Presentation of my colleague Benjamin Pfänder and mine at the Code Talks 2016-conference in Hamburg. Our talk was about the benefits of software architecture-documentation for a threat analysis.

1. ©iteratec
Java Security
Gut dokumen+ert ist
halb gesichert!
Benjamin Pfänder und Dr. Jan Chris8an Krause
Benjamin Pfänder und Dr. Jan Christian Krause 30.09.2016

2. Bei wem
ein Penetra+onstest
wurde schon einmal
durchgeführt ?

4. ein Pentester
Wie
?
arbeitet

5. ©iteratec

8. !
broken
Das Session
Management
ist

9. Ja. Aber ...
!broken
Das Session
Management
ist

10. Meine Applika+on
Qualitätsziele
muss die
erreichen

11. !
Datenleck durch
unverschlüsselte
Übertragung

12. !Datenleck durch
unverschlüsselte
Übertragung
Ja... S8mmt.

13. !Datenleck durch
unverschlüsselte
Übertragung
Ja... S8mmt.

17. Release !!

18. Sicherheitslücke in Packsta+onen
MS.de

19. Warum ?

21. verhindern können
Wie
?
häHen wir das

22. anschauen
Indem
! Bedrohungen
wir uns die

23. Systeme

24. Systeme
Schni&stellen

25. Systeme
Schni+stellen
Aktoren

26. Infrastruktur
Systeme
Schni+stellen
Aktoren

27. Infrastruktur
Systeme
Schni1stellen
Aktoren
techn. Komponenten

28. Infrastruktur
Systeme
Schni1stellen
Aktoren
techn. Komponenten
Bedrohungen

29. Infrastruktur
Systeme
Schni1stellen
Aktoren
techn. Komponenten
Bedrohungen
Maßnahmen

30. Die
Architekturdoku
unterstützt den Prozess

31. « system»
Packstation
PaketempfängerPaketbote
Wertmarken-
kunde
Wartungs-
techniker
Bezahlsystem
Global HR
System
SMS-
Versandanbieter
Global Tracking
System
0 .. *0 .. * 0 .. *
0 .. *
1
1 1
1
Kontextsicht

32. « system»
Packstation
PaketempfängerPaketbote
Wertmarken-
kunde
Wartungs-
techniker
Bezahlsystem
Global HR
System
SMS-
Versandanbieter
Global Tracking
System
0 .. *0 .. * 0 .. *
0 .. *
1
1 1
1
Kontextsicht

33. « system»
Packstation
« subsystem»
Paket App
« subsystem»
Station
« subsystem»
meinesendung.de
« subsystem»
Package Management
System
« subsystem»
Account Management
System
MTAN
Sendungs-
verfolgung
Postfach
Wertmarken-
kiosk
Wartungsterminal
Kundendatenpflege
Registrierung
Bezahlsystem
Global HR System
SMS-Versand
Global Tracking System
Bausteinsicht

34. Bausteinsicht

35. Verteilungssicht

36. Verteilungssicht

37. Datenmodell

38. Sendung
SendungsNr
GrößenKat
Sendungsart
entspricht
Packstation
Kennung
Standort
NächsteWartung
Mitarbeiter
Name
Vorname
Stufe
Passwort
wartet &
pflegt
empfängt
Sendungen
an
versendet
ist
adressiert
an
FachNr
Transaktionsnummer
TAN
GültigBIS
AbholungBis
AnlieferungAm
Kunde
Geschlecht
Anschrift
E-Mail
Passwort
KartenNr
1
*
**
*
*
*
*
1
1
*
Datenmodell

39. Kontextsicht Akteure
externe SchniHstellen
und Nachbarsysteme

40. Kontextsicht
Bausteinsicht
Akteure
externe SchniHstellen
und Nachbarsysteme
Systeme
SchniHstellen
interne Komm.

41. Kontextsicht
Bausteinsicht
VerteilungssichtAkteure
externe SchniHstellen
und Nachbarsysteme
Technologien
Infrastruktur
techn. Kommunika+on
Systeme
SchniHstellen
interne Komm.

