVerifier jarsigner Özel anahtar ile imzalanır installd Google Play İnternet sitesi Sunucu 17

18 Android Komponentleri Android Komponentleri Activity: Kullanıcı arayüzünü oluşturan kısım Services: Uygulamanın arka plandaki çalışmalarını sağlayan kısım Broadcast receivers: Uygulamalar arası veya Android işletim sistemi ile arasındaki iletişimi sağlayan kısım Content provider: Her uygulamanın kendine ait Sqlite database bulunmaktadır. Veri ve veritabanı yönetimini sağlayan kısım. Intent: Uygulamalar arar veya uygulama içerisinde componentler arası object taşımaya yarar. 18

19 Android Güvenlik Mekanizmaları Amaç Kullanıcı verilerin korunması Sistem kaynaklarının korunması Uygulamaların birbirinden ayrı tutulması Metod Linux çekirdeği kullanımı Güvenli sanal ortam (Sandbox) kullanılması İşlemler arası güvenli iletişim sağlanması (IPC) Uygulama imzalama Uygulamanın tanımladığı ve kullanıcıların onayladığı izin sistemi 19

20 Android Güvenlik Mekanizmaları Kalıtsal Linux Güvenliği Linux çekirdeği kullanılıyor. Kullanıcı bazlı erişim izni Farklı işlemlerin birbirinden ayrılması (Process izolasyonu) İşlemler arasındaki iletişimin güvenli olması (güvenli IPC) Çekirdek yapısının uyarlanabilir olması 20

21 Android Güvenlik Mekanizmaları Kullanıcı Ayrımı Linux benzeri user-based (kullanıcı bazlı) güvenlik mekanizması. Her uygulama için tekil bir userid. Uygulamalar yetkisiz bir kullanıcı ile çalışıyor. 21

22 Android Güvenlik Mekanizmaları Güvenli Sanal Ortam (Sandbox) Kullanıcı ayrımına dayanır. Kernel (çekirdek) seviyesindedir. Uygulama bazlı sandbox ortamı. Her uygulama birbirinden ayrı çalışır. App App ve App OS arası. Sadece izin verilen alanlara ulaşım. 22

23 Android Güvenlik Mekanizmaları Data Execution Prevention (No execute - NX) Stack ve heap bellek alanları CPU ya donanımsal olarak NX olarak işaretleniyor. DEP bypass için Return Oriented Programming ROP: Halihazırdaki kod parçalarının tekrar kullanılarak olağan dışı işlemler yapılması. (Reusing code snippets) ROP ile kod parçacıkları kullanılarak istenmeyen bir işlem yapılabilir. Ör: 23

24 Android Güvenlik Mekanizmaları ASLR (Address Space Layout Randomization) ROP un en büyük düşmanı. ROP da kullanılacak kodun bellekteki lokasyonunu bilmemiz gerekiyor. Binary ler, kütüphaneler, dinamik linker lar, stack ve heap bellek adresleri randomize ediliyor. Bellek Sızmaları (Memory Leak) ASLR bypass için kritik öneme sahip. 24

25 Dosya Sistemi PIE Android 4.1 ve sonrası Sağlıklı bir ASLR için gerekli Çalıştırılabilir dosyalar bellekte herhangi bir adresten bağımsız olarak yüklenebiliyor. Disk Şifreleme Android 3.0 dan itibaren destekleniyor. /data dizini şifreleniyor. Cihaz parolası, şifreleme anahtarını şifrelemek için kullanılıyor. SD card şifreleme seçeneği 25

26 Android Güvenlik Mekanizmaları Anroid İzin Modeli Korunan kaynaklara erişim OS üzerinden olur. Korunan kaynaklara erişim için izin talep edilmelidir. İzinler toplu olarak verilir ve geri alınamaz. Uygulama kaldırıldığında verilen tüm izinler kaldırılır. Varsayılan izinler dışında izin tanımlaması yapılabilir. 26

27 Android Güvenlik Mekanizmaları Android İzin Modeli AndroidManifest.XML 27

28 Android Güvenlik Mekanizmaları Android İzin Modeli Android İzin Seviyeleri Normal Kullanıcıya ciddi bir zarar vermeyecek izinler. (duvar kağıdı değiştirmek vb.) Kullanıcı onayı alınmaz. Dangerous Kullanıcıya zarar verebilecek izinler. Maddi karşılığı olabilecek izinler (SMS, telefon, internet). Kullanıcı onayı gerekir. Signature Aynı geliştirici sertifikasıyla imzalanmış uygulamalarda kullanıcıya sorulmadan otomatik olarak izinler verilir. Signature/System Signature seviyesi ile aynı. Android system imajı içerisindeki uygulamalara ait haklar için de kullanıcı onayı alınmamasını sağlar. 28

29 Android Güvenlik Mekanizmaları Android İzin Kontrolleri Android Komponentleri Statik İzin Kontrolü Android İzin Tanımlama Android KitKat 4.4 API Level 19: 145 izin bulunuyor. Uygulamaya ait komponent izin tanımlanarak korunabilir. 29

30 Android Güvenlik Mekanizmaları Android İzin Modeli 30

31 Android Güvenlik Mekanizmaları Android İzin Modeli Android Contacts/People uygulaması Contacts Content Provider a erişim için izin talep ediyor 31

