Windows Phone 8
État de la sécurité
Qui suis-je ?
Yoann 'y0no' Ono Dit Biot
http://y0no.fr
Windows Phone 8
- Sortie le 29 octobre 2012
- OS Mobile
- Architecture ARM
- 9.5 millions d'unités vendues (Aout 2013)
- 3.6% du marché
Part de marché
Leader dans certains pays
Pourquoi les hackers
ne s'en occupe pas ?!
ÉTAT de la sécurité WP8
Bootloader encore intact
Peu de flash de ROMs customs
Pas d'accès au filesystem
Peu de flash de ROMs customs
Pas d'accès au filesystem
Accès limité au registre
Comparaison
IOS: IOS 5 et 6 jailbreaké en moins d'une journée
308 vulnérabilités reconnues depuis 2007
Android: Facilement rootable, système ouvert
29 vulnérabilités reconnues sur le core depuis 2009
Windows Phone: système fermé
1 vulnérabilité reconnue sur la version 7 en 2012
source: cvedetails.com
Windows Serait Sécurisé... ?!
Secure boot
- PreUEFI
- Vérification Hardware du téléphone
- UEFI
- Vérification du firmware au boot
- Signature des composants du boot
signature du code
- Autorité de certification
- Révocation possible
Applications
- Droits limités
- Trois niveau d'éxecution (OS, OEM, app)
- Système de Capabilities
- Aucun accès au filesystem
- Communications app-to-app limitées
Distribution limitée
- Windows phone store
- Market entreprise
Bonus
Chiffrement du stockage interne (pas des support amovibles)
Limitation des formats autorisés sur la SDCard
Recompilation XAP vers MDIL
Basé sur le kernel NT
Les vecteurs d'entrées
- Carte SD
- Sockets
- URL
- Bluetooth
- NFC
- Speech2Text
- Web
- Entrées utilisateur
Les vecteurs d'entrées
Présenté par
Dmitriy Evdokimov
et
Andrey Chasovskikh
Hack In Paris 2k13
Les vecteurs d'entrées
" Windows Phone 8 is pretty secure "HIP2K13
Un autre type de vecteur
SMS
Localisation via Find My Phone
FIND MY PHONE
Find my phone
Demande de blocage via windowsphone.net
FIND MY PHONE
Demande de blocage via windowsphone.net
Find My Phone
SMS standard interprété par WP8
Aucun contrôle de l'expéditeur
Préfixe devant le SMS "SkY#"
Encoder en Base64
ROMS Nokia
Téléchargeable sur les serveurs nokia
Format .ffu
Spécifique à un modèle de téléphone
ImGMOUNT
IMGMOuNT
Accès au système de fichiers
Étude statique des binaires
Étude des binaires
Analyse statique
Format ARM
Étude des binaires
Remonter de librairies en librairies
Finir dans les librairies systèmes
Trouver le handler de SMS
Ne pas trouver la routine de déchiffrement...
FAILED
Le registre windows
Recherche de la clé de chiffrement
FAILED
Mais peut on fait autre chose avec ?
Modification du registre
Changements mineurs de l'UI:
- Logo boot
- Format de la date
Changement hardware:
- Temps de vibration
- Sensitivité des touches
Pas grand chose au final...
CODE PIN
Pas de bouton valider
Validation automatique
Longueur du code PIN devinable
Par bruteforce
Password de 4 caractères
104 possibilités
5 essais avant premier blocage
Puis blocage de 2n - 1 minutes par tentative
Soit 29995-1 minutes
Par bruteforce
Conclusion
Windows Phone 8
By Yoann Ono
Windows Phone 8
- 3,676