42. Kontextsicht
Bausteinsicht
Verteilungssicht
Datenmodell
Akteure
externe SchniHstellen
und Nachbarsysteme
Technologien
Infrastruktur
techn. Kommunika+on
Systeme
SchniHstellen
interne Komm.
Assets

43. Account
Management System
Sta8on
meinesendung.de
Package Mgmt
System
Paket App
Systeme und SchniHstellen

44. Account
Management System
Station
meinesendung.de
Package Mgmt
System
Paket App
SMS Versand
Bezahlsystem
Paketempfänger
Paketbote
Aktoren und
Nachbarsysteme

45. Account
Management System
Station
meinesendung.de
Package Mgmt
System
Paket App
Bezahlsystem
Paketempfänger
Paketbote
SMS Versand
Kunde
Mitarbeiter
Transak8ons-
nummer
Assets

46. Account
Management System
Station
meinesendung.de
Package Mgmt
System
Paket App
Bezahlsystem
Paketempfänger
Paketbote
SMS Versand
Kunde Mitarbeiter
Transak8ons-
nummer
Technologien, IS und
techn. Kommunika+on
WEB Java, Tomcat

47. Account
Management System
Station
meinesendung.de
Package Mgmt
System
Paket App
Bezahlsystem
Paketempfänger
Paketbote
SMS Versand
Kunde Mitarbeiter
Transak8ons-
nummer
Vertrauensgrenzen
WEB Java, Tomcat

48. Account
Management System
Station
meinesendung.de
Package Mgmt
System
Paket App
Bezahlsystem
Paketempfänger
Paketbote
SMS Versand
Kunde Mitarbeiter
Transak8ons-
nummer
Vertrauensgrenzen
WEB Java, Tomcat

49. Account
Management System
Station
meinesendung.de
Package Mgmt
System
Paket App
Bezahlsystem
Paketempfänger
Paketbote
SMS Versand
Kunde Mitarbeiter
Transak8ons-
nummer
Vertrauensgrenzen
WEB Java, Tomcat

50. Paket empfangen
Prozess

51. Account
Management System
Station
meinesendung.de
Package Mgmt
System
Paket App
Paket
empfangen
Bezahlsystem
Paketempfänger
Paketbote
SMS Versand
Kunde
Transak8ons-
nummer
WEB Java, Tomcat

52. Spoofing
Tampering
Repudia8on
Informa8on Disclosure
Denial of service
Eleva8on of privilege

54. Bedrohungen
Ein Angreifer als “Kunde“ umgeht die 2-Faktor
Authen8fizierung durch die Mobile API um
Transak8onsnummern zu erhalten.

55. Ein Angreifer gibt sich als Paketmitarbeiter aus
indem er die geheime Pin 1337 errät und an der
Sta8on eingibt.
Bedrohungen
Ein Angreifer als “Kunde“ umgeht die 2-Faktor
Authen8fizierung durch die Mobile API um
Transak8onsnummern zu erhalten.

56. Ein Angreifer als “Kunde“ umgeht die 2-Faktor
Authen8fizierung durch die Mobile API um
Transak8onsnummern zu erhalten.
Ein Angreifer gibt sich als Paketmitarbeiter aus
indem er die geheime Pin 1337 errät und an der
Sta8on eingibt.
Priorisierung
5
3

57. Ein Angreifer als “Kunde“ umgeht die 2-Faktor
Authen8fizierung durch die Mobile API um
Transak8onsnummern zu erhalten.
Der Kunde muss sein Gerät zunächst mit der
App koppeln um eine eindeu8ge Geräte-ID zu
generieren.
Maßnahmen
5

58. Zurückfließen
Architekturdoku
lassen in die

59. www.iteratec.de
Benjamin Pfänder
Mail: benjamin.pfaender@iteratec.de
Dr. Jan Christian Krause
Mail: jan-christian.krause@iteratec.de
Twitter: @idocit
Github: github.com/jankrause