Security and Potection

Transkripsi

1 1. Security and Protection in Symbian Secure Platform Security and Potection In Symbian Komunikasi Client Server Antar Muka Pengguna Plug-Ins Instalasi Aplikasi Data Symbian Platform Security Platform Security Architecture + Symbian Signed -> Symbian OS v9 Symbian signed as a gatekeeper for platform security Mekanisme preventif Mekanisme Platform Security Software-level security model implementation memproteksi sensitive APIs dan resources Hardware memory protection Signing program yang membolehkan third-party mengakses API yang diproteksi The Two Main Features How it works.. Capability Based Model Data Caging Sensitive APIs diproteksi dengan kapabilitas, yang merupakan bukti akses. Untuk mengakses protected API, suatu program harus memiliki kapabilitas tertentu. Kemampuan (capability) untuk melakukan operasi ini diatur oleh kernel, inti dari sistem operasi yang berhubungan langsung dengan sumber daya hardware (CPU, memory dan peralatan input/output) Kapabilitas diperoleh melalui signing process, dan diencode menjadi digital sertificate yang dengannya suatu aplikasi ditandai. Application certificates divalidasi pada saat waktu instal. Pengaksesan API yang memerlukan kapabilitas diterapkan tiap runtime. Terakhir, mekanisme keamanan tambahan berupa data caging menyediakan resource protection dan privasi.

2 Capability Based Model Basic Capability basic capability, yaitu hak pengoperasian yang memerlukan ijin dan mudah dimengerti oleh pengguna extended capability, yaitu hak pengoperasian seijin pihak Symbian. Biasanya merupakan operasi yang jauh lebih kompleks. Extended Capabilities Extended Capability Data Caging Signing Process \Sys. Folder ini berisikan file-file sistem penting dan dapat dieksekusi. File ini hanya dapat dimodifikasi oleh kernel, server file atau file-file penginstal aplikasi. \Resource. Folder ini berisi file yang digunakan bersama oleh beberapa aplikasi. File ini hanya dapat dimodifikasi oleh file penginstal aplikasi \Private. Merupakan folder berisikan file-file yang telah ditandai/diijinkan oleh pengguna untuk melakukan operasi tertentu. Open Signed membolehkan developer untuk sign softwarenya menggunakan Developer Certificates untuk deployment yang cepat dan mudah, misalnya untuk testing, ke beberapa device yang dibatasi oleh IMEI. Open signed tersedia dengan dan tanpa Publisher ID. Express Signed membolehkan developer dengan Publisher ID untuk melakukan self-certify softwarenya untuk distribusi komersial, tanpa memerlukan independent testing, selama software tersebut tidak mengakses system capabilities paling sensitive. Certified Signed merupakan opsi mainstream untuk developer software komersial, memerlukan independent testing, dengan pemberian judul logo for Symbian OS untuk membantu diferensiasi dan membangun brand.

3 2. Komunikasi Client Server framework client/server pada Symbian OS adalah framework yang memungkinkan suatu aplikasi untuk memberikan layanan kepada beberap aplikasi yang lain. Aplikasi ini bertugas sebagai server yang menangani data/proses yang dibutuhkan dan diberikan oleh aplikasi lain sebagai client Arsitektur client-server pada Symbian OS menggunakan Interprocess Communication (IPC) sebagai basisnya IPC merupakan kapabilitas yang tersedia oleh sistem operasi yang mengizinkan suatu proses berkomunikasi dengan proses lain. Proses lain tersebut dapat berjalan pada computer yang sama atau computer yang terkoneksi melalui jaringan More About IPC.. IPC juga didesain juga untuk melakukan manajemen batasan penggunaan memori. Hal ini dilakukan oleh kernel sehingga dapat dipercaya, tidak akan dipengaruhi oleh aplikasi tambahan yang terinstal, dan juga aman dalam melakukan komunikasi. Setiap file aplikasi yang dapat dieksekusi memiliki Secure Identifier (SID) yang menentukan proses mana yang dapat dijalankan. SID merupakan hasil dari proses penandaan oleh pihak Symbian IPC Policy 3. User Interface Kapabilitas apa saja yang diberikan dari pihak client (caller) SID dan VID client mana yang dapat menerima layanan Tindakan apa saja yang dapat/harus dilakukan ketika informasi diberikan oleh client aplikasi mana saja yang mempunyai akses terhadap inputan dari pengguna aplikasi yang berbeda dapat memiliki tampilan antarmuka yang sama The Feature Validasi Input menggunakan fitur TrustedUI, menyediakan dialog input password yang didesain agar user dapat mengenali secara mudah aplikasi yang sedang berjalan. TrustedUI didesain untuk mengatasi proses penginputan untuk menjamin kesesuaian input dengan yang dibutuhkan dengan melewati beberapa fase validasi input

4 4. Plug-Ins ECOM Framework EPOC Component Object model (ECOM) since Symbian v.7 ECOM berbasiskan arsitektur client/server dan menyediakan layanan untuk menginstansiasi dan menghapus (objek) plug-ins yang berjalan Verifikasi Plug-In Dalam penggunaan plug-ins ini, platform aplikasi juga melakukan verifikasi menggunakan model kapabilitas sebelum pluggin diaktifkan, berjalan bersama aplikasi. Hal ini perlu karena ketidaksesuaian dan kerusakan plug-ins dapat mengakibatkan kebocoran keamanan sistem atau bahkan terjadinya crash. Plug-ins tidak akan dijalankan apabila suatu proses (aplikasi) yang menggunakannya memiliki kapabilitas yang lebih terbatas dari plug-ins itu sendiri. 5. Keamanan Instalasi Aplikasi Menggunakan digital signature dan sertifikasi untuk memastikan bahwa aplikasi yang diinstal berasal dari pengembang aplikasi dikenali oleh pihak Symbian Digital signature menggunakan model Public Key Infrastruktur (PKI) dimana file SIS akan ditandai menggunakan private key milik pengembang Saat instalasi, symbian OS akan memverifikasi isi file yang akan diinstal dan pembuatnya menggunakan public key yang bersesuaian. Prosedur Penandaaan Aplikasi 6. Keamanan Data Confidentiality Data Integrity Authentication

5 Komponen Keamanan Modul Kriptografi Bagian dari API security standard, terdiri dari: Manajemen Sertifikasi (certman) Kriptografi (cryptalg) Algoritma kriptografi yang digunakan untuk melakukan proses enkripsi dan dekripsi data. Untuk model kriptografi menggunakan kunci simetris tersedia: DES, 3DES, RC2, RC4, dan RC5. Sedang yang menggunakan kunci asimetris: RSA, DSA, dan DH Fungsi hash: MD5, SHA1, and HMAC Pembangkit pseudo-random bilangan untuk menghasilkan kunci kriptografi. Modul Manajemen Sertifikasi The Threats Malicious software Worms, ex Baselo, Commwarrior Trojan, ex SMS.Python.Flocker, Cabir Spyware, ex Mopofeli Curse of Silence SMS Jailbreak Just Prevent?? Security countermeasure: Prevention, detection, reaction Symbian Security System -> more concern about prevention Deteksi dan Reaksi -> infrastruktur di luar Sistem Operasi : antivirus, ex Kaspersky