Upload
valym
View
758
Download
7
Embed Size (px)
DESCRIPTION
inSecuritatea mobila - VoIP si telefonia mobila (prezentare de Bogdan Alecu)
Citation preview
1
BOGDAN ALECU
inSecuritatea mobila - VoIP si telefonia mobila
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
I Voice Over IP
II Despre securitatea VoIP
III VoIP și telefonia mobilă
VII Provocări ale comunicațiilor mobile
IX DEMO - securitate
IV Securitate mobilă
V Securitatea telefoniei
VI Securitate dispozitive mobile
VIII Construirea unei retele de telefonie
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
I. Ce este Voice Over IP – VoIP ?
Raspuns tehnic:
“Posibilitatea de a efectua apeluri telefoniceprintr-o retea de date bazata pe IP”
Raspuns comercial:
”Oportunitatea de a obtine venituri de mil EURin secolul 21”
VoIP > Telefonie IP
In mod normal telefonie IP implica folosirea unor telefoane IP
Majoritatea convorbirilor VoIP sunt catre telefoane obisnuite
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Ce este Voice Over IP – VoIP ?
Este. . .
O tehnologie sau un set de tehnologii?
G.723, RTP, SIP, etc
O aplicatie?
Transmisiunea vocii peste tehnologia IP
Un serviciu?
Telefonie prin Internet, eliminarea granitelor dintre tari
O retea?
Urmatoarea generatie de conectare si semnalizare multimedia
“VoIP” – un cuvint din ce in ce mai folosit, un
acronim ce poate semnifica toate cele de maisus, in functie de context.
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Protocoale VoIP ?
SIP• RFC 3261• Session Initiation Protocol (SIP) este un protocol de semnalizare, pentru a crea,
modifica si inchide sesiunile dintre unul sau mai multi participanti.” • Mesajele sunt transmise in mod text
• Modelate pe baza HTTP• Foloseste URI pentru adresare : [email protected]
• Versatil si deschis• Voce• Video• Jocuri• Mesagerie Instant IM• Prezenta• Control al apelurilor
INVITE sip:[email protected] SIP/2.0
Via: SIP/2.0/UDP pc33.atlanta.com;branch=z9hG4bK776asdhds
Max-Forwards: 70
To: Bob <sip:[email protected]>
From: Alice <sip:[email protected]>;tag=1928301774
Call-ID: [email protected]
CSeq: 314159 INVITE
Contact: <sip:[email protected]>
Content-Type: application/sdp
Content-Length: 142
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Metode SIP
• INVITE: crearea unei sesiune
• BYE: terminarea sesiunii
• ACK: confirmare pentru o cerere INVITE
• CANCEL: anuleaza o crere INVITE
• REGISTER: conectarea la server
• OPTIONS: interogheaza serverul asupra posibilitatilor oferite (voce, etc)
• NOTIFY: informarea despre schimbarea unei resurse
• MESSAGE: livrarea unui mesaj instant
• REFER: pentru a transfera un apel, deviere apel, etc.
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Protocoale media
RTP
• Real-time Transport Protocol• RFC 3550
• Pachet standardizat pentru livrarea de continut audio si video prin IP
• Cel mai utilizat
CODEC-uri
• G.711• 8kHz
• VAD - Voice Activity Detection
• Rata variabila, pina la 64kbps
• G.729• 8kHz
• 8kbps
• VAD - Voice Activity Detection
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Modul de efectuare a unui apel SIP
Proxy Proxy
MariusElena
INVITE
INVITE
INVITE
100 Trying 180 Ringing
100 Trying
180 Ringing
180 Ringing 200 OK
200 OK
200 OK
Audio - RTP
BYE BYE
BYE
Elena suna pe Marius
Radu raspunde la telefonul lui Marius
Alo, Marius?
Imi pare rau, nu este
Vreau cu Marius.
Multumesc, la revedere!
ACK
Salut.
