1. Security and Protection in Symbian Secure Platform Komunikasi Client Server
Security and Potection In Symbian
Antar Muka Pengguna Plug-Ins Instalasi Aplikasi Data
Symbian Platform Security
Mekanisme Platform Security
Platform Security Architecture + Symbian Signed -> Symbian OS v9
Software-level security model implementation memproteksi sensitive APIs dan resources
Symbian signed as a gatekeeper for platform security
Hardware memory protection
Mekanisme preventif
Signing program yang membolehkan third-party mengakses API yang diproteksi
The Two Main Features Capability Based Model Data Caging
How it works..
Sensitive APIs diproteksi dengan kapabilitas, yang merupakan bukti akses. Untuk mengakses protected API, suatu program harus memiliki kapabilitas tertentu.
Kemampuan (capability) untuk melakukan operasi ini diatur oleh kernel, inti dari sistem operasi yang berhubungan langsung dengan sumber daya hardware (CPU, memory dan peralatan input/output)
Kapabilitas diperoleh melalui signing process, dan diencode menjadi digital sertificate yang dengannya suatu aplikasi ditandai.
Application certificates divalidasi pada saat waktu instal. Pengaksesan API yang memerlukan kapabilitas diterapkan tiap runtime.
Terakhir, mekanisme keamanan tambahan berupa data caging menyediakan resource protection dan privasi.
Capability Based Model
Basic Capability
basic capability, yaitu hak pengoperasian yang memerlukan ijin dan mudah dimengerti oleh pengguna extended capability, yaitu hak pengoperasian seijin pihak Symbian. Biasanya merupakan operasi yang jauh lebih kompleks.
Extended Capabilities
Extended Capability
Data Caging
Signing Process
\Sys. Folder ini berisikan file-file sistem penting dan dapat dieksekusi. File ini hanya dapat dimodifikasi oleh kernel, server file atau file-file penginstal aplikasi.
Open Signed membolehkan developer untuk sign softwarenya menggunakan Developer Certificates untuk deployment yang cepat dan mudah, misalnya untuk testing, ke beberapa device yang dibatasi oleh IMEI. Open signed tersedia dengan dan tanpa Publisher ID.
\Resource. Folder ini berisi file yang digunakan bersama oleh beberapa aplikasi. File ini hanya dapat dimodifikasi oleh file penginstal aplikasi
Express Signed membolehkan developer dengan Publisher ID untuk melakukan self-certify softwarenya untuk distribusi komersial, tanpa memerlukan independent testing, selama software tersebut tidak mengakses system capabilities paling sensitive.
Certified Signed merupakan opsi mainstream untuk developer software komersial, memerlukan independent testing, dengan pemberian judul logo “for Symbian OS” untuk membantu diferensiasi dan membangun brand.
\Private. Merupakan folder berisikan file-file yang telah ditandai/diijinkan oleh pengguna untuk melakukan operasi tertentu.
2. Komunikasi Client Server framework client/server pada Symbian OS adalah framework yang memungkinkan suatu aplikasi untuk memberikan layanan kepada beberap aplikasi yang lain. Aplikasi ini bertugas sebagai server yang menangani data/proses yang dibutuhkan dan diberikan oleh aplikasi lain sebagai client Arsitektur client-server pada Symbian OS menggunakan Interprocess Communication (IPC) sebagai basisnya
More About IPC.. IPC juga didesain juga untuk melakukan manajemen batasan penggunaan memori. Hal ini dilakukan oleh kernel sehingga dapat dipercaya, tidak akan dipengaruhi oleh aplikasi tambahan yang terinstal, dan juga aman dalam melakukan komunikasi.
IPC merupakan kapabilitas yang tersedia oleh sistem operasi yang mengizinkan suatu proses berkomunikasi dengan proses lain. Proses lain tersebut dapat berjalan pada computer yang sama atau computer yang terkoneksi melalui jaringan
Setiap file aplikasi yang dapat dieksekusi memiliki Secure Identifier (SID) yang menentukan proses mana yang dapat dijalankan. SID merupakan hasil dari proses penandaan oleh pihak Symbian
IPC Policy
3. User Interface
Kapabilitas apa saja yang diberikan dari pihak client (caller)
aplikasi mana saja yang mempunyai akses terhadap inputan dari pengguna
SID dan VID client mana yang dapat menerima layanan
aplikasi yang berbeda dapat memiliki tampilan antarmuka yang sama
Tindakan apa saja yang dapat/harus dilakukan ketika informasi diberikan oleh client
The Feature menggunakan fitur TrustedUI, menyediakan dialog input password yang didesain agar user dapat mengenali secara mudah aplikasi yang sedang berjalan. TrustedUI didesain untuk mengatasi proses penginputan untuk menjamin kesesuaian input dengan yang dibutuhkan dengan melewati beberapa fase validasi input
Validasi Input
4. Plug-Ins
ECOM Framework
EPOC Component Object model (ECOM) since Symbian v.7 ECOM berbasiskan arsitektur client/server dan menyediakan layanan untuk menginstansiasi dan menghapus (objek) plug-ins yang berjalan
Verifikasi Plug-In Dalam penggunaan plug-ins ini, platform aplikasi juga melakukan verifikasi menggunakan model kapabilitas sebelum pluggin diaktifkan, berjalan bersama aplikasi. Hal ini perlu karena ketidaksesuaian dan kerusakan plug-ins dapat mengakibatkan kebocoran keamanan sistem atau bahkan terjadinya crash. Plug-ins tidak akan dijalankan apabila suatu proses (aplikasi) yang menggunakannya memiliki kapabilitas yang lebih terbatas dari plug-ins itu sendiri.
Prosedur Penandaaan Aplikasi
5. Keamanan Instalasi Aplikasi Menggunakan digital signature dan sertifikasi untuk memastikan bahwa aplikasi yang diinstal berasal dari pengembang aplikasi dikenali oleh pihak Symbian Digital signature menggunakan model Public Key Infrastruktur (PKI) dimana file SIS akan ditandai menggunakan private key milik pengembang Saat instalasi, symbian OS akan memverifikasi isi file yang akan diinstal dan pembuatnya menggunakan public key yang bersesuaian.
6. Keamanan Data Confidentiality Data Integrity Authentication
Komponen Keamanan Bagian dari API security standard, terdiri dari: Manajemen Sertifikasi (certman) Kriptografi (cryptalg)
Modul Kriptografi Algoritma kriptografi yang digunakan untuk melakukan proses enkripsi dan dekripsi data. Untuk model kriptografi menggunakan kunci simetris tersedia: DES, 3DES, RC2, RC4, dan RC5. Sedang yang menggunakan kunci asimetris: RSA, DSA, dan DH Fungsi hash: MD5, SHA1, and HMAC Pembangkit pseudo-random bilangan untuk menghasilkan kunci kriptografi.
Modul Manajemen Sertifikasi
The Threats Malicious software Worms, ex Baselo, Commwarrior Trojan, ex SMS.Python.Flocker, Cabir Spyware, ex Mopofeli Curse of Silence SMS Jailbreak
Just Prevent?? Security countermeasure: Prevention, detection, reaction Symbian Security System -> more concern about prevention Deteksi dan Reaksi -> infrastruktur di luar Sistem Operasi : antivirus, ex Kaspersky