inSecuritatea mobila - VoIP si telefonia mobila, by Bogdan Alecu

1

BOGDAN ALECU

inSecuritatea mobila - VoIP si telefonia mobila

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

I Voice Over IP

II Despre securitatea VoIP

III VoIP și telefonia mobilă

VII Provocări ale comunicațiilor mobile

IX DEMO - securitate

IV Securitate mobilă

V Securitatea telefoniei

VI Securitate dispozitive mobile

VIII Construirea unei retele de telefonie


I. Ce este Voice Over IP – VoIP ?

Raspuns tehnic:

“Posibilitatea de a efectua apeluri telefoniceprintr-o retea de date bazata pe IP”

Raspuns comercial:

”Oportunitatea de a obtine venituri de mil EURin secolul 21”

VoIP > Telefonie IP

In mod normal telefonie IP implica folosirea unor telefoane IP

Majoritatea convorbirilor VoIP sunt catre telefoane obisnuite


Ce este Voice Over IP – VoIP ?

Este. . .

O tehnologie sau un set de tehnologii?

G.723, RTP, SIP, etc

O aplicatie?

Transmisiunea vocii peste tehnologia IP

Un serviciu?

Telefonie prin Internet, eliminarea granitelor dintre tari

O retea?

Urmatoarea generatie de conectare si semnalizare multimedia

“VoIP” – un cuvint din ce in ce mai folosit, un

acronim ce poate semnifica toate cele de maisus, in functie de context.


Protocoale VoIP ?

SIP• RFC 3261• Session Initiation Protocol (SIP) este un protocol de semnalizare, pentru a crea,

modifica si inchide sesiunile dintre unul sau mai multi participanti.” • Mesajele sunt transmise in mod text

• Modelate pe baza HTTP• Foloseste URI pentru adresare : [email protected]

• Versatil si deschis• Voce• Video• Jocuri• Mesagerie Instant IM• Prezenta• Control al apelurilor

INVITE sip:[email protected] SIP/2.0

Via: SIP/2.0/UDP pc33.atlanta.com;branch=z9hG4bK776asdhds

Max-Forwards: 70

To: Bob <sip:[email protected]>

From: Alice <sip:[email protected]>;tag=1928301774

Call-ID: [email protected]

CSeq: 314159 INVITE

Contact: <sip:[email protected]>

Content-Type: application/sdp

Content-Length: 142


Metode SIP

• INVITE: crearea unei sesiune

• BYE: terminarea sesiunii

• ACK: confirmare pentru o cerere INVITE

• CANCEL: anuleaza o crere INVITE

• REGISTER: conectarea la server

• OPTIONS: interogheaza serverul asupra posibilitatilor oferite (voce, etc)

• NOTIFY: informarea despre schimbarea unei resurse

• MESSAGE: livrarea unui mesaj instant

• REFER: pentru a transfera un apel, deviere apel, etc.


Protocoale media

RTP

• Real-time Transport Protocol• RFC 3550

• Pachet standardizat pentru livrarea de continut audio si video prin IP

• Cel mai utilizat

CODEC-uri

• G.711• 8kHz

• VAD - Voice Activity Detection

• Rata variabila, pina la 64kbps

• G.729• 8kHz

• 8kbps

• VAD - Voice Activity Detection


Modul de efectuare a unui apel SIP

Proxy Proxy

MariusElena

INVITE

INVITE

INVITE

100 Trying 180 Ringing

100 Trying

180 Ringing

180 Ringing 200 OK

200 OK

200 OK

Audio - RTP

BYE BYE

BYE

Elena suna pe Marius

Radu raspunde la telefonul lui Marius

Alo, Marius?

Imi pare rau, nu este

Vreau cu Marius.

Multumesc, la revedere!

ACK

Salut.