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
II. Despre securitatea VoIP
Scenarii
Un angajat foloseste reteaua VOIP pentru a asculta apelurile managerului
Obtinerea de acces la date confidentiale
Capturarea traficului
Alterarea identitatii apelantului
Redirectionarea unui apel
SPIT – Spam over Internet Telephony
Intreruperea convorbirii
Introducerea de continut audio suplimentar, in timpul convorbirii
Capturarea nr cartii de credit, parole - Dual-tone multi-frequency DTMF
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Interceptarea convorbirii
Proxy Proxy
MariusElena
RTP
HACK
Mastercard,
31040701
Cardul dvs?
SIP
•DTMF •Interceptare IM•Analiza apelurilor•Obtinerea de numere de telefon•Scanarea retelei
•Voce•Fax •Video
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Impersonalizare
Proxy Proxy
RaduElena
RTP
HACK
BYE
Trimitere mesaj BYE provenind de la Elena
Mai esti ?Alo?
SIP
BYE
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Redirectionare
Proxy Proxy
BobAlice
RTP
HACK
REFER
Transmitere mesaj REFER Provenind de la Radu
Aloooo?Bla bla
202 Accepted
Pwned
REFER
202 Accepted
202 AcceptedSIP
INVITE
200 OK
BYE
BYE
BYE
INVITE
200 OK
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Modificare identitate
INVITE sip:[email protected] SIP/2.0
Via: SIP/2.0/UDP pc33.atlanta.com;branch=z9hG4bK776asdhds
Max-Forwards: 70
To: Bob <sip:[email protected]>
From: Alice <sip:[email protected]>;tag=1928301774
Call-ID: [email protected]
CSeq: 314159 INVITE
Contact: <sip:[email protected]>
Content-Type: application/sdp
Content-Length: 142
INVITE sip:[email protected] SIP/2.0
Via: SIP/2.0/UDP pc33.atlanta.com;branch=z9hG4bK776asdhds
Max-Forwards: 70
To: Bob <sip:[email protected]>
From: Alice <sip:[email protected]>;tag=1928301774
Call-ID: [email protected]
CSeq: 314159 INVITE
Contact: <sip:[email protected]>
Content-Type: application/sdp
Content-Length: 142
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
III. VoIP si telefonia mobila
Skype mobile
Platforma: JAVA
Cost: gratuit
Optiuni: chat, setari de prezenta, apeluri in reteaua Skype
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
VoIP si telefonia mobila
Talkster
Platforma: Web + SMS
Cost: gratuit
Optiuni: apelare numere la distanta folosind numere locale
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
VoIP si telefonia mobila
Fring
Platforma: Symbian, Windows Mobile, iPhone
Cost: gratuit
Optiuni: apeluri Voip in retea sau prin intermediul oricarui provider, IM – Yahoo, MSN, Google etc; trimitere de fisiere, Twitter, Facebook
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
IV. Securitate mobila
In our heavily networked world, cyber attacks represent a 24/7/365 threat
CSI Computer Crime and Security Survey
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Securitate mobila
Tipuri de atac
personally identifiable information (PII)
personal health information (PHI)
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Securitate mobila
Pierderi medii pe respondent
In ciuda pastrarii anonimatului, doar 25% dintre respondenti au declarat pierderile
suferite in urma atacurilor
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Securitate mobila
Buget cheltuit pentru constientizarea angajatilor asupra amenintarilor
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Securitate mobila
Victimele atacurilor
35% - Retail20% - companii IT20% - Sector financiar – bancar15% - Industria medicala
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Securitate mobila
Monitorizarea securitatii
5% - departament specializat, intern40% - servicii de management al securitatii, externe55% - NU montorizeaza
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
V. Securitatea telefoniei
Date generale
Studiu efectuat in randul a 123 de experti din industria telecom
•43% - Statele Unite•32% - Europa si Rusia•3% - Orientul mijlociu•11% - Africa•11% - Asia
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Securitatea telefoniei
Date generale
Pierderea globala estimata: intre 72-80 miliarde USD anual, sau 4,5% din totalul de incasari din domeniul telecom•91% au afirmat ca fraduele au crescut, la nivel general•78% au afirmat ca fraudele au crescut in cadrul companiei lor
Top 3 tipuri de fraude:1. Furtul identitatii apelantului – 22 mliarde $2. Sistem telefonic (centrala si casuta vocala) compromis – 15 miliarde $3. Frauda din apeluri cu suprataxa – 4,5 miliarde $
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Securitatea telefoniei
Trendul fraudelor
A crescut
A ramas la fel
A scazut
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Securitatea telefoniei
