Sicherheit von WP

Wie Ihr wißt (oder nachleseen könnt), bin ich selbst langjähriger WM- und WP-Nutzer. Ich hatte am Wochenende eine Diskussion hinsichtlich der Sicherheit von WP. Natürlich habe ich auf die "Sandbox" von WP verwiesen. Wie sicher die anderen OS sind, vermag ich nicht fachmännisch zu beurteilen und soll auch nicht Thema meiner Frage sein. Meine Frage ist: gibt es Möglichkeiten, sei es durch Mailanhänge, verseuchte Internet-Seiten oder ähnliches mein WP auszulesen/auszuhorchen/auszuspionieren/wasauchimmer? Durch das eingeschränkte Multitasking sind ja viele Probleme (wie ich so noch aus alten Dos-/windows-/wm-Zeiten kenne, hab selber TSR-Programme geschrieben) ausgeschlossen. Aber hier sind hoffentlich Fachleute und Fachfrauen, die mir nähere Hinweise geben können. Weiterführende Links sind auch hilfreich. Danke im voraus.

Hier gibt es dazu ein Whitepaper von Microsoft.

Danke!

Mit der kostenlosen PocketPC.ch App von meinem HD7 T9292 aus geschrieben.

Es gibt da mehrere Dinge zu beachten:
1.) Ich kann außer über den Marketplace oder einen Developer Unlock keinen ausführbaren Code auf das Gerät laden. Das reduziert die Angriffsfläche schon einmal deutlich weil mir nicht einfach jemand eine "coole App" per Mail schicken könnte die dann noch eine weniger coole Komponente dabei hat. Das ist bei iOS genauso.

2.) Ich habe keine von außen erreichbaren Dienste auf dem Gerät laufen. Das höchste der Gefühle bei WP ist UDP-Multicast aber direkt Host Ports können Apps nicht öffnen und auch das System tut es nicht. Auch hier ist also die Angriffsfläche relativ gering.

3.) Daten die Fehler in Third Party Apps ausnutzen. Also z.B. ein manipuliertes PDF. Das ist theoretisch nach wie vor möglich aber damit kommt der Angreifer dann vorerst mal eben auch nur in die Sandbox der zugehörigen App. Da kann er dann zwar diese Daten nutzen aber nicht das ganze Telefon übernehmen (insofern anders als am Desktop wo der Acrobat Reader oft mit vollen Benutzerrechten läuft - UAC mal außen vor).

4.) Daten die Fehler in Hersteller-Apps ausnutzen. Da ist jetzt die Frage wie man diesen Daten unterschieben kann da die üblicherweise nur mit ihren eigenen arbeiten. Zumindest die Netzkonfigurations-Apps wurden aber in manipulierter Form unter WP7 öfters dazu genutzt einen Unlock auszuführen. Diese Apps brauchen höhere Rechte als normale Third-Party-Apps, insofern wären sie ein interessanter Ansatzpunkt. Bei WP7 war es halt so, dass man diesen Apps manipulierte Daten untergeschoben hat, die sie dann nach einem erfolgten Systemupdate in die Registry geschrieben haben um den Unlock wiederherzustellen (für einen ersten Einbruch wurden sie jedoch nicht genutzt).

5.) Daten die Fehler in System-Anwendungen ausnutzen. Hier ist die Frage welche Anwendung und ob Microsoft die Systemapps wie z.B. Office auch in so eine Sandbox sperrt oder ob die höhere Rechte haben. Meines Wissens haben die auch eine Sandbox aber trotzdem etwas andere Rechte. Mir wäre bei WP dazu bisher kein Exploit bekannt. Zumindest bei früheren iOS Versionen gab es aber Jailbreaks die den Mobile Safari als Einfallstor nutzten, da dieser aus Performance-Gründen mit vollen Systemrechten ausgeführt wurde.

6.) Daten die Fehler in System-Bibliotheken ausnutzen. Da geht es jetzt darum, dass eben jemand schon Code in so einer Sandbox ausführen kann und dann noch einen Exploit findet um aus der Sandbox auszubrechen. Solche Fehler wird es wohl geben - die Erfahrung hat einfach gezeigt, dass es sicherheitskritische Fehler immer mal wieder wo gibt - egal wieviel Mühe in der Entwicklung darauf verwendet wurde es zu vermeiden.

7.) Verwendung eines manipulierten OS um Zugriff auf die Daten zu erhalten. Da müsste gewissermaßen ein anderes/manipuliertes OS Image auf das Gerät geflasht gehören. Das ist bisher bei WP7 der einzige Weg gewesen um einen Full Unlock mit vollem Zugriff aufs System durchzuführen. Bei WP8 scheitert das jedoch an Secure Boot. Der Bootloader verweigert die Ausführung von nicht signiertem Code. D.h. wenn die Manipulation nicht gerade vom Gerätehersteller durchgeführt wurde lässt sich so ein manipuliertes System nicht starten.