II. Despre securitatea VoIP

Scenarii

Un angajat foloseste reteaua VOIP pentru a asculta apelurile managerului

Obtinerea de acces la date confidentiale

Capturarea traficului

Alterarea identitatii apelantului

Redirectionarea unui apel

SPIT – Spam over Internet Telephony

Intreruperea convorbirii

Introducerea de continut audio suplimentar, in timpul convorbirii

Capturarea nr cartii de credit, parole - Dual-tone multi-frequency DTMF


Interceptarea convorbirii

Proxy Proxy

MariusElena

RTP

HACK

Mastercard,

31040701

Cardul dvs?

SIP

•DTMF •Interceptare IM•Analiza apelurilor•Obtinerea de numere de telefon•Scanarea retelei

•Voce•Fax •Video


Impersonalizare

Proxy Proxy

RaduElena

RTP

HACK

BYE

Trimitere mesaj BYE provenind de la Elena

Mai esti ?Alo?

SIP

BYE


Redirectionare

Proxy Proxy

BobAlice

RTP

HACK

REFER

Transmitere mesaj REFER Provenind de la Radu

Aloooo?Bla bla

202 Accepted

Pwned

REFER

202 Accepted

202 AcceptedSIP

INVITE

200 OK

BYE

BYE

BYE

INVITE

200 OK


Modificare identitate



Max-Forwards: 70




CSeq: 314159 INVITE



Content-Length: 142



Max-Forwards: 70




CSeq: 314159 INVITE



Content-Length: 142


III. VoIP si telefonia mobila

Skype mobile

Platforma: JAVA

Cost: gratuit

Optiuni: chat, setari de prezenta, apeluri in reteaua Skype


VoIP si telefonia mobila

Talkster

Platforma: Web + SMS

Cost: gratuit

Optiuni: apelare numere la distanta folosind numere locale


VoIP si telefonia mobila

Fring

Platforma: Symbian, Windows Mobile, iPhone

Cost: gratuit

Optiuni: apeluri Voip in retea sau prin intermediul oricarui provider, IM – Yahoo, MSN, Google etc; trimitere de fisiere, Twitter, Facebook


IV. Securitate mobila

In our heavily networked world, cyber attacks represent a 24/7/365 threat

CSI Computer Crime and Security Survey


Securitate mobila

Tipuri de atac

personally identifiable information (PII)

personal health information (PHI)


Securitate mobila

Pierderi medii pe respondent

In ciuda pastrarii anonimatului, doar 25% dintre respondenti au declarat pierderile

suferite in urma atacurilor


Securitate mobila

Buget cheltuit pentru constientizarea angajatilor asupra amenintarilor


Securitate mobila

Victimele atacurilor

35% - Retail20% - companii IT20% - Sector financiar – bancar15% - Industria medicala


Securitate mobila

Monitorizarea securitatii

5% - departament specializat, intern40% - servicii de management al securitatii, externe55% - NU montorizeaza


V. Securitatea telefoniei

Date generale

Studiu efectuat in randul a 123 de experti din industria telecom

•43% - Statele Unite•32% - Europa si Rusia•3% - Orientul mijlociu•11% - Africa•11% - Asia


Securitatea telefoniei

Date generale

Pierderea globala estimata: intre 72-80 miliarde USD anual, sau 4,5% din totalul de incasari din domeniul telecom•91% au afirmat ca fraduele au crescut, la nivel general•78% au afirmat ca fraudele au crescut in cadrul companiei lor

Top 3 tipuri de fraude:1. Furtul identitatii apelantului – 22 mliarde $2. Sistem telefonic (centrala si casuta vocala) compromis – 15 miliarde $3. Frauda din apeluri cu suprataxa – 4,5 miliarde $



