智能手机的系统安全与取证.pdf
|
智能手机的系统安全与取证徐志强 厦门市美亚柏科信息股份有限公司个人简介 徐志强 美亚柏科技术专委会(MTEC) 首席技术专家 主要研究方向:计算机取证、手机取证及信息加解密技术。 u??福建省公共网络信息安全协会专家组专家 u??中国政法大学法务会计研究中心特聘研究员 u??江西警察学院计算机犯罪中心特聘研究员 u??中华全国律师协会信息网络与高新技术专委会特邀委员 u??南昌大学工程硕士专业学位兼职研究生导师 u??中国计算机学会(CCF)高级会员 u??高科技犯罪调查协会(HTCIA)亚太分会会员 内容 ?? 移动终端发展现状 ?? 面临的问题与挑战 ?? 智能手机的系统安全与取证 ?? 小结移动终端发展趋势 ?? 2013年7月17日,中国互联网络信息中心(CNNIC)发布第32次《中国互联网络发展状况统计报告》 –?截至2013年6月,我国手机网民规模达亿, 网 民 中 使 用 手 机 上 网 人 群 占 比 提 升至%,而使用台式电脑(PC)上网的比例则略有下降。移动终端发展趋势移动终端发展趋势?? 智能手机操作系统市场占有率 智能手机?? Android、Windows Phone和iOS增长位列前三。 智能手机内容 ?? 智能手机的发展现状 ?? 面临的问题与挑战 ?? 智能手机的系统安全与取证 ?? 小结Android 系统安全现状 11/38恶意程序 ?? Android因为开放拥有最多用户群体,也因为开放手机系统安全,恶意代码,广告植入等APP较为泛滥,存在安全隐患。iOS系统安全现状 ?? iOS系统较为封闭,第三方应用APP均需经过严格审核才能上线,在未越狱状态下,系统相对安全。 ?? iOS越狱后,与Android存在类似的平台安全性隐患,系统安全等级下降。 ?? iOS也存在一定数量的系统安全漏洞。内容 ?? 智能手机的发展现状 ?? 面临的问题与挑战 ?? 智能手机的系统安全与取证 ?? 小结Android系统安全与取证 ?? 系统安全漏洞 ?? 系统特权提升 (Root) ?? 安全保护机制(屏幕锁及PIN保护) ?? 数据存储安全签名漏洞 ?? 覆盖的手机范围广 –? Android 系统版本,Galaxy S4之前的手机,9亿部、99%的手机都存在此漏洞 ?? 隐蔽性高 –? 可以不改变签名而注入恶意代码 ?? 难以统一修复 –? 框架层漏洞,厂商不一 签名漏洞签名漏洞签名漏洞XSS漏洞 ?? Cross Site Scripting 跨站脚本漏洞,Android原生浏览器Webkit存在XSS漏洞 –? Android系统版本以下手机,成功率40%左右XSS漏洞XSS漏洞XSS漏洞XSS漏洞Android Root提权 ?? root提权 –? 之前版本主要采用:Psneuter、Super和ZergRush来实现root –? 版本主要采用:TPSparky、Restore、Mempodroid和ExynosAbuse来实现root ?? Recovery模式root提权 –? 国内外已经部分手机取证厂商(如Cellebri te、 美亚柏科)自定义手机Recovery包,在Recovery模式下已root并默认开启调试模式,可绕过开机密码不需要开启调试模式Android Root ?? 国产Android手机root支持对比 品牌 型号 系统 美亚柏科DC-4500 QQ手机 管家 刷机 大师 刷机 精灵 华为 S8600 √ √ √ √ 联想 A790e √ × √ × 华为 U88120 √ × √ √ OPPO R807 √ × √ √ 中兴 U970 √ √ √ √ 华为 C8826 √ × √ √ 小米 M2 √ × √ √ 三星 N719 √ × √ √ 大可乐 MC002 √ × √ √ 金立 GN708 √ × √ √ 三星 GT-I9500 √ × × ×Android安全保护机制 ?? 开启USB调试模式情况下,Android的安全保护形同虚设,可直接通过adb命令绕过。 Android安全保护机制 ?? 手机取证工具可直接绕过图案锁/密码 (开启调试模式)Android安全保护机制 ?? 手机取证工具可直接绕过图案锁/密码 (开启调试模式)Android安全保护机制 ?? 屏幕锁/开机密码破解ü?? 九宫图屏幕锁破解 ü?? 版本 ü?? 需已打开USB调试模式 ü?? 需已经root ü?? 可直接载入密钥文件破解密码 ü?? 加密算法:图形转数字,然后SHA-1散列,查表法5秒内完成破解 Android安全保护机制 ?? 借助JTAG技术dump手机内存再分析密码 –? ORT Box –? Riff Box –? Medusa BoxAndroid安全保护机制 ?? 手电筒轻松破解图案锁Android安全保护机制 Android屏幕锁屏痕迹分析 已开启调试模式 手机已root 使用root工具 自动root 实战效果成功率不低 Android Recovery工具 Android 屏幕锁破解工具 Android 屏幕锁绕过工具 破解或绕过开机密码 iOS系统安全与取证 ?? 越狱 (Jailbreak) ?? 安全保护机制 ?? 数据存储安全?? iOS同样存在一些系统安全漏洞,2013年7月美国乔治亚州理工学院的华裔科学家比利·刘和博士生张永进展示了他们研发的一款假的iPhone充电器,名为“Mactans”(黑寡妇蜘蛛)。 iOS系统安全漏洞iOS越狱 ?? 越狱的好处 –?提权并安装未经Apple验证的程序 ?? 越狱后的风险 –?系统安全性大幅降低 –?可随意安装未经验证的AppiOS开机密码 ?? 开机密码(PASSCODE)容易被破解 –? iPhone4 –? iPhone 3GS –? iPAD1 –? iPod Touch3 –? iPod Touch4iOS开机密码 ?? DFU技术的应用 –?破解开机密码 –?获取物理内存镜像iOS的开机密码 ?? iOS设备连接PC后,成功同步后,在PC上留下一个同步密钥;借助该密钥可绕过开机密码进行手机数据提取和分析。Touch ID指纹识别 ?? 苹果公司将指纹识别技 术 第 一 次 应 用在 iPhone 5S手机上,将引发新一轮的智能手机的身份验证革命。 ?? 提供手机安全性的同时也简化了身份验证繁琐的输入用户名和密码的操作过程。Touch ID惨遭破解传闻 ?? 苹果 iPhone 5S推出后, 不 久 国 外 一 个 名为Chaos Computer Club的黑客组织公开表示,他们已通过指纹复制 品 “ 骗 过 ” 苹果iPhone 5S的Touch ID指纹识别系统,并最终 成 功 打 开 上 锁的iPhone 5S。 iPhone数据存储 ?? iPhone4S/iPhone5/5c/5s及后续的产品都支持通过Passcode保护硬件加密密钥,对手机芯片中存储的数据进行加密。 ?? 即使未来可借助DFU或采用芯片编程工具获取手机内存数据,如无法获得密钥,加密数据仍然将无法读取。iTunes备份数据 ?? i O S 设备均可通过 i T u n e s 同步软件备份iPhone、iPAD及iPod Touch等终端的数据,并支持对数据进行加密保护。 ?? Win 7/Win 8 Users/(username)/AppData/Roaming/Apple Computer/MobileSync/Backup ?? Mac OSX ~/Library/Application Support/MobileSync/Backup/iTunes备份数据 ?? i O S 设备均可通过 i T u n e s 同步软件备份iPhone、iPAD及iPod Touch等终端的数据,并支持对数据进行加密保护。 ?? Win 7/Win 8 Users/(username)/AppData/Roaming/Apple Computer/MobileSync/Backup ?? Mac OSX ~/Library/Application Support/MobileSync/Backup/?? iTunes加密备份可通过某些解密工具恢复原始密码 –? Passware Kit Forensic –? Elcomsoft Phone Password Breaker iTunes加密备份的破解手机数据存储(SQLite) ?? SQLite数据库 –? SQLite数据库是一种跨平台的轻量级数据库,目前已广泛应用到各个领域。 –? Android OS、iOS及Windows/MacOSX均广泛使用; –? 各类应用程序 (Firefox、Chrome等浏览器,旺旺、移动飞信、Skype等即时通讯聊天工具)也使用SQLite。SQLite数据库恢复 ?? SQLite删除数据记录可通过数据恢复技术进行恢复。?? 国内外手机取证系统目前已实现SQLite删除数据记录的恢复,恢复效果存在一定差异。 SQLite数据库恢复内容 ?? 智能手机的发展现状 ?? 面临的问题与挑战 ?? 智能手机的系统安全与取证 ?? 小结小结 ?? 智能手机系统安全成为研究热点 ?? 作为手机用户,应首先要有保护手机系统安全,避免隐私数据泄漏,避免被黑客窃取的安全意识。 ?? 作为手机应用开发厂商,应加强保护用户隐私数据。THANK YOU (编辑:天瑞地安资讯网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
