Mobil İstemcilere Ynelik Gvenlik Tehditleri ve zgr ... ??CCSP-SND – Cisco Information Security Specialist •CCSA – Check Point Certified Security Administrator NGX

  • Published on
    07-Mar-2018

  • View
    213

  • Download
    1

Embed Size (px)

Transcript

  • Mobil stemcilere Ynelik Gvenlik Tehditleri

    ve zgr Uygulamalarla Savunma

    AFN TAKIRAN afsin@taskiran.org || afsin@enderunix.org

    www.enderunix.org/afsin

    06.04.2011 Afin Takran // afsin@taskiran.org

  • Afin Takran ?

    http://www.linkedin.com/in/afsintaskiran

    Yksek Elektrik-Elektronik Mhendisi

    Sektr Sertifikalar

    CISSP Certified Information Systems Security

    Professional

    EC-Council CEH Certified Ethical Hacker

    CCSP-SND Cisco Information Security Specialist

    CCSA Check Point Certified Security Administrator NGX

    JNCIS-FWV Juniper Networks Certified Internet Specialist

    JNCIA-FWV Juniper Networks Certified Internet Associate

    CCNA Cisco Certified Network Associate

    06.04.2011 Afin Takran // afsin@taskiran.org

    http://www.linkedin.com/in/afsintaskiranhttp://www.linkedin.com/in/afsintaskiran

  • Nelerden bahsedeceiz ?

    Wireless ve GSM alarnn genel mimarisi

    Kablosuz ve zellikle GSM veri alarnda istemcilere

    ynelik tehditler.

    Linux terminallerdeki gvenlik nlemleri

    06.04.2011 Afin Takran // afsin@taskiran.org

  • Mobil Telefonlarla/Cihazlarla Ne Yaplr ?

    Sesli grme

    SMS/MMS gndermek

    Ofis dkmanlar

    PDF Okumak

    GPS

    MP3 Player

    Kamera

    Veri Saklama

    Wi-Fi, Kablosuz Internet

    WAP

    Internet APN, Kurumsal APN ler

    06.04.2011 Afin Takran // afsin@taskiran.org

  • 3G Networks

    3G

    Mobil Operatr Yaplar

    GPRS ve 3G A Altps

    Mobil istemcinin Internete balanmas?

    Veri alarndaki saldr trleri

    06.04.2011 Afin Takran // afsin@taskiran.org

    1

    2

    3

    4

    5

    6

    7

    1

    2

    3

    4

    5

    6

    7

    5 7 2

    2

    1 1

    2

    3

    4

    5

    6

    7

    3

  • Neden 3G?

    Yeni uygulamalar iin yksek band genilii ihtiyac

    Mteriler in;

    Video streaming, TV broadcast

    Video calls, video clips Haber, mzik, spor

    Glendirilmi oyun, chat ve yer bulma servisleri

    Dnyas in;

    Yksek hzda teleworking / VPN eriimi

    Sat otomasyonu

    Ara takip sistemleri

    Video konferans

    E zamanl finans almalar

    06.04.2011 Afin Takran // afsin@taskiran.org

  • DSL Alar

    06.04.2011 Afin Takran // afsin@taskiran.org

  • Mobil Operatr rnek GPRS Yaps

    06.04.2011 Afin Takran // afsin@taskiran.org

  • 3G A Yaps

    Mobil cihazn ald IP adresi Internet e ya da mteri

    ana ynlendirilir.

    IP adresini alan mobil her trl uygulama ilemini

    gerekletirebilir.( MMS, WAP gateway, Web

    grntleme)

    06.04.2011 Afin Takran // afsin@taskiran.org

    WWW

    Radio Erisim A

    IP Tabanl GPRS Tnel

    Internet

    zel Eriimler

  • GPRS: General Packet Radio Service

    06.04.2011 Afin Takran // afsin@taskiran.org

    TDM

    PSTN

    AUC HLR

    SCP

    BTS

    BSC

    Serving GPRS Support Node (SGSN)

    Paket transferinin salanmas

    Kayt, Kimlik dorulama, mobility ynetimi, handover, CDR !