Also alles in allem glaube ich dass die Architektur recht gut aufgestellt ist was die Sicherheit betrifft. Wenn aber Daten aus einer Mail irgendwo auf Systemebene ausgewertet werden dann kann hier ein Fehler für einen Einbruch genutzt werden. Ein besonders großes Angriffsfenster bietet WP aber aus meiner Sicht im Moment nicht.

Zitat von StevieBallz

Es gibt da mehrere Dinge zu beachten:
1.) Ich kann außer über den Marketplace oder einen Developer Unlock keinen ausführbaren Code auf das Gerät laden. Das reduziert die Angriffsfläche schon einmal deutlich weil mir nicht einfach jemand eine "coole App" per Mail schicken könnte die dann noch eine weniger coole Komponente dabei hat. Das ist bei iOS genauso.

In der Grund Installation ist das bei Android auch so. Man kann nur Apps aus dem playstore installieren. Ohne Ausnahme.

Erst wenn man unsichere Quellen explizit erlaubt, ist es möglich auch eben alles andere zu installieren.

Das positive: man wird auf die sicherheits Risiken somit hingewiesen, braucht aber unter Umständen kein jailbreak oder developer unlock!!!



"I'm proud to be from Charlestown.
It ruined my life, literally, but I'm proud."

-Charlestown Man
Boston Globe

Ich habe auf der CeBIT in der Live-Demo einen relativ interessanten "Angriff" auf ein iPhone gesehen, von dem ich mich schon die ganze Zeit frage, ob es auch auf WP möglich ist:

Das Szenario war folgendes: Dem iPhone wurde eine SMS geschickt, welche einen Smiley beinhaltete, welcher nicht lokal auf dem Gerät gespeichert war, sondern eine Webadresse war, bei der der Aufruf des Bildfiles zwar zum Smiley führt, aber auch eine Standortabfrage seitens der Webseite beinhaltet.
Mein Gedanke ist, dass dies so in der Form auf WP nicht möglich ist, da Webseiten zuerst um eine Berechtigung für die Standortabfrage fragen müssen (was auf iOS sicherlich auch der Fall ist). Die SMS bzw. der Smiley wurde ganz normal in der SMS dargestellt ohne das irgendein Hinweis auf den Aufruf des Skriptes erschien.

Wie wurde denn der Link zum Smiley in der SMS verpackt?
Es wär mir neu, dass das Windows Phone SMS, welche ja nur reiner Text sind, nach verknüpften Bildern durchsucht, um diese dann abzurufen. Es würde vielleicht den Link darstellen, aber aufgerufen werden müsste dieser dann per Hand. Und dann hängt es von den Einstellungen des IE ab, ob dieser auf die Position zugreifen darf, was der Nutzer dann auch durch ein Symbol in der Leiste oben sehen kann.

Zitat von dekay

In der Grund Installation ist das bei Android auch so. Man kann nur Apps aus dem playstore installieren. Ohne Ausnahme.

Erst wenn man unsichere Quellen explizit erlaubt, ist es möglich auch eben alles andere zu installieren.

Das positive: man wird auf die sicherheits Risiken somit hingewiesen, braucht aber unter Umständen kein jailbreak oder developer unlock!!!

Natürlich hat es Vorteile auch. Allerdings ist es so, dass wenn ich eine APK kriege und das nicht freigeschaltet habe dann werd ich direkt in die Settings geleitet wo ich ein Häkchen reinmache und dann geht's. Das seh ich vom Workflow her auch nicht als sicherer an als die Meldungen im Browser am PC, dass Dinge aus dem Internet böse Sachen machen könnten. Eher sogar schlechter, weil das Häkchen in den Einstellungen setz ich einmal und dann fragt er mich nie wieder.

Wie gesagt: auf anderer Ebene bietet das einige Vorteile aber bzgl. Malware ist das definitiv momentan das Haupteinfallstor auf Android, da kein technischer Exploit nötig ist. Und gerade in so einer Diskussion gehört der Vergleich dann gemacht damit die Leute auch wissen was hinter dem Häkchen steckt.

Zitat von StevieBallz

wenn ich eine APK kriege und das nicht freigeschaltet habe dann werd ich direkt in die Settings geleitet wo ich ein Häkchen reinmache und dann geht's.

Ist zwar OT aber das möchte ich noch kurz kommentieren

Dann hast du ein anderes Android als ich. Ich werde darauf hingewiesen, daß Anwendungen aus unsicheren Quellen nicht installiert werden können. Lediglich ein link zu Einstellungen wird angeboten:

(2 warnhinweise sollten wohl auch genügen. Und jeder der blind trotzdem alle sicherheits Mechanismen umgeht wird auch jailbreaken/unlocken)











"I'm proud to be from Charlestown.
It ruined my life, literally, but I'm proud."