Top 5 tari catre care s-au facut apeluri
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Securitatea telefoniei
Tipuri de fraude inregistrare
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
VI. Securitate dispozitive mobile
Reguli
1. Utilizarea parolelor de acces: pentru Windows Mobile Start, Settings, Lock
2. Securizarea conexiunilor bluetooth – oprirea Bluetooth sau ascunderea
posibilitatii ca dispositivul sa fie descoperit /vizibil
3. Utilizarea de soft pentru criptarea datelor
4. Personalizarea telefonului cu informatii despre utilizator: Start, Settings, Owner Info
5. Stabilirea unei alte parole pentru casuta vocala
6. Schimbarea codului PIN setat initial
7. Nu sunati la numere de telefon necunoscute
8. Atentie la ce vi se aviseaza pe telefon in timpul unui apel – comunicare necriptata
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Securitate dispozitive mobile
SmartProtect
Un software gratuit si opensource ce va ajuta sa va protejati
smartphone-ul atunci cind l-ati pierdut.
Facilitati:
Prevenirea pierderii telefonului prin trimiterea de mesaje
Telefonul poate fi controlat de la distanta, acceptind comenzi doar
de la numarul inregistrat
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Securitate dispozitive mobile
SmartProtect
Facilitati:
Notificarea prin SMS in mod automat daca a fost schimbat SIM-ul
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Securitate dispozitive mobile
SmartProtect
Facilitati:
Se pot trimite comenzi pentru a afla pozitia GPS a telefonului, ID-ul celulei
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Securitate dispozitive mobile
SmartProtect
Facilitati:
Comenzi de formatare a memoriei
Stergerea in mod automat a anumitor directoare atunci cind a fost schimbata cartela SIM
Stergerea contactelor
Aflarea noului numar de telefon al cartelei puse in el
Greu de dezinstalat, necesita proceduri speciale
Suporta rularea de scripturi – MortScript
Exemple de comenzi:
o getIMSI
o rebootPhone
o deleteContacts
o getGPSLocation
o lockMyPhone
Pentru download si testare:
http://forum.xda-developers.com/showthread.php?t=464336
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Toll fraud
Utilizarea unor diferite metode cu scopul de a frauda companiile de telefonie
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Toll fraud
Reteaua VoIP NU e retea de telefonie, ci o retea IP
Renuntati la folosirea de extensii numerotate: 100, 200 etc
Folositi ext100 pentru a preveni atacurile botilor
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Toll fraud
Prevenire
Verificare loguriasterisk la untimp prestabilit –atentie la load
Anomalii detectate?(user, parola, eroare)
Parsarea informatiei din loguri si crearea uneireguli in firewall, prin interzicerea accesuluitemporar la conectare
DA
Dispozitivul se poate inregistra
NU
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
VII. Provocari ale comunicatiilor mobile
900 Mhz - are avantajul de a se propaga mai departe, si de a patrunde mai bine obstacolele (peretii de beton, de exemplu) - Orange, Vodafone
1800 Mhz - raza mai amre de actiune, penetreaza obstacolele mai greu, insase reflecta mai bine
EGSM-ul utilizeaza tot banda 900 Mhz, numai ca emite putin mai sus pentru uplink si putin mai jos pentru downlink decât 900 Mhz-ul de baza
UMTS-ul, care se mai numeste si 3G sau WCDMA (pentru ca este bazat pe tehnologie CDMA, ca Zapp-ul), emite în 2100 Mhz
CDMA-ul utilizat de Zapp emite în 450 Mhz
In Romania se utilizeaza:
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Provocari ale comunicatiilor mobile
Componenta de baza a unei retele GSM este celula. In acesta imagine, ea este simplificata sub forma unui romb, fiecare punct negru reprezentând releul, denumitBTS (Base Transcreiver Station). Este un BTS tri-sectorizat (care sunt majoritare) emite în 3 directii, câte o celula diferita : în primul exemplu de sus, BTS-ul emitecelulele 1, 3 si 16. Pentru a evita bruiajele, trebuie evitat ca 2 BTS-uri limitrofe saemita acelasi ARFCN - Absolute Radio Frequency Channel Number
GSM
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Provocari ale comunicatiilor mobile
Antena directionala
Antene GSM
Antena omnidirectionala Antena directionala micro
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Provocari ale comunicatiilor mobile
in caz de semnal slab, detectarea locului exact in care telefonul are cel mai bun semnal
site-ul de unde avem semnalul
posibilitatea blocarii telefonului pe o celula anume
poate fi util la masurat distante
se poate vedea cauza terminarii unei convorbiri - pierdere semnal sau inchidere telefon?