    BTS lerle lojik linkler ve GGSN lere tneller

    Gateway GPRS Support Node (GGSN)

    IP Ana k noktas

    GPRS oturum ynetimi

    AAA

    cretlendirme

    Packet Switched Core

    Circuit Switched

    Um Abis A

    & PCU

    IP Internet Corporate

    FR

    Gb

    Gn Gi

  • GPRS Interface leri

    06.04.2011 Afin Takran // afsin@taskiran.org

    SGSN PDN BSS Gb GGSN Gn

    GGSN Ext. PLMN

    Gp

    Gi

    SMS- GMSC

    Gd

    GGSN Ext. PLMN

    Gp

  • PDP Context Aktivasyonu

    3G ile Internete Nasl Balanrm ?

    06.04.2011 Afin Takran // afsin@taskiran.org

    MT

    BSS

    BTS BSC with PCU

    HLR AUC

    Internet

    PSTN

    ISDN

    SCP

    GMSC

    DNS

    RADIUS

    2

    3

    4 5

    Firma

    1

  • 3G ile Internete Nasl Balanrm ?

    Kullanc hangi aa balanacan seer.

    Ya da otomatik seilir. (internet)

    APN = Access Point Name = Balanlacak an adn belirtir.

    internet

    sirketiminagi

    PDP Context (Packet Data Protocol) mesajlamasyla GGSN ile

    mobil arasnda oturum kurulur. Bu oturum sonunda mobil cihaz bir

    IP adresine kavuur.

    06.04.2011 Afin Takran // afsin@taskiran.org

  • Olas Saldrlar

    Worm, Virus, SMS/MMS Virusleri, Trojanlar

    cret Am Saldrlar - Overbilling

    Abonelere kullanmad trafik iin bedel yansmas

    Protokol anormalliklerine ilikin saldrlar

    pheli yada bozuk paketlerle abonenin oturumlarna mdahaleler

    Taklit edilmi PDP ierik saldrlar

    Altyapya ynelik saldrlar

    Kstlanm sistemlere rnein GGSNe yaplan yetkisiz balant denemeleri

    Sinyalleme seviyesindeki saldrlar (VOIP SIP)

    Servis kesintisi saldrlar (DOS)

    DNS cache poisoning

    06.04.2011 Afin Takran // afsin@taskiran.org

  • Mobil Tehditler ?

    Muhtemel saldrlara ak API ler

    Mobil OSun servis balantlar, internet, wap, sms, mms,

    mail vb.

    Mobil Malware ler

    Mobil alara ve Internete olan a balants

    SMS

    Bluetooth

    Wireless

    MMS

    USB Cihazlar

    Infrared

    06.04.2011 Afin Takran // afsin@taskiran.org

  • Tehditler

    Mobil Malwarelerin yaylmas;

    Malwareler Internet zerinden PC lere bular.

    Malware li PCden akll telefonlara bular.

    Kzltesi

    Bluetooth

    Malware li akll telefon ile wireless gibi methotlarla dier

    akll telefonlara bular.

    DDoS Saldrlar;

    Botnet yesi mobil cihazlar, merkezden emir bekler.

    Gelen emirle ana ebekeye doru saldr gerekletirilir.

    Sonu olarak arlarda ve veri iletiminde problemler ortaya

    kar.

    06.04.2011 Afin Takran // afsin@taskiran.org

  • Hackerlar Gzyle

    Casusluk ?

    Telefonundaki bilgileri alabilirler.

    Hesabndaki paraar transfer edebilirler.

    Virus/Trojan brakabilirler.

    SMS/MMS kutularna eriebilirler.