-Charlestown Man
Boston Globe

Zitat von dekay

In der Grund Installation ist das bei Android auch so. Man kann nur Apps aus dem playstore installieren. Ohne Ausnahme.

Erst wenn man unsichere Quellen explizit erlaubt, ist es möglich auch eben alles andere zu installieren.

Das positive: man wird auf die sicherheits Risiken somit hingewiesen, braucht aber unter Umständen kein jailbreak oder developer unlock!!!



"I'm proud to be from Charlestown.
It ruined my life, literally, but I'm proud."

-Charlestown Man
Boston Globe

Das Problem ist das bei Google Play im Store selbst schon Malware angeboten wurde und immer mal wieder wird mangels Prüfung und dazu muss kein Haken gesetzt werden... Ausserdem brauchen manche Apps die richtig tolle Funktionen bieten wieder Root was auch nicht gerade hilfreich ist...

Alles hat eben seine 2 seiten:

- Offene Systeme wie Android bieten dem Nutzer sooo unendlich viele tolle möglichkeiten... Man kann Quasi fast alles machen egal ob man das Design komplett ändern will (Anderer Launcher) oder man irgendeine Funktion hinzufügen will per App. Auf der anderen Seite ist Android für mich aufgrund der vielen Launchen und tiefen umfangreichen Menüs nicht wirklich Übersichtlich und einfach zu bedienen. Plus das Malware Problem und das viele Geräte Maximal 1 Update auf eine neuere Version erhalten und dadurch Sicherheitslücken nicht geschlossen werden.

- Bei WP8/iOS hat man einen Geprüften App Store und das Sandbox System mit einheitlichem Design wo man sich beim Wechsel innerhalb des OS immer sofort einfach wieder zurecht findet. Dafür fehlen hier manchmal viele Möglichkeiten die der einen andere gerne hätte oder sogar dringend braucht (z.B: WP8 und VPN...)

Ich benutze Privat Android und WP7/8 und nutze die Vorteile beider Welten, auf Arbeit kommt ein iPad und ein Blackberry als Diensttelefon zum Einsatz und auch hiermit kann man Problemlos leben, jeder muss halt für seine Bedürfnisse das richtige finden.

Grundsätzlich ist kein System 100% Sicher aber noch gibt es für WP8 keine Root/Jailbreak Möglichkeit und das Sandbox Konzept bietet von Haus auf eine Gewisse Sicherheit. Ich fühl mich jedenfalls halbwegs Sicher unterwegs damit.

Uff! vielen Dank, das sind ist eine Menge Informationen. Wenn ich das zusammenfasse, ist WP nach dem heutigen Stand recht sicher. Ein Vergleich der Sicherheitskonzepte ist sicherlich auch für andere interessant. Wobei das größte Sicherheitsproblem wohl der user selbst ist. Green scorpion 8K hat es angedeutet. Ich habe gestern einen Bericht gelesen, in dem ein IT-Mitarbeiter einer großen dt Firma berichtet hat, das er testhalber immer mal wieder auf dem Betriebsparkplatz USB-Sticks "verliert", um zu testen, ob es Neugierige Mitarbeiter gibt, die diese gefundenen Sticks verbotenerweise am Firmenrechner anschließen: Die "Erfolgs"-Quote liegt bei 20%, und dass obwohl die Mitarbeiter entsprechend informiert sind.
Hier der Link zum Bericht, Seite 3 http://www.focus.de/digital/internet...id_945401.html

Passt viel leicht zum Thema: http://www.20min.ch/digital/dossier/...andys-28039614

Mit der kostenlosen PocketPC.ch App von meinem RM-821_eu_euro2_248 aus geschrieben.

Zitat von Elmenhorster

Wie wurde denn der Link zum Smiley in der SMS verpackt?
Es wär mir neu, dass das Windows Phone SMS, welche ja nur reiner Text sind, nach verknüpften Bildern durchsucht, um diese dann abzurufen. Es würde vielleicht den Link darstellen, aber aufgerufen werden müsste dieser dann per Hand. Und dann hängt es von den Einstellungen des IE ab, ob dieser auf die Position zugreifen darf, was der Nutzer dann auch durch ein Symbol in der Leiste oben sehen kann.

Das weiß ich leider auch nicht genau und ich kann dazu nichts richtiges im Internet finden. In Erinnerung blieb mir, dass die Kodierung der Sms auf 16-bit gestellt wurde, wie es halt bei SMS mir Sonderzeichen üblich ist.