Trendul fraudelor

A crescut

A ramas la fel

A scazut



Top 5 tari catre care s-au facut apeluri



Tipuri de fraude inregistrare


VI. Securitate dispozitive mobile

Reguli

1. Utilizarea parolelor de acces: pentru Windows Mobile Start, Settings, Lock

2. Securizarea conexiunilor bluetooth – oprirea Bluetooth sau ascunderea

posibilitatii ca dispositivul sa fie descoperit /vizibil

3. Utilizarea de soft pentru criptarea datelor

4. Personalizarea telefonului cu informatii despre utilizator: Start, Settings, Owner Info

5. Stabilirea unei alte parole pentru casuta vocala

6. Schimbarea codului PIN setat initial

7. Nu sunati la numere de telefon necunoscute

8. Atentie la ce vi se aviseaza pe telefon in timpul unui apel – comunicare necriptata


Securitate dispozitive mobile

SmartProtect

Un software gratuit si opensource ce va ajuta sa va protejati

smartphone-ul atunci cind l-ati pierdut.

Facilitati:

Prevenirea pierderii telefonului prin trimiterea de mesaje

Telefonul poate fi controlat de la distanta, acceptind comenzi doar

de la numarul inregistrat



SmartProtect

Facilitati:

Notificarea prin SMS in mod automat daca a fost schimbat SIM-ul



SmartProtect

Facilitati:

Se pot trimite comenzi pentru a afla pozitia GPS a telefonului, ID-ul celulei



SmartProtect

Facilitati:

Comenzi de formatare a memoriei

Stergerea in mod automat a anumitor directoare atunci cind a fost schimbata cartela SIM

Stergerea contactelor

Aflarea noului numar de telefon al cartelei puse in el

Greu de dezinstalat, necesita proceduri speciale

Suporta rularea de scripturi – MortScript

Exemple de comenzi:

o getIMSI

o rebootPhone

o deleteContacts

o getGPSLocation

o lockMyPhone

Pentru download si testare:

http://forum.xda-developers.com/showthread.php?t=464336


Toll fraud

Utilizarea unor diferite metode cu scopul de a frauda companiile de telefonie


Toll fraud

Reteaua VoIP NU e retea de telefonie, ci o retea IP

Renuntati la folosirea de extensii numerotate: 100, 200 etc

Folositi ext100 pentru a preveni atacurile botilor


Toll fraud

Prevenire

Verificare loguriasterisk la untimp prestabilit –atentie la load

Anomalii detectate?(user, parola, eroare)

Parsarea informatiei din loguri si crearea uneireguli in firewall, prin interzicerea accesuluitemporar la conectare

DA

Dispozitivul se poate inregistra

NU


VII. Provocari ale comunicatiilor mobile

900 Mhz - are avantajul de a se propaga mai departe, si de a patrunde mai bine obstacolele (peretii de beton, de exemplu) - Orange, Vodafone

1800 Mhz - raza mai amre de actiune, penetreaza obstacolele mai greu, insase reflecta mai bine

EGSM-ul utilizeaza tot banda 900 Mhz, numai ca emite putin mai sus pentru uplink si putin mai jos pentru downlink decât 900 Mhz-ul de baza

UMTS-ul, care se mai numeste si 3G sau WCDMA (pentru ca este bazat pe tehnologie CDMA, ca Zapp-ul), emite în 2100 Mhz

CDMA-ul utilizat de Zapp emite în 450 Mhz

In Romania se utilizeaza:


Provocari ale comunicatiilor mobile

Componenta de baza a unei retele GSM este celula. In acesta imagine, ea este simplificata sub forma unui romb, fiecare punct negru reprezentând releul, denumitBTS (Base Transcreiver Station). Este un BTS tri-sectorizat (care sunt majoritare) emite în 3 directii, câte o celula diferita : în primul exemplu de sus, BTS-ul emitecelulele 1, 3 si 16. Pentru a evita bruiajele, trebuie evitat ca 2 BTS-uri limitrofe saemita acelasi ARFCN - Absolute Radio Frequency Channel Number

GSM



Antena directionala

Antene GSM

Antena omnidirectionala Antena directionala micro



in caz de semnal slab, detectarea locului exact in care telefonul are cel mai bun semnