Vulnerabilities of Android Cryptographic Applications

1. Уязвимости реализаций
криптографических приложений для
платформы Android
Хенкин Петр
ЗАО «Перспективный мониторинг»

2. Содержание
• Intro
• Модель угроз и нарушителя
• Обзор приложений
– Шифрование текста, учетных данных
– Шифрование/сокрытие файлов
• Выводы
2

3. Мобильные платформы
3
• Более чем полноценный узел сети
– Больше сетевых интерфейсов, почти всегда
онлайн
– «Синхронизация» с «большими» ПК, >1
– Авторизация в Интернет сервисах
– Гео-позиционирование
• Личные и рабочие данные
– Документы (USB flash, Dropbox)
мобильный офис
– Заметки, контакты, сообщения
– фотографии

4. Проблемы восприятия
• Разное отношение к устройству
– Мобильное устройство = компьютер
– Мобильное устройство = просто телефон
• Мобильное устройство = высокая мобильность
– Дома
– В корпоративной сети (BYOD)
– Доступ к корпоративным ресурсам извне
– Доступ через недоверенные сети
• Что делать с этим объемом данных?

5. Шифрование нас спасет!
• Огромное количество
приложений
– “encryption” более 300 приложений
– “protect data” аналогично
• Многообещающе и надежно
– «industry standard AES encryption»
– «Keep confidential information safe
using 256bit AES algorithm»
– «Представьте, что ваш телефон
потерян или украден, при этом Вы
можете быть спокойны»
5

6. Содержание
• Intro
• Модель угроз и нарушителя
• Обзор приложений
– Шифрование текста, учетных данных
– Шифрование/сокрытие файлов
• Выводы
6

7. Был телефон и нет…
• Высокий риск потери устройства
• Каждую минуту в США крадут 113 телефонов
• Каждый день в Лондоне крадут 314 телефонов
• 120 000 телефонов забывают в такси Чикаго
• Январь 2013 украден телефон израильской
чиновницы с секретными данными
http://www. norton.com http://www.bbc.co.uk/news/uk-england-london-21018569
7

8. Не только воровство
• Вредоносное ПО
– Контроль качества низкий
(Google play – по жалобам)
– Repackaging ПО – публикация
известного ПО с вирусом
– Update-атаки – вредоносный
функционал в обновлении
• Полномочия в системе
– Синдром Click-ok
8

9. root? Да!
– root как стиль жизни
( ~ 50% устройств)
– Superuser более 10 млн. установок
– Easy-root (GingerBreak, update.zip)
– Root из коробки (Meizu и др.)
Root-доступ к устройству
– перепрошивка
– отключение постоянной работы лишних
приложений
– удалить bloatware
– полезные приложения (Adfree, Backup)
9

10. Предположим что…
• Злоумышленник может
– Получить доступ к устройству
(украден? забыт? вирус?)
– Получить доступ к OS телефона
• Злоумышленник хочет
– доступ к конфиденциальным
данным – чтение:
• Заметки
• Файлы
• Учетные данные
10

11. Содержание
• Intro
• Модель угроз и нарушителя
• Обзор приложений
– Шифрование текста, учетных данных
– Шифрование/сокрытие файлов
• Выводы
11

12. Выбор приложений
– Google play only
– Free-app
– Не менее 100 тыс. скачиваний
– Поиск по ключевым словам:
• Encrypt
• Protect files
• Protect images
12

13. Методы исследований
– Функциональность приложения (user-mode)
– Тестовые данные
– Анализ External Storage (SD)
– Анализ Internal Storage (data/data/…):
• SQLite Databases
• Shared Preferences (XML)
• без реверсинга APK файла приложения
• 14 проблемных приложений из 20
• Общее число установок более 12 млн.
13

14. Шифрование текста, учетных данных
• Safe Notes
o Установок 500 000 - 1 000 000
• OI Safe
o Установок 100 000 - 500 000
• Password Safe lite
o Установок 100 000 - 500 000
• Secret Safe lite
o Установок 100 000 - 500 000
• Keeper
o Установок 1 000 000 – 5 000 000
• B-folders password manager
o Установок 100 000 - 500 000
14
Много приложений со
скачиваниями
1 000 - 10 000

15. B-folders password manager
• Шифрование БД на
фиксированном ключе (при
создании БД)
• БД хранится на SD
• Хэш пароля без соли (после
создания БД)
15
o Установок 100 000 - 500 000

16. Keeper
• В БД - md5 хэш от пароля
• Хэш пароля без соли
• Поле не проверяется при
запуске ПО
16
*хэш удален в текущей версии
b59c67bf196a4758191e42f76670ceba
00000000000000000000000000000000
o Установок 1 000 000 – 5 000 000

17. Password Safe lite
• Шифрование записей БД на
фиксированном ключе
• Хэш в XML файле
• Зачем ломать если можно
заменить?
17
o Установок 100 000 - 500 000