util pentru test
anti-plictiseala :)
Nokia Netmonitor
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
VIII. Construirea unei retele de telefonie
Obiectivul principal al acestui proiect este acela de a oferi servicii de comunicatii mobile pentru zonele slab dezvoltate/neacoperite, la costuri de implementare de pina la 20 ori mai mici decit cele traditionale. Totodata acest proiect poate fi folosit si de catre companii, cu scopul reducerii costurilor de comunicatii de voce. Din punct de vedere tehnic, proiectul se bazeaza pe folosirea de echipamente ce permit construirea unui sistem radio, cu frecvente de la 800MHz pina la 2.4GHz. Avantajul principal al acestor echipamente il reprezinta faptul ca utilizatorii pot construi un sistem flexibil, la costuri reduse.
Asterisk + interfata GSM + VoIP
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Construirea unei retele de telefonie
Asterisk + interfata GSM + VoIP
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Construirea unei retele de telefonie
Asterisk + interfata GSM + VoIP
Motivatia implementarii acestui proiect o reprezintaviziunea unei retele universale de telefonie. Majoritatea functiilor existente in telecomunicatiile mobile pot fi preluate tocmai prin folosirea ca backend a Voice over IP, eliminand astfel alte cerinte hardware. Totodata, in tarile bogate, multe telefoane mobile invechite sunt aruncate, ele putind fi folosite in tarile in curs de dezvoltare.
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Construirea unei retele de telefonie
Asterisk + interfata GSM + VoIP
Ca si mod de functionare, nu sunt necesare telefoane speciale, orice model de mobil putind fi utilizat. Singura restrictie o reprezinta faptul ca in telefon trebuie sa existe un SIM al oricarui operator de telefonie, pentru a putea gasi noua retea construita in urma unei cautari. Aceasta restrictie aduce insa si un beneficiu - posibilitatea de a folosi telefonul mobil in cadrul retelei locale, iar atunci cind se iese din zona de acoperire, telefonul se va inregistra in reteaua de provenienta a operatorului, conform cartelei SIM.
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Construirea unei retele de telefonie
Asterisk + interfata GSM + VoIP
Intrucat comunicatia este digitala, reteaua poate fi integrata in sistemul existent de telefonie al companiilor, sau extinderea ei prin Comunicare Unificata, in acest sens fiind folosita solutia celor de la Microsoft, Office Communications Server. Astfel, companiile isi pot reduce in mod substantial costurile cu telefonia, avind acces la si mai multe resurse, pe linga cele traditionale (SMS, casuta vocala, etc): controlul costurilor, prin furnizarea de rapoarte asupra utilizarii retelei, catre top-management, conferinte audio, efectuarea de apeluri direct din aplicatiile Office folosite, mesagerie instant, etc. Un aspect important il reprezinta faptul ca aceste convorbiri din interiorul retelei sunt gratuite. 0 companie poate folosi acest sistem pentru a-si acoperi cladirea de birouri cu semnal GSM de la noua retea.
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Multumesc !