Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi
1
Lucas Ayres e Lucas BorgesPonto de Presença da RNP na Bahia
{lucasayres,lucasborges}@popba.rnp.br
Segurança em Dispositivos Móveis
Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi
2
Agenda
Dispositivos móveis
Principais riscos e como se proteger
Cuidados a serem tomados
Referências
Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi
3
DispositivosDispositivosMóveisMóveis
Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi
4
Dispositivos Móveis
O que são dispositivos móveis?São pequenos computadores, tipicamente pequenos o
bastante para serem segurados na mão, tem um sistema operacional e que podem executar diferentes
tipos de software.
Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi
5
Dispositivos Móveis
Exemplos
Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi
6
Dispositivos Móveis
Principais características
Mobilidade/Portabilidade
Multitarefas
Conectividade
Comunicação
Entretenimento
Diversas funcionalidades integradas
Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi
7
Dispositivos Móveis
Dispositivos móveis mais utilizados - 2014
91%80%
47%34%
9% 7%2%
GlobalWebIndex:Empresa mundialespecializada emestudos relacionados ainternet e tecnologia
Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi
8
Dispositivos Móveis
Exemplos de Sistemas Operacionais utilizados
iOSiOS
Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi
9
Dispositivos Móveis
Sistemas portáteis mais utilizados no Brasil em 2014
Fonte: br.idclatin.com
Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi
10
Principais riscos e como se protegerPrincipais riscos e como se proteger
Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi
11
Devo mesmo me preocupar com malware em meu dispositivo?
Malwares
Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi
12
Malwares
Número de malwares bancários para Android vem crescendo:
711.993 em 2013
2.317.194 em 2014
Crescimento de 21% no 1º trimestre de 2015
Número de usuários atacados também cresceu:
212.890 em 2013
775.887 em 2014
Fonte:Kaspersky/G Data Software
Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi
13
Malwares
Como eles infectam meu smartphone?
Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi
14
Malwares
Seu celular pode ser infectado, mesmo instalando aplicativos da fonte oficial (Google Play, Apple App Store)
Instalar aplicativos de outras fontes é ainda mais perigoso
Sempre manter atualizado o sistema operacional de seu smartphone!
Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi
15
Malwares
StagefrightDivulgado na BlackHat deste ano;
Conjunto de vulnerabilidades no servidor de mídia que afeta 95% dos dispositivos com Android instalado;
Risco de infecção com um simples recebimento de mensagem
Messaging (aplicativo padrão de recebimento de mensagens) tem opção de download automático de mídia ativada por padrão;
Permite escalada de privilégios;
Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi
16
Malwares
Estou vulnerável?
Aplicativo stagefright detector disponível na Play Store:
Avira Vulnerability Checker:
Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi
17
Malwares
Principais tipos de malware:
Trojan-SMS – Envia sms regulares para serviços premium de mensagem.
Trojan-Banker – Tenta roubar informações de cartão de crédito e credenciais de bancos online.
Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi
18
Cuidados a seremCuidados a seremtomadostomados
Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi
19
Cuidados a serem tomados
Antes de adquirir Antes de adquirir um dispositivo um dispositivo móvelmóvel
Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi
20
Cuidados a serem tomados
Observe os mecanismos de segurança disponibilizados pelos diferentes modelos e fabricantes
Restaure as configurações originais, ou “de fábrica”, caso opte por um modelo usado
Não adquira um dispositivo ilegalmente desbloqueado (jailbreak) ou cujas permissões de acesso tenham sido alteradas
Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi
21
Cuidados a serem tomados
Ao usar seu dispositivoAo usar seu dispositivo
Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi
22
Cuidados a serem tomados
Instale um programa antivírus, antes de instalar qualquer tipo de aplicativo
Mantenha seu dispositivo seguro:
Com a versão mais recente de todos os programas instalados
Com todas as atualizações aplicadas
Não seguir links suspeitos ou de contatos desconhecidos via mensagens eletrônicas:
SMS, e-mails, redes sociais, etc.
Mantenha controle físico sobre o seu dispositivo
Principalmente quando estiver em locais considerados de risco
Procure não deixá-lo sobre a mesa e cuidado com bolsos/bolsas quando estiver em ambientes públicos
Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi
23
Cuidados a serem tomados
Proteja suas senhas
cadastre senhas de acesso bem elaboradas
Crie senhas que tenham pelo menos 8 caracteres. Inclua uma mistura de letras maiúsculas e minúsculas, números e símbolos, como *^!
