Large-scale Static Analysis of PII Leakage in IoT Companion Apps

Abstract

Security and privacy problems of smart devices are often reported in the news. One possibility to improve the current situation are large-scale analyzes. Researchers and manufacturers can use such analysis to detect weaknesses, report them, and fix them before they get misused. However, to be able to perform a large-scale analysis, two difficulties need to be overcome. First, the diversity regarding software and hardware of smart devices makes a general approach difficult. Second, analyzes are often associated with high costs if physical devices are needed for the selected approach. We developed a static analysis approach for Internet of Things (IoT) companion applications (apps) to circumvent those difficulties. Companion apps are mobile apps, allowing their users to interact with smart devices. We focused on two aspects of companion apps that distinguish them from other applications: the communication over the local network and the used protocols. For this thesis, we use two analysis techniques to collect further information about the devices: taint analysis and value set analysis. We have chosen the latter for reconstructing URLs called by the applications and thereby detecting local communication. In this thesis, we analyzed in total 124 companion apps with our approach. We show the information obtained by the reconstructed endpoints. Furthermore, we present the flows found in two companion apps in detail, which contain threats to user's security and privacy. Overall, we make one step towards large-scale analysis of personally identifiable information (PII) leakage in IoT companion apps.

Oft sind Internet of Things (IoT) Geräte aufgrund von Sicherheits- und Datenschutzproblemen in den Nachrichten. Eine groß angelegte Analyse ist eine Möglichkeit, die aktuelle Situation zu verbessern. Forscher und Hersteller können eine solche Analyse dazu verwenden, Schwachstellen zu finden, diese zu melden und zu beheben, bevor sie ausgenützt werden. Jedoch müssen, um eine derartige Analyse durchzuführen zu können, zunächst zwei Herausforderungen überwunden werden. Zunächst, sind IoT Geräte verschieden in Bezug auf ihre Soft- und Hardware, was ein einheitliches Vorgehen schwierig macht. Außerdem sind Analysen oft mit hohen Kosten verbunden, wenn physische Geräte beim gewählten Analzseansatz benötigt werden. Um die beiden Herausforderungen zu umgehen, haben wir einen statischen Analyseansatz für IoT Companion Apps entwickelt. Bei Companion Apps handelt es sich um Smartphone Apps, mit denen es möglich ist mit den physischen Geräten zu interagieren. Wir haben uns dabei auf zwei Aspekte von Companion Apps fokussiert, die sie von anderen Apps unterscheiden. Nämlich, die Kommunikation über das lokale Netzwerk und die verwendeten Protokolle. Für unsere Arbeit haben wir zwei Analysetechniken gewählt, Taint Analyse und Value Set Analyse. Letztere verwenden wir dazu, URLs zu extrahieren und damit lokale Kommunikation zu finden. Für die Arbeit haben wir insgesamt 124 Companion Apps analysiert. Wir zeigen, welche Informationen dadurch bereits von den rekonstruierten Endpunkten gewonnen werden. Außerdem zeigen wir von zwei Companion Apps die Datenflüsse im Detail, diese beinhalten Privatsphäre und Sicherheits Bedrohungen. Wir machen damit einen Schritt in Richtung einer groß angelegten Analyse, um Datenschutzprobleme in Companion Apps zu finden.