Windows Phone 8

État de la sécurité
  

Qui suis-je ?


Yoann 'y0no' Ono Dit Biot

http://y0no.fr

Windows Phone 8


  • Sortie le 29 octobre 2012


  • OS Mobile


  • Architecture ARM


  • 9.5 millions d'unités vendues (Aout 2013)
      • 3.6% du marché

Part de marché


Leader dans certains pays




Pourquoi les hackers 

ne s'en occupe pas ?!

ÉTAT de la sécurité WP8




Bootloader encore intact

Peu de flash de ROMs customs

Pas d'accès au filesystem

Accès limité au registre

Comparaison


IOS: IOS 5 et 6 jailbreaké en moins d'une journée
308 vulnérabilités reconnues depuis 2007

Android: Facilement rootable, système ouvert
29 vulnérabilités reconnues sur le core depuis 2009 

Windows Phone: système fermé
1 vulnérabilité reconnue sur la version 7 en 2012

source: cvedetails.com 




Windows Serait Sécurisé... ?!

Secure boot

    • PreUEFI
      • Vérification Hardware du téléphone
    • UEFI
      • Vérification du firmware au boot
      • Signature des composants du boot





signature du code

  • Autorité de certification
  • Révocation possible

Applications

  • Droits limités
    • Trois niveau d'éxecution (OS, OEM, app)
    • Système de Capabilities
    • Aucun accès au filesystem
    • Communications app-to-app limitées

  • Distribution limitée

    • Windows phone store
    • Market entreprise
 

Bonus


Chiffrement du stockage interne (pas des support amovibles)


Limitation des formats autorisés sur la SDCard


Recompilation XAP vers MDIL


Basé sur le kernel NT

Les vecteurs d'entrées



  • Carte SD
  • Sockets
  • URL
  • Bluetooth
  • NFC
  • Speech2Text
  • Web
  • Entrées utilisateur

Les vecteurs d'entrées



Présenté par
Dmitriy Evdokimov
et
Andrey Chasovskikh

Hack In Paris 2k13


Les vecteurs d'entrées





" Windows Phone 8 is pretty secure "
HIP2K13


Un autre type de vecteur




SMS

Localisation via Find My Phone

FIND MY PHONE


Find my phone


Demande de blocage via windowsphone.net



FIND MY PHONE


Demande de blocage via windowsphone.net


Find My Phone


SMS standard interprété par WP8 
Aucun contrôle de l'expéditeur
Préfixe devant le SMS "SkY#"
Encoder en Base64



ROMS Nokia



Téléchargeable sur les serveurs nokia

Format .ffu

Spécifique à un modèle de téléphone

ImGMOUNT



IMGMOuNT




Accès au système de fichiers

Étude statique des binaires

Étude des binaires




Analyse statique

Format ARM

Étude des binaires


Remonter de librairies en librairies

Finir dans les librairies systèmes

Trouver le handler de SMS

Ne pas trouver la routine de déchiffrement...


FAILED

Le registre windows


Recherche de la clé de chiffrement

FAILED

Mais peut on fait autre chose avec ?

Modification du registre



Changements mineurs de l'UI:
  • Logo boot
  •  Format de la date

Changement hardware:
  • Temps de vibration
  • Sensitivité des touches

Pas grand chose au final...

CODE PIN



Pas de bouton valider


Validation automatique


Longueur du code PIN devinable

Par bruteforce

Password de 4 caractères 

104 possibilités

5 essais avant premier blocage

Puis blocage de 2n - 1 minutes par tentative

Soit 29995-1 minutes

Par bruteforce





Conclusion

Windows Phone 8

By Yoann Ono

Windows Phone 8

  • 3,676