Compass Security [The ICT-Security Experts]
Datenklau - Hacker in Aktion [Sophos Partnerroadshow 2014 – 14.02.14] Marco Di Filippo
Compass Security Deutschland GmbH Tauentzienstr. 18 De-10789 Berlin
Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69
[email protected] www.csnc.de
Darf ich mich vorstellen? Marco Di Filippo ! Seit 2008 bei Compass, ab 2012 als Managing Director CSDE ! verheiratet, eine Tochter ! Werdegang: Von der Elektrotechnik, über TK-Security zur IT-Security ! Kompetenzen ! Empirische Sicherheitsprüfungen ! ICT- Security (VoIP, PSTN, GSM …)
Hobbys ! Meine zwei Frauen ! Fußball-Schiedsrichter ! Electronic Music ! ICT-Security
© Compass Security Deutschland GmbH
www.csnc.de
Slide 2
Nach Feierabend...
© Compass Security Deutschland GmbH
www.csnc.de
Slide 3
Compass Security
Probieren geht über Studieren…
© Compass Security Deutschland GmbH
www.csnc.de
Slide 4
Der Mitarbeiter Max Schmidt ! Seit 2013 bei Biogen Idec Deutschland als Area Business Manager ! ledig, mit Anna in einer Beziehung ! Merkmale: Ständig auf Achse
Hobbys ! Sport (Squash, Laufen) ! Klavier ! Partys
© Compass Security Deutschland GmbH
www.csnc.de
Slide 5
www.csnc.de
Slide 6
Das Unternehmen
© Compass Security Deutschland GmbH
Angriffsvektoren
Compass Security Deutschland GmbH Tauentzienstr. 18 De-10789 Berlin
Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69
[email protected] www.csnc.de
Direkte Attacken Wo erwarten Sie den Angreifer?
BLOCKED
PASSED BLOCKED
© Compass Security Deutschland GmbH
www.csnc.de
Slide 8
Indirekte Attacken (I) Man in the Middle – Phishing
© Compass Security Deutschland GmbH
www.csnc.de
Slide 9
Indirekte Attacken (II) Malware – Mobile Devices – W-LAN
PASSED
© Compass Security Deutschland GmbH
www.csnc.de
Slide 10
Indirekte Attacken (III) Covert Channel
Auslieferung via Medium (USB-Stick)
Angreifer kontrollieren das Opfer Start via Auto-Start Company Network
© Compass Security Deutschland GmbH
Internet
www.csnc.de
Slide 11
Morgens am Flughafen Noch schnell E-Mails checken bevor es in den Flieger geht....
© Compass Security Deutschland GmbH
www.csnc.de
Slide 14
Yes.
Der JaSager [Karma-Attack]
Compass Security Deutschland GmbH Tauentzienstr. 18 De-10789 Berlin
Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69
[email protected] www.csnc.de
Karma-Attack
Are you my preferred wireless network (Probe Requests)?
Das Smartphone sucht mittels Probe Requests nach bekannten Access-Points
Yes: SSID= Test D
SSID: Test A ? SSID: Test B ? SSID: Test C ? SSID: Test D ?
Access-Point
© Compass Security Deutschland GmbH
www.csnc.de
Slide 16
Karma-Attack WiFi-MITM…
WiFi Yeah! WiFi available…
© Compass Security Deutschland GmbH
www.csnc.de
Slide 17
Beim Kunden angekommen ... und noch schnell die Quartalszahlen per E-Mail abrufen ...
© Compass Security Deutschland GmbH
www.csnc.de
Slide 18
Das Schweizer Taschenmesser für Hacker [Metasploit]
Compass Security Deutschland GmbH Tauentzienstr. 18 De-10789 Berlin
Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69
[email protected] www.csnc.de
Metasploit
© Compass Security Deutschland GmbH
www.csnc.de
Slide 20
Metasploit
www.sicherheitstest.bsi.de
© Compass Security Deutschland GmbH
www.csnc.de
Slide 21
Datentausch mit dem Kunden Noch schnell die Daten auf den USB-Stick laden...
© Compass Security Deutschland GmbH
www.csnc.de
Slide 22
Angriffe mittels Human Interface Device [Rubber Ducky USB Attack]
Compass Security Deutschland GmbH Tauentzienstr. 18 De-10789 Berlin
Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69
[email protected] www.csnc.de
Human Interface Device (HID)
© Compass Security Deutschland GmbH
www.csnc.de
Slide 24
Human Interface Device (HID) USB Rubber Ducky „Deluxe Pack“
© Compass Security Deutschland GmbH
www.csnc.de
Slide 25
Feierabend Mit Anna zum Abendessen verabredet...
© Compass Security Deutschland GmbH
www.csnc.de
Slide 26
Angriffe auf mobile Endgeräte mittels Malware [Trojaner & Co.]
