FenixEdu™

Dissertação

{en_GB=Attack SureThing! Offensive security assessment of a location certification system} {} EVALUATED

Detalhes: {pt=O projeto SureThing está a desenvolver uma estrutura de certificação para evitar a falsificação de localização em serviços. Os protótipos existentes permitem a emissão e a verificação de provas de localização a partir de dispositivos móveis e suportam diversos casos de uso, como CROSS, uma aplicação de turismo inteligente. Apesar dos esforços dos programadores e administradores de sistemas, um sistema não pode ser considerado realmente seguro e robusto até ter sido exposto a ataques de atacantes qualificados e motivados. Partindo desta premissa, realizou-se uma avaliação de segurança ofensiva do sistema CROSS, constituído por uma aplicação móvel de turismo inteligente que permite a emissão de certificados de localização e um servidor que expõe uma interface na Internet. A nossa avaliação consistiu no uso de técnicas de ataque, nomeadamente na identificação de vulnerabilidades e testes de penetração. Usaram-se ferramentas genéricas, a partir de diferentes pontos na rede, sempre na perspectiva de um atacante. Nesta dissertação apresentamos as ferramentas e as técnicas usadas para atacar o servidor do sistema CROSS, os resultados obtidos, e os procedimentos para tornar o servidor mais seguro. A nossa avaliação de segurança consistiu no uso de diferentes ferramentas. Ao usá-las, foi-nos possível encontrar uma vulnerabilidade anteriormente desconhecida que permitia fazer escritas não autorizadas diretamente na base de dados do servidor. Foram também preparados os materiais necessários, permitindo que a mesma abordagem ofensiva seja replicada com a organização de futurs torneios competitivos, onde os mesmos ataques podem ser reproduzidos num ambiente de jogo permitindo a descoberta de novos ataques., en=The SureThing project is developing a location certification framework that can prevent location spoofing on Location Based Services (LBS). The current prototypes using the framework allow to issue and verify location certificates using mobile devices in a variety of use cases, including the CROSS smart tourism application. Despite the best efforts of designers, a system cannot be said to be truly secure and robust until it has experienced attacks from skilled and motivated attackers. With that in mind, we performed an offensive security assessment of CROSS, composed by a smart tourism mobile application that issues location certificates and a server with a publicly exposed interface on the Internet. Our assessment involved exercising offensive security techniques, in the form of vulnerability assessment and penetration testing. We used generic tools, from different vantage points in the network, always in the perspective of an attacker. In this dissertation we present the tools and the techniques that were used to attack the server of the CROSS system, along with our findings and the procedures taken to harden the server after the detection of vulnerabilities. Our security assessment included the use of different tools. We were able to find a previously unknown vulnerability that allowed to make unauthorized writes to the database of the server. We also prepared the necessary materials, allowing the same offensive approach to be replicated by organizing future offensive security tournaments, so that the same attacks can be reproduced in a gamified environment allowing for the future discovery of new attacks.}
Keywords: {pt=Avaliação de Vulnerabilidades, Testes de Penetração, Cibersegurança Ofensiva, Sistemas de Certificação de Localização, en=Vulnerability Assessment, Penetration Testing, Offensive Security, Location Certification Systems}

Discussão: novembro 29, 2021, 9:0