Security and Potection

1. Security and Protection in Symbian
Secure Platform
Komunikasi Client Server

Security and Potection In Symbian


Antar Muka Pengguna
Plug-Ins
Instalasi Aplikasi
Data

Symbian Platform Security

Mekanisme Platform Security


Platform Security Architecture + Symbian Signed -> Symbian OS v9


Software-level security model implementation memproteksi sensitive APIs dan resources


Symbian signed as a gatekeeper for platform security


Hardware memory protection


Mekanisme preventif


Signing program yang membolehkan third-party mengakses API yang diproteksi

The Two Main Features
Capability Based Model
Data Caging

How it works..


Sensitive APIs diproteksi dengan kapabilitas, yang merupakan bukti akses. Untuk mengakses protected API, suatu program harus memiliki kapabilitas tertentu.




Kemampuan (capability) untuk melakukan operasi ini diatur oleh kernel, inti dari sistem operasi yang berhubungan langsung dengan sumber daya hardware (CPU, memory dan peralatan input/output)




Kapabilitas diperoleh melalui signing process, dan diencode menjadi digital sertificate yang dengannya suatu aplikasi ditandai.




Application certificates divalidasi pada saat waktu instal. Pengaksesan API yang memerlukan kapabilitas diterapkan tiap runtime.




Terakhir, mekanisme keamanan tambahan berupa data caging menyediakan resource protection dan privasi.

Capability Based Model

Basic Capability


basic capability, yaitu hak pengoperasian yang memerlukan ijin dan mudah dimengerti oleh pengguna
extended capability, yaitu hak pengoperasian seijin pihak Symbian. Biasanya merupakan operasi yang jauh lebih kompleks.

Extended Capabilities

Extended Capability

Data Caging

Signing Process


\Sys. Folder ini berisikan file-file sistem penting dan dapat dieksekusi. File ini hanya dapat dimodifikasi oleh kernel, server file atau file-file penginstal aplikasi.




Open Signed membolehkan developer untuk sign softwarenya menggunakan Developer Certificates untuk deployment yang cepat dan mudah, misalnya untuk testing, ke beberapa device yang dibatasi oleh IMEI. Open signed tersedia dengan dan tanpa Publisher ID.


\Resource. Folder ini berisi file yang digunakan bersama oleh beberapa aplikasi. File ini hanya dapat dimodifikasi oleh file penginstal aplikasi




Express Signed membolehkan developer dengan Publisher ID untuk melakukan self-certify softwarenya untuk distribusi komersial, tanpa memerlukan independent testing, selama software tersebut tidak mengakses system capabilities paling sensitive.




Certified Signed merupakan opsi mainstream untuk developer software komersial, memerlukan independent testing, dengan pemberian judul logo “for Symbian OS” untuk membantu diferensiasi dan membangun brand.


\Private. Merupakan folder berisikan file-file yang telah ditandai/diijinkan oleh pengguna untuk melakukan operasi tertentu.

2. Komunikasi Client Server
framework client/server pada Symbian OS adalah framework yang memungkinkan suatu aplikasi untuk memberikan layanan kepada beberap aplikasi yang lain. Aplikasi ini bertugas sebagai server yang menangani data/proses yang dibutuhkan dan diberikan oleh aplikasi lain sebagai client
Arsitektur client-server pada Symbian OS menggunakan Interprocess Communication (IPC) sebagai basisnya

More About IPC..
IPC juga didesain juga untuk melakukan manajemen batasan penggunaan memori. Hal ini dilakukan oleh kernel sehingga dapat dipercaya, tidak akan dipengaruhi oleh aplikasi tambahan yang terinstal, dan juga aman dalam melakukan komunikasi.


IPC merupakan kapabilitas yang tersedia oleh sistem operasi yang mengizinkan suatu proses berkomunikasi dengan proses lain. Proses lain tersebut dapat berjalan pada computer yang sama atau computer yang terkoneksi melalui jaringan


Setiap file aplikasi yang dapat dieksekusi memiliki Secure Identifier (SID) yang menentukan proses mana yang dapat dijalankan. SID merupakan hasil dari proses penandaan oleh pihak Symbian

IPC Policy

3. User Interface


Kapabilitas apa saja yang diberikan dari pihak client (caller)


aplikasi mana saja yang mempunyai akses terhadap inputan dari pengguna


SID dan VID client mana yang dapat menerima layanan


aplikasi yang berbeda dapat memiliki tampilan antarmuka yang sama


Tindakan apa saja yang dapat/harus dilakukan ketika informasi diberikan oleh client

The Feature
menggunakan fitur TrustedUI, menyediakan dialog input password yang didesain agar user dapat mengenali secara mudah aplikasi yang sedang berjalan.
TrustedUI didesain untuk mengatasi proses penginputan untuk menjamin kesesuaian input dengan yang dibutuhkan dengan melewati beberapa fase validasi input

Validasi Input

4. Plug-Ins

ECOM Framework


EPOC Component Object model (ECOM) since Symbian v.7
ECOM berbasiskan arsitektur client/server dan menyediakan layanan untuk menginstansiasi dan menghapus (objek) plug-ins yang berjalan

Verifikasi Plug-In
Dalam penggunaan plug-ins ini, platform aplikasi juga melakukan verifikasi menggunakan model kapabilitas sebelum pluggin diaktifkan, berjalan bersama aplikasi. Hal ini perlu karena ketidaksesuaian dan kerusakan plug-ins dapat mengakibatkan kebocoran keamanan sistem atau bahkan terjadinya crash. Plug-ins tidak akan dijalankan apabila suatu proses (aplikasi) yang menggunakannya memiliki kapabilitas yang lebih terbatas dari plug-ins itu sendiri.

Prosedur Penandaaan Aplikasi

5. Keamanan Instalasi Aplikasi
Menggunakan digital signature dan sertifikasi untuk memastikan bahwa aplikasi yang diinstal berasal dari pengembang aplikasi dikenali oleh pihak Symbian
Digital signature menggunakan model Public Key Infrastruktur (PKI) dimana file SIS akan ditandai menggunakan private key milik pengembang
Saat instalasi, symbian OS akan memverifikasi isi file yang akan diinstal dan pembuatnya menggunakan public key yang bersesuaian.

6. Keamanan Data
Confidentiality
Data Integrity
Authentication

Komponen Keamanan
Bagian dari API security standard, terdiri dari:  Manajemen Sertifikasi (certman)  Kriptografi (cryptalg)

Modul Kriptografi
Algoritma kriptografi yang digunakan untuk melakukan proses enkripsi dan dekripsi data. Untuk model kriptografi menggunakan kunci simetris tersedia: DES, 3DES, RC2, RC4, dan RC5. Sedang yang menggunakan kunci asimetris: RSA, DSA, dan DH
Fungsi hash: MD5, SHA1, and HMAC
Pembangkit pseudo-random bilangan untuk menghasilkan kunci kriptografi.

Modul Manajemen Sertifikasi

The Threats
Malicious software
Worms, ex Baselo, Commwarrior
Trojan, ex SMS.Python.Flocker, Cabir
Spyware, ex Mopofeli
Curse of Silence SMS
Jailbreak

Just Prevent??
Security countermeasure: Prevention, detection, reaction
Symbian Security System -> more concern about prevention
Deteksi dan Reaksi -> infrastruktur di luar Sistem Operasi : antivirus, ex Kaspersky