Evite o uso de palavras muito comuns, como por exemplo "Deus", "Jesus", "admin", "root" e "password". Elas são alvos fáceis para programas de quebra de senha.
Proteja sua privacidade
seja cuidadoso ao:
publicar sua geolocalização
permitir que aplicativos acessem seus dados pessoais
Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi
24
Curiosidades
Desenhos de padrões de bloqueiomais comuns no Android
Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi
25
Curiosidades
Padrões complicados = mais segurança
Importante!!!Além disso, desativar a opção que torna o padrão visível pode impedir que se veja o desenho, aumentando ainda mais a proteção
Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi
26
Cuidados a serem tomados
Faça backups periódicos de seus dados
Evita a perda de arquivos importantes em situações adversas;
Os serviços de armazenamento em nuvem disponibilizam aplicativos que automatizam a cópia de arquivos (Ex: Dropbox);
Defina uma periodicidade para seus backups;
Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi
27
Cuidados a serem tomados
Ao instalarAo instalaraplicativosaplicativos
Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi
28
Cuidados a serem tomados
Escolha aqueles que tenham sido bem avaliados e com grande quantidade de usuários
Verifique com seu programa antivírus antes de instalar um aplicativo
Observe se as permissões para a execução são coerentes com a finalidade do aplicativo
Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi
29
Cuidados a serem tomados
Ao acessar redesAo acessar redes
Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi
30
Cuidados a serem tomados
Seja cuidadoso ao usar redes Wi-Fi públicas
Desabilite a opção de conexão automática
Mantenha interfaces de comunicação, como bluetooth, infravermelho e Wi-Fi, desativadas
Somente as habilite quando necessário
Configure a conexão bluetooth para que seu dispositivo não seja identificado (ou “descoberto”) por outros aparelhos.
Evite fornecer dados pessoais / financeiros quando estiver conectado a alguma rede pública.
Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi
31
Cuidados a serem tomados
Compras Compras na internetna internet
Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi
32
Cuidados a serem tomados
Utilize sempre um dispositivo seguro
Evite usar dispositivos de terceiros
Acesse o site/loja digitando o endereço diretamente no navegador Web
Verifique se o site/loja é confiável
Certifique-se de usar conexões seguras
o endereço do site começa com
Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi
33
Cuidados a serem tomados
Ao se desfazer de seu dispositivo móvelAo se desfazer de seu dispositivo móvel
Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi
34
Cuidados a serem tomados
Faça backup de seus arquivos.
Apague todas as informações nele contidas.
Restaure as configurações de fábrica.
Remova o chip da operadora e o cartão de memória caso possua.
Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi
35
Cuidados a serem tomados
Em caso de perda ou furtoEm caso de perda ou furto
Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi
36
Cuidados a serem tomados
Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi
37
Cuidados a serem tomados
Configure-o previamente, se possível, para que:
Bloqueie a tela
Uma mensagem seja mostrada na tela (para aumentar as chances dele ser devolvido)
O volume seja aumentado ou que saia do modo silencioso (para facilitar a localização)
Os dados sejam apagados após um determinado número de tentativas de desbloqueio sem sucesso
Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi
38
Cuidados a serem tomados
Ative a localização remota, caso você a tenha configurado
Android: https://www.google.com/android/devicemanager
IOS: http://www.icloud.com/find
Não tente recuperá-lo sozinho se ele foi roubado! Comunique e peça ajuda à polícia!
Bloqueie seu dispositivo através do IMEI;
Onde encontrar o IMEI:
Digitar *#06#
Android: https://www.google.com/settings/dashboard
Iphone: iTunes instalado no seu computador
Altere as senhas que possam estar nele armazenadas
Bloqueie cartões de crédito cujos números estejam nele armazenado
Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi
39
Cuidados a serem tomados
Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi
40
Referências
Cartilha de Segurança para Internet:http://cartilha.cert.br/
Cartilha de Segurança em Dispositivos Móveis:http://www.rnp.br/sites/default/files/cartilha_dispositivos_moveis.pdf
Portal Internet Segura:http://www.internetsegura.br/