Advergame Güvenliği. Yunus ÇADIRCI

Transkript

1 Advergame Güvenliği Yunus ÇADIRCI

2 Ajanda Hakkında Advergame Nedir? Neden Advergame Güvenliği? Kullanılan Teknolojiler Manipülasyon Yöntemleri Hardening Peki Bu Bilgi Gerçek Hayatta Ne İşime Yarayacak? Ülkemizden Örnekler Soru Cevap

3 Hakkında Haberleşme Mühendisi/ Yıldır Telekomünikasyon Sektöründe Developer Kökenli Series 60, Web Tabanlı, Masaüstü SIP, RTP, HTTP Kötü Kod Nasıl Yazılır Güvenli Yazılım Geliştirme Yaşam Döngüsü

4 Advergame Nedir? Advergame = Advertisement + Game (Advergaming = Advertising + Gaming) Oyunların interaktivite özelliği kullanılarak yapılan reklamlardır. Kullanıcı, ürün veya hizmeti aktif olarak oyunda kullanır. Sonucunda ödül dağıtımı gerçekleşebilir.

5 Neden Advergame Güvenliği? Maddi ödül nedenli motivasyon Oyunların %90 ı çok kolay kırılabilir Deloitte Hollanda/2008 Çok fazla kişisel bilgi mevcut PII: Personally Identifiable Information Saldırgan kontrolündeki ortam Bilişim Hukuku dışında* Geliştiriciler tasarım kökenli ve eksik S-SDLC

6 Kullanılan Teknolojiler Hedef olabildiğince çok kullanıcıya ulaşmak Browser tabanlı teknolojiler kullanılıyor Adobe Flash HTML + Javascript Java Applet ios tabanlı Advergame ler yükselişte 5. Sonuç Değerlendirilir 2. Oyun İşlenir 1. Oyun Dosyası Oyuncuya Gönderilir HTTP Oyuncu 3. Oyun Oynanır 4. Oyun Sonucu Sunucuya Gönderilir HTTP

7 Manipülasyon Yöntemleri Amaç Advergame sunucusuna istenilen veriyi göndermek. Tampering Gönderilen veriyi on-the-fly değiştirmek Decompiling Hash Algoritması, Salt, Secret Key Erişimi Game Engine Erişimi Memory Editing Hafızadaki değerleri değiştirmek Bytecode u değiştirip game engine e mudahele etmek DOM Manipülasyonu HTML tabanlı oyunlara müdahele CSRF Zaman Manipülasyonu

8 Tampering Açık giden veriyi değiştirmek Basit HTTP Proxy veya Firefox eklentileri yeterli Fiddler HTTPAnalyzer Tamper Data

9 Decompiling Flash, Silverlight ve Java gibi teknolojiler ile geliştirilen uygulamalar bytecode dan kaynak koda dönüştürülebilir kod içerisinde gizli kalması gereken bilgilere erişmek mümkün private function Init() : void { var _loc_1:string = "I7Qe7XhwXdSCSXk9kSrGtUGEHFY6S2hBTVi/16E2rGQ="; keybytes = new ByteArray(); keybytes.writemultibyte(_loc_1, "utf-8"); hmac = Crypto.getHMAC("sha256"); return; }// end function

10 Decompiling Flash, Java standartlar açık Opcode bilgileri mevcut Memory editing ile beraber kullanıldığında saldırgana tam kontrol sağlıyor

11 Memory Editing Memory Editor programları ile hafızadaki değişkenlere direk erişim Cheat Engine sıkça kullanılıyor

12 Memory Editing Hafızaya yüklenen uygulamanın bytecode ları değiştirilebilir. Oyun yapısına müdahele edilebilir Tespiti oldukça zor //24 0a _as3_pushbyte 10 // _as3_initproperty bonus //60 bf 06 _as3_getlex _apple 24 0a bf 06 _apple.bonus= bf 06 _apple.bonus=100 //5d _as3_findpropstrict stop //4f _as3_callpropvoid stop(param count:0) 5d f stop() nop [hiçbirşey yapma]

13 DOM Manipülasyonu HTML tabanlı oyunlara uygulanıyor Bilgi yarışması/seçme tarzı oyunlarda kullanılabiliyor Greasemonkey ya da WebBrowser nesnesine sahip uygulamalar ile yapılabilir

14 DOM Manipülasyonu mysecenek=getrandomint(1,4); clickedelt=mysecenek; mysayfa=" cenek; var req = new XMLHttpRequest(); req.open('get', mysayfa, false); req.send(); if(req.status == 200) { cevap=req.responsetext.split(">")[7].split("<")[0]; if(cevap=="true") { wgame(); } else { } losegame();

15 CSRF Cross Site Request Forgery Çeşitli AdverGame lerde Kullanılıyor Oylama esaslı Beğenim esaslı Paylaşım esaslı [img] Forumlara dikkat Kampanya temelli forumlar

16 Zaman Manipülasyonu Programın hız çarpanı değiştirilebiliyor Böylelikle uygulamanın daha yavaş veya daha hızlı çalıştırılması mümkün Tespiti kolay Cheat Engine kullanılıyor

17 Hardening - Flash Flash tabanlı oyunlar obfuscate edilmelidir "Bir üvnseritnede ypalaın arşaıtramya gröe, kleimleirn hrfalreiinn hnagi srıdaa yzalıdkılraı ömneli dğeliimş. Öenlmi oaln brincii ve snonucnu hrfain yrenide omlsaımyış. Ardakai hfraliren srısaı krıaışk oslada ouknyuorumş. Çnükü kleimlrei hraf hraf dğeil bri btüün oalark oykuorumuşz.

18 Hardening - Flash Sunucuya gönderilen tüm veriler şifreli olmalıdır Secret Key iyi saklanmalıdır Mümkün olduğu kadar plaintext veri aktarımından kaçınılmalı, mümkünse AMF vb. Binary formatlar kullanılmalıdır. Plaintext veriler üzerinde yapılan tamperinge karşı koruma sağlar Security by obscurity Çeşitli proxyler işleyebiliyor

19 Hardening - Flash Oyuncunun her hareketi, önemli nesnelerin durumu timestamp ile loglanmalıdır. 10:38:02 PM Tick :38:02 PM Tick :38:02 PM Tick :38:03 PM Tick :38:03 PM Evil Shoot 10:38:03 PM Tick :38:03 PM Tick :38:04 PM Tick :38:04 PM Tick :38:04 PM Couch 10:38:04 PM Tick :38:04 PM Couch 10:38:04 PM Couch 10:38:04 PM Tick :38:04 PM Couch 10:38:05 PM Couch 10:38:05 PM Couch 10:38:05 PM Tick :38:05 PM Tick :38:05 PM Tick :38:06 PM Tick :38:06 PM Tick :38:06 PM Tick 1477

20 Hardening - Flash Oyun PC leri takip edilmelidir IP Bloğu Cookie Local Shared Objects (Flash cookie) Google Analytics Ripe Proxy IP leri engellenebilir Karaliste Kullanım Şartları Bir oyunda manipülasyon yapan diğer oyunda yapabilir Kara Liste 1 Yunus ÇADIRCI 2

21 Hardening - Flash Zaman manipülasyonuna karşın çift sayaç kullanılabilir. Bir sayaç programa göre, diğeri sistem saatine göre çalıştırılıp sonuç karşılaştırılır. var PeriyodikKontrolTimer:Timer=new Timer(1000);// 1 second PeriyodikKontrolTimer.addEventListener(TimerEvent.TIMER, PeriyodikKontrol); var _startdate:date; var _time:uint = 0; function starttimer() : void { this.stoptimer(); this._startdate = new Date(); this._time = 0; this._timer = new Timer(1000, 9999); this._timer.addeventlistener(timerevent.timer, this.ontimer, false, 0, true); this._timer.start(); return; }// end function function stoptimer() : void { if (!this._timer) { return; }// end if this._timer.removeeventlistener(timerevent.timer, this.ontimer, false); this._timer.stop(); this._timer = null; return; }// end function function ontimer(param1:timerevent) : void { var _loc_2:* = new Date(); this._time = Math.round((_loc_2.getTime() - this._startdate.gettime()) / 1000); txtsystemtimer.text=string(this._time); return; }// end function function Basla(event:MouseEvent):void { starttimer(); PeriyodikKontrolTimer.start(); return;}

22 Hardening - Flash Oyun için kritik objeler korunmalıdır Score Time Uygulamanın farklı katmanlarında bütünsellik kontrolü yapılmalıdır Main loop içerisinde skorun farklı bir kopyası tutulabilir

23 Hardening Bilgi Yarışmaları Soru havuzu geniş olmalıdır Soru şıkları yer değiştirmelidir Günlük oyun limiti getirilmelidir. Bot Kontrolü yapılmalıdır CAPTCHA HTML DOM yapısı bozulabilir Soru ve cevaplar hep aynı DOM Element te gelmemelidir

24 Hardening CSRF Standart CSRF Önlemleri Ticketing mekanizması HTTP GET Kullanmayın POST Kötü niyetli adminlere karşı koymaz Referer Kontrolü Sayfadan çıkarken Logout tetiklenmeli Banka örnekleri

25 Peki Bu Bilgi Gerçek Hayatta Ne İşime Yarayacak? Win32 ve Java Tabanlı Uygulamaların Güvenliğinde Hardening PenTest Multimedia Uygulamalarda Web Tabanlı Uygulamalarda Reverse Engineering Çalışmalarında

26 Ülkemizden Örnekler

27 Canlı demo Ülkemizden Örnekler

28 Teşekkürler Yunus ÇADIRCI