ПРИНТЕРЫ СЕГОДНЯ - Xakep Online

70 ВзломХАКЕР 04 /171/ 2013МОБИЛЬНЫЕ ОКНА:ПРОВЕРКА НА ПРОЧНОСТЬРазбираем по косточкам модельбезопасности Windows PhoneИнтерес к безопасности мобильных устройств растетс каждым днем. И если безопасность платформAndroid и iOS уже достаточно хорошо рассмотренакак на страницах нашего журнала, так и на просторахСети, то в случае с Windows Phone существуетбольшой информационный пробел, который мысегодня постараемся восполнить.Дмитрий «D1g1»ЕвдокимовDigital Security@evdokimovdsАндрей Часовских@andreychaМОДЕЛЬ БЕЗОПАСНОСТИМодель безопасности Windows Phone основана на несколькихпринципах:• Chambers• Capabilities• Sandboxing• Isolated storage• Applications signingПервый принцип — это изолированные «камеры» (chambers).Каждый программный код, работающий в Windows Phone, работаетв одной из нескольких камер. Камеры представляют собойограничители безопасности, которые определяют, что код можетделать и чего не может делать. В Windows Phone 7 существуетчетыре камеры. Первая — trusted computing base chamber. ЯдроОС и драйверы, работающие в режиме ядра, запускаются в этойкамере. Код, работающий в этой камере, обладает всеми разрешениями,в том числе может изменять политику безопасности.Следующая камера — elevated rights chamber. В этой камере работаютдрайверы в пользовательском режиме, а также сервисыОС. Elevated rights chamber обладает тем же набором разрешений,что и trusted computing base chamber, кроме возможностиизменять политику безопасности. В standard rights chamber работаютвсе предустановленные приложения, как от Microsoft, таки от вендоров. И наконец, последняя камера — это least privilegechamber. В ней работают все сторонние приложения. Главноеотличие этой камеры от трех предыдущих в том, что она имеетдинамический набор разрешений — он формируется на основе«возможностей» (capabilities) каждого приложения.В Windows Phone 8 этот принцип был упрощен, но вместес тем модель безопасности стала строже. Теперь есть всего двекамеры: trust computing base chamber и least privilege chamber.Для trust computing base chamber ничего не изменилось: тотже набор ПО и тот же набор разрешений. Все программы, работавшиев elevated rights chamber и standard rights chamber,теперь работают в LPC. Это потребовало серьезно расширитьсписок «возможностей» (capabilities) для того, чтобы гарантировать,что для каждого несистемного кода, который запускаетсяна устройстве, корректно настроена камера.Что же это за «возможности»? Это некий маркер, которыйговорит операционной системе о том, что приложение используетту или иную функциональность. Например, приложение«Навигатор» объявляет, что использует сервис определенияместоположения и доступ в интернет. При установке такого приложенияоперационная система сгенерирует chamber, основываясьна объявленных возможностях. И если вдруг в процессеработы приложение попробует получить доступ к медиабиблиотеке,вывалится исключение.В Windows Phone 8 было добавлено множество новых возможностей.Некоторые из них соответствуют новым софтварными хардварным фичам платформы, но большинство былодобавлено для того, чтобы иметь возможность перенести всенесистемное ПО в least privilege chamber и сконфигурироватьего. Эти возможности официально не задокументированы.Также существует еще ряд незадокументированных возможностей,которые используются в приложениях Microsoft и вен-