    06.04.2011 Afin Takran // afsin@taskiran.org

  • Telefonlardaki Gvenlik Zaafiyetleri

    06.04.2011 Afin Takran // afsin@taskiran.org

  • Androidde Gvenlik hlalleri: TapSnake

    TapSnake (Trojan), Android leri etkiledi.

    24 Austos 2010

    Zararl uygulama, spyware

    Ylan oyunu

    Kullancnn konum bilgisini, GPS verilerini HTTP POST

    ile bir adrese gnderiyordu.

    End-user license agreement (EULA)

    06.04.2011 Afin Takran // afsin@taskiran.org

  • Androidde Gvenlik hlalleri

    1 Mart 2011

    Android marketteki Kingmall2010, we20090202, ve

    Myournet kullanclar

    Android Malware: DroidDream

    IMEI ve IMSI lerin Fremont, CA deki bir adrese

    gnderildii tespit edildi.

    http://184.105.245.17:8080/GMServer/GMServlet,

    50den fazla uygulamaya bulama

    Android Market Security Tool

    06.04.2011 Afin Takran // afsin@taskiran.org

  • https://market.android.com/support/bin/answer.py?answ

    er=1207928

    06.04.2011 Afin Takran // afsin@taskiran.org

  • Adroid ve Gvenlik

    Uygulamalar 06.04.2011 Afin Takran // afsin@taskiran.org

  • droidwall

    iptables Linux Firewall

    kullanr.

    2G/3G/Wi-Fi da alr.

    http://code.google.com/p/droid

    wall/

    06.04.2011 Afin Takran // afsin@taskiran.org

    http://code.google.com/p/droidwall/http://code.google.com/p/droidwall/http://code.google.com/p/droidwall/

  • AndFire v1.2

    Andbox ailesindendir.

    zellikleri:

    message filter

    block calls

    app firewall

    ftp pop3 smtp block

    virus firewall.You can block some network application

    software to help you save flow!

    06.04.2011 Afin Takran // afsin@taskiran.org

  • 06.04.2011 Afin Takran // afsin@taskiran.org

    AndFire v1.2

  • aFirewall

    http://www.androlib.com/android.application.com-

    lianyun-firewall-qmmA.aspx

    ar bazl kontrol yapabilirsiniz.

    06.04.2011 Afin Takran // afsin@taskiran.org

    http://www.androlib.com/android.application.com-lianyun-firewall-qmmA.aspxhttp://www.androlib.com/android.application.com-lianyun-firewall-qmmA.aspxhttp://www.androlib.com/android.application.com-lianyun-firewall-qmmA.aspxhttp://www.androlib.com/android.application.com-lianyun-firewall-qmmA.aspxhttp://www.androlib.com/android.application.com-lianyun-firewall-qmmA.aspxhttp://www.androlib.com/android.application.com-lianyun-firewall-qmmA.aspxhttp://www.androlib.com/android.application.com-lianyun-firewall-qmmA.aspxhttp://www.androlib.com/android.application.com-lianyun-firewall-qmmA.aspx

  • Gvenlik nerileri

    Antivirus kullann

    Dzenli olarak sisteminizi ktcl yazlmlara kar (trojan/malware) taramadan geirin.

    Firewall kullann

    Bluetoothu kullanmadnzda kapal tutun.

    Bilmediiniz, zellikle .jar ve .sis uzantl dosyalardan uzak durun.

    Kurduunuz yazlmlarn gvenilirliinden emin olun.

    Cihaznza girite ifre kullann ve 2 ayda bir deitirin.

    Internet browser gemiini silin

    Sistem/network/kurulum cache lerini silin

    Okuduunuz SMS/MMS/E-mail leri silin

    06.04.2011 Afin Takran // afsin@taskiran.org

  • Mobil stemcilere Ynelik Gvenlik Tehditleri

    ve zgr Uygulamalarla Savunma

    AFN TAKIRAN afsin@taskiran.org || afsin@enderunix.org

    www.enderunix.org/afsin

    06.04.2011 Afin Takran // afsin@taskiran.org

Recommended

View more >