32 Android Güvenlik Mekanizmaları Uygulama İmzalama Uygulamanın yayınlanmadan önce imzalanması gerekmektedir. Uygulamalar «self-signed» sertifika ile imzalanabilir. CA kontrolü yok. İmza dosyaları ve sertifika META-INF dizini altında. İmza zinciri oluşturulur. Dosya 1 Dosya 2 Dosya 3 Dosya 4 Dosya 5 MANIFEST.MF Dosya 1:Hash Dosya 2:Hash Dosya 3:Hash Dosya 4:Hash Dosya 5:Hash *.SF Dosya 1:Hash Dosya 2:Hash Dosya 3:Hash Dosya 4:Hash Dosya 5:Hash *.RSA PKCS7 Public Sertifika İmzalanmış Hash Değeri 32

33 Android Güvenlik Mekanizmaları Uygulama Doğrulama Google Bouncer, App Verification 33

34 Android Pentest 34

35 Android Pentest Pentest Giriş Ağ Trafiği Analizi APK Reverse Engineering Depolama Analizi Davranışsal Analiz 35

36 Mobil Pentest Aşina olunan bazı açıklıklar mobil platformalarda yer alıyor. Webview kullanımı yaygındır. (SQL, XSS vb.) Mobil uygulamalar genellikle client-server tipi çalışıyor. İstemci taraflı testler çok önem arz ediyor. İletişim için web servisleri çok tercih ediliyor. Tersine mühendislik önemli bir faktör. Yeterince olgunlaşmış araçlar yok. 36

37 Pentest Ortamının Kurulması 37

38 Pentest Ortamının Kurulması Eclipse + Android SDK Eclipse Android Developer Tools Plugin Android SDK Manager adb Android Virtual Manager (emulator) DDMS.. 38

39 Pentest Ortamının Kurulması Android Debug Bridge (adb) Cihaz ve emülatörler iletişim kurmak amacıyla kullanılır. adb shell adb install/uninstall adb pull/push adb connect/disconnect adb forward adb restore/backup 39

40 Ağ Trafiği Analizi Ağ Trafiği Analizinin Önemi Blackbox (Kara Kutu) testlerinin en temel adımlarından biridir. Hızlı sonuç verebilir. Tespit edilen açıklıklar direkt olarak «mobil» ilişkili olmayabilir. Hassas veriler şifreli olarak mı gönderiliyor? Gönderi manipülasyonu ile enjeksiyon saldırıları yapılabilir mi? 40

41 Ağ Trafiği Analizi Ağ Trafiğinin Dinlenmesi Pasif dinleme ile açık metin (clear text) olarak gönderilen verinin incelenmesi Paket seviyesinde inceleme yapma imkanı TCPDump, Wireshark, ettercap Test Ortamı: Android cihazda (emulator) tcpdump ile paket yakalama PC de Wireshark ile analiz etme 41

42 Ağ Trafiği Analizi Ağ Trafiğinde Araya Girme Web uygulama testlerinde aşina olunan bir yöntem. Lokal Proxy yazılımları kullanılır. (Charles, BurpSuite, OWASP ZAP) Cihazdan çıkan trafiğin Lokal Proxy yazılımına yönlendirilmesine dayanır. Taleplerin manipüle edilebilmesinde olanak tanır. Android Device Interception Proxy Internet 42

43 APK Tersine Mühendislik APK Reverse Engineering APK yı elde etme (adb pull) Tersine Mühendislik (apktool, apkinspector vb.) Decompile (dex2jar, jdgui vb.) AndroidManifest dosyasının incelenmesi Obfuscation (Karmaşıklaştırma) Diassembly (baksmali, jasmin) 43

44 APK Tersine Mühendislik AndroidManifest.XML İncelemesi Uygulama komponentleri, izinleri versiyon, asgari gereksinimler 44

45 APK Tersine Mühendislik Tehlikeli 10 izin Google I/O 2012 de yapılan sunumda tehlikeli 10 izin sıralandı. 1. android.permission.send_sms ve android.permission.receive_sms 2. android.permission.system_alert_window 3. com.android.browser.permission.read_history_bookmarks com.android.browser.permission.write_history_bookmarks 4. android.permission.read_contacts, android.permission.write_contacts android.permission.read_calendar, android.permission.write_calendar 5. android.permission.call_phone 6. android.permission.read_logs 7. android.permission.access_fine_location 8. android.permission.get_tasks 9. android.permission.receive_boot_completed 10. android.permission.change_wifi_state 45

46 APK Tersine Mühendislik Otomatik Analiz - Lint ADT içerisinde geliyor. (ADT 16 dan itibaren) Asıl amaç uygulama bug larını bulmak, ancak güvenlik kontrolleri de yapıyor. Komut satırı ve Eclipse eklentisi var. 46

47 Depolama ve Hafıza Analizi Verilerin tutulduğu yerler Internal Storage External Storage Shared Preferences Sqlite Database Network bağlantısı Örnek Dosyalar /boot /data/data /mnt/asec /mnt/emmc /mnt/sdcard Açıklama Kernel ve ramdisk içeren kısım Uygulamaların bulunduğu yer Şifreli uygulamalar İnternal sd kart External sd kart 47

48 Davranışsal Analiz Sandbox (Kum havuzu) Ortamları Genellikle zararlı yazılımların incelenmesi amacıyla kullanılır. Uygulama sızma testi için büyük bir girdi sağlar. Uygulama, çalıştığı ortama göre davranabilir. Çalışma Sırasında Manipülasyon Ayıklayıcı (Debugger) ile çalışan app process ine attach olunur. Uygulama çalışması sırasında arayüzden çalıştırılamayan fonksiyonlar tetiklenebilir. Uygulanması daha zordur. Kritik sonuçlar çıkartılabilir. 48

49 49