18. OI Safe
• Шифрование записей БД на
фиксированном ключе
• Ключ шифруется паролем в БД
• Соль задается при создании БД
• Заменяем поле с паролем и соль
18
o Установок 100 000 - 500 000

19. Secret Safe lite
• Ключ - однократный md5
хэш от пароля
• Хэш пароля без соли
• AES в режиме ECB
19
*хэш исправлен в текущей версии
o Установок 100 000 - 500 000

20. Safe Notes
• Шифрование записей БД на
фиксированном ключе
• БД на SD
• Ключ шифруется паролем в БД
• Соли нет
• Заменяем поле с паролем в БД
20
o Установок 500 000 – 1 000 000

21. Типовые проблемы
– Использование фиксированных
ключей
– Слабые алгоритмы хэширования
– Применение хэшей а не KDF
функций
– формирование ключа
непосредственно из пароля
– Слабые режимы шифрования
21

22. Содержание
• Intro
• Модель угроз и нарушителя
• Обзор приложений
– Шифрование текста, учетных данных
– Шифрование/сокрытие файлов
• Выводы
22

23. Шифрование/сокрытие файлов
• File hide pro
o Установок 100 000 - 500 000
• File hide expert
o Установок 1 000 000 – 5 000 000
• File locker
o Установок 500 000 – 1 000 000
• Smart lock free
o Установок 1 000 000 – 5 000 000
• Smart gallery lock
o Установок 1 000 000 – 5 000 000
• Gallery lock
o Установок 1 000 000 – 5 000 000
• Vault-hide
o Установок 5 000 000 – 10 000 000
• Hide it pro
o Установок 1 000 000 – 5 000 000
23
Популярны для хранения
личных данных

24. File hide expert
• Скрытая папка .hermit
• Файлы перемещаются в свою
файловую БД на SD (переименованы)
• Пароль в plaintext
24
o Установок 1 000 000 – 5 000 000

25. File hide pro
• File hide expert + маскировка под
другое ПО 
• Файлы перемещаются в единую БД
• Пароль в plaintext (отдельный)
25
o Установок 100 000 - 500 000

26. Smart lock free
• Приложения/контакты/медиа
• Скрытая папка на SD .smart_lock
• Шифрования нет, свой формат 
• В xml хэш md5 от пароля
26
o Установок 1 000 000 – 5 000 000

27. Smart gallery lock
• Только мультимедиа
• Скрытая папка на SD .smartgalleryfree
• Переименование файла
• В xml пароль в открытом виде
27
o Установок 1 000 000 – 5 000 000

28. File locker
• Файл переименовывается
• Шифрование каждого на индивидуальном
пароле
• Шифрование без соли
• Шифрование ли?
(64 0x00 pass 1111)
(64 0x00 pass 0000)
28
o Установок 500 000 – 1 000 000

29. Gallery lock
• Только мультимедиа
• Скрытая папка на SD не в корне
SD/data/.GalleryLock
• Шифрования нет, только переименовывание
• В xml пароль в открытом виде
29
o Установок 1 000 000 – 5 000 000

30. Hide it pro
• маскировка под ПО Audio Manager
• Скрытая папка на SD в
SD/ProgramData/Android/Lang/.fr
• Создает мнимую структуру каталогов в
SD/ProgramData/Android
• Шифрование есть, завязано на мастер-пароле
• В xml пароль в открытом виде
30
o Установок 1 000 000 – 5 000 000

31. Vault-hide
• Более 5 млн установок!
• Обещано Encryption
• Папки на SD в
SD/SystemAndroid/Data/…
• В своей БД все пути и имена
• От пароля зависят пути
• Файлы зашифрованы: ………
31
o Установок 5 000 000 – 10 000 000

32. Vault-hide
• Только заголовок
• Циклический байт
• Зависит от пароля
• Стандарты для
файлов
32

33. Типовые проблемы
– Хранение паролей в открытом виде
– Protection vs Encryption
– Псевдокриптография
– Только механизмы скрытых папок
– Слабые алгоритмы хэширования
33

34. Содержание
• Intro
• Модель угроз и нарушителя
• Обзор приложений
– Шифрование текста, учетных данных
– Шифрование/сокрытие файлов
• Выводы
34

35. Проблема выбора
• Огромное количество
приложений
– Выбор по внешнему виду
– SEO на ключевые слова
• Многообещающе и надежно
– Отзывы, звезды, тесты
– Реальная безопасность?
35

36. Шифрование? Really?
• Правильная криптография
– Ultimate weapon
– Проблемы в BYOD
• Мнимая безопасность
– Опасное заблуждение
– Специально?
36

37. От кого защищаемся?
• Кража телефона/шпионаж
– Список приложений известен
– Ожидаемые данные
– Известно где искать
• Вредоносное ПО
– доступ ко всей карте
известны пути на SD
Реальная защита только от ….
37

38. Спасибо за внимание!
Вопросы?
Хенкин Петр
Petr.Khenkin@advancedmonitoring.ru
info@advancedmonitoring.ru
http://advancedmonitoring.ru/
@am_rnd
38