Compass Security Deutschland GmbH Tauentzienstr. 18 De-10789 Berlin
Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69
[email protected] www.csnc.de
Mobile Phone Malware Schnittstellen für den Malware-Zugang! Cloud-Dienste
Kommunikation
Sync, Ortung
Mail, SMS, MMS, ActivSync Browser
Drahtl. Schnittstellen
Interaktion, Exploits Baseband Prozessor
W-Lan, Bluetooth, NFC Sim-Card
GSM, UMTS, LTE Mediaplayer
SAT, Speicher Ext. Speicherkarten
Audio, Video, eBooks Betriebssystem (OS)
HW-Schnittstellen JTAG, Busssytem Firmware
GUI, Sandbox 3rd Party App
Bootloader, Jailbreak Int. Speicher
Malware, Spyware, Schwachstellen Allg. Anwender Interaktionen
Flash, RAM, ROM USB-Schnittstelle
Installation, Fernwartung, Updates
Modem, Low-Level
Konfiguration, Management, Anpassungen © Compass Security Deutschland GmbH
www.csnc.de
Slide 28
Mobile Phone Malware Noch einfacher!
© Compass Security Deutschland GmbH
www.csnc.de
Slide 29
www.csnc.de
Slide 30
Mobile Phone Malware Noch einfacher!
© Compass Security Deutschland GmbH
Mobile Phone Malware Kommerzielle Trojaner: MOBILE SPY überwacht iPhone und viele anderen Handys ab $49.00 im Quartal
Für fast alle Plattformen verfügbar…
www.mobile-spy.com
© Compass Security Deutschland GmbH
Slide 31
www.csnc.de
Mobile Phone Malware Kommerzielle Trojaner: Der Klassiker „FlexiSpy“.
Inkl. 24/7 Support
www.flexispy.com
© Compass Security Deutschland GmbH
www.csnc.de
Slide 32
Mobile Phone Malware Kommerzielle Trojaner: Der Klassiker „FlexiSpy“. ! Konfigmenü von FlexiSpy
© Compass Security Deutschland GmbH
www.csnc.de
Slide 33
Mobile Phone Malware Kommerzielle Trojaner: Der Klassiker „FlexiSpy“. ! Konfigmenü von FlexiSpy
© Compass Security Deutschland GmbH
www.csnc.de
Slide 34
Mobile Phone Malware Kommerzielle Trojaner: Der Klassiker „FlexiSpy“.
© Compass Security Deutschland GmbH
www.csnc.de
Slide 35
Mobile Phone Malware
Wie sammelt FlexiSpy die User-Daten?
Der Trojaner übermittelt alle Daten wie SMS, Calls, eMail, etc. in definierten Intervallen direkt an den Server.
Der Angreifer kann die Daten jederzeit übers Internet abrufen.
WWW Database
© Compass Security Deutschland GmbH
www.csnc.de
Slide 36
LiveDemo [Handy-Trojaner]
Compass Security Deutschland GmbH Tauentzienstr. 18 De-10789 Berlin
Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69
[email protected] www.csnc.de
Wie komme ich an Kontaktdaten von Herrn Seehofer & Co.?
Compass Security Deutschland GmbH Tauentzienstr. 18 De-10789 Berlin
Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69
[email protected] www.csnc.de
Self-Made-Trojaner Individuelle Spyware im AppStore
In Verbindung bleiben mit Bayern. Die neue App des Freistaats ab sofort im Apple AppStore erhältlich!
© Compass Security Deutschland GmbH
www.csnc.de
Slide 39
Self-Made-Trojaner Individuelle Spyware im AppStore
© Compass Security Deutschland GmbH
www.csnc.de
Slide 40
Self-Made-Trojaner [Proof-of-Concept] Individuelle Spyware im AppStore
© Compass Security Deutschland GmbH
Slide 41
www.csnc.de
LiveDemo [Self-MadeTrojaner]
Compass Security Deutschland GmbH Tauentzienstr. 18 De-10789 Berlin
Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69
[email protected] www.csnc.de
Capture the (Apple) iCloud
Noch einfacher...
© Compass Security Deutschland GmbH
www.csnc.de
Slide 43
www.csnc.de
Slide 44
Capture the (Apple) iCloud
© Compass Security Deutschland GmbH
Capture the (Apple) iCloud
© Compass Security Deutschland GmbH
www.csnc.de
Slide 45
Am nächsten Tag im Büro Die Daten vom Notebook ins Firmennetz übertragen...
© Compass Security Deutschland GmbH
www.csnc.de
Slide 46
Wissen ist Macht... ! Wir wollen niemanden zur einer Straftat anstiften! ! Alle gezeigten Informationen dienen ausschließlich dazu sie zu sensibilisieren! Denn nur wer um die Gefahren weiss, kann sich davor schützen. ! Wenn sie Fragen im Bereich IT‐Sicherheit haben, sprechen sie uns an.
© Compass Security Deutschland GmbH
www.csnc.de
Slide 47
www.csnc.de
Slide 48
Offene Diskussion
© Compass Security Deutschland GmbH
Vielen Dank!
Vielen Dank für Ihre Aufmerksamkeit!
© Compass Security Deutschland GmbH
www.csnc.de
Slide 49
www.csnc.de
Slide 50
Kontakt Compass Security Deutschland GmbH Tauentzienstr. 18 10789 Berlin Germany
[email protected] | www.csnc.de | +49 30 21 00 253-0 Secure File Exchange: www.filebox-solution.com PGP-Fingerprint:
Slideconcept: Marco Di Filippo Review: Laura-Louise Di Filippo © Compass Security Deutschland GmbH