Ein manueller Aufruf war nicht notwendig, da sich hinter dem Link zur Grafik wohl erstmal ein Skript verbarg. Das hat etwas an die URL von auf Fotohostern gehosteten Bildern erinnert, welche obwohl sie auf ein Bildformat enden, auf eine Webseite führen.

Mit der kostenlosen PocketPC.ch App von meinem RM-821_eu_euro2_248 aus geschrieben.

@voyager68: Skuriler Artikel. Die haben 14 Schwachstellen von Windows 8 anstelle der einen von Windows Phone denen von iOS und Android gegenübergestellt. Und wenn man guckt, wie viele Schwachstellen das iPhone hat, frag ich mich, wie die auf 210 gekommen sind. 210 taucht nur bei Webkit auf. Unter iPhone OS sind es 233 und unter iPhone sind es 26. Einzig die 25 bei Android sind in der Liste zu finden, auch wenn dort eine Diskrepanz von 1 ist.

Kein OS ist sicher, wenn jemand Zeit investiert dann zwingt er auch ganz einfach Windows Phone in die Knie. Ich kenne Persönlich einen "Beruflichen" Hacker, der für Unternehmen aller Art Arbeitet und er sagt immer, dass es nur die Frage der Zeit sei. Und ja das kann sich eigentlich auch jeder Anfänger denken.

Windows Phone ist sicher, keine Frage, die Gründe hat ja schon StevieBallz genannt, dem stimme ich auch zu. Man muss das auch so betrachten, dass Android und iOS viel mehr Sicherheitslücken aufweisen, da die auch Populärer sind und daher leichter in den Fokus von den Medien bzw. der "Hacker" geraten. Android ist aber auch nicht unsicher. Aufgrund der Tatsache, dass Entwickler Malware in den PlayStore hochladen können, ist der Fokus hier fast immer auf den PlayStore gerichtet und selten auf das System selber. Daher ist Android im vergleich zu iOS das sicherere System. Dazu gibt es auch eine Studie. Wie gesagt, nur weil man bei iOS versucht die Jailbreaks aufzuspielen. Dabei eindeckt man viele Lücken. Ich bin mir auch fast sicher, dass wenn sich Leute an WP rann machen, dass die nach maximal einer Woche von einigen Lücken berichten könnten. Ist Normal. Aber wer beim PlayStore sein Gehirn nutzt, der bekommt keine Malware.

Wenn ich aber jetzt sagen müsste, ob WP sicherer als alle anderen OS ist, dann würde ich Ja sagen. Nur bei BlackBerry z10 würde ich etwas genauer und Intensiver überlegen müssen. Da bin ich mir nicht genau sicher.

Was denkt ihr welches System das sichere ist BB10, oder WP ?

Na ja, ich sage mal so: konzeptionell werden sie sich nicht viel nehmen. Sideloading ist immer ein Sonderthema wobei ich hier nicht weiß wie gut BB10 entsprechende Apps abkapselt. Momentan wird es jedenfalls stark genutzt um Android-Apps zu installieren die nicht in der Blackberry World sind. Wenn da also was nicht ganz wasserdicht ist könnte das ein Problem darstellen.

Der QNX-Kernel und ebenso der NT Kernel haben schon einiges an Attacken hinter sich, da sehe ich den Vorteil noch eher bei QNX, da durch die Separierung in einzelne Prozesse bei einem Microkernel Fehler wohl lokalisierter auftreten werden. Da hilft evtl. auch der Einsatz auf Routern. Der Einsatz im Auto ist da eher weniger hilfreich - da muss es zwar stabil laufen aber ist keinen Hacker-Attacken ausgeliefert.

Bei dem ganzen Software-Stack oben drüber sieht es wohl bei beiden recht ähnlich aus, da beide erst kürzlich komplett neu geschrieben wurden (wobei die Frage besteht wieviel Code der Frameworks hier Microsoft von den Desktop-Systemen übernommen hat - da dürfte dann nämlich doch schon einiges an Fehlern im Rahmen von deren Entwicklung/Einsatz angegangen worden sein - dafür können aber Fehler die am Desktop auftauchen dann auch am Smartphone relevant sein - das gibt es bei BB10 so nicht).

Fehler gibt es überall und ausnutzbar sind die irgendwie auch immer. Die Frage ist wieviel Aufwand dafür getrieben werden muss um sie erfolgreich auszunutzen. Zum IE9, ASLR, NX-Bit, dropped Privilege mode, etc. gab es mal die Aussage: es reicht wenn eine der Sicherheitsfunktionen dem Exploit etwas in den Weg stellt, damit er fehlschlägt. Die helfen aber alle nix wenn der User sich absichtlich etwas installiert. In der Realität wird momentan wohl weder WP noch BB10 groß gefährdet sein, da insgesamt einfach zu uninteressant aufgrund der niedrigen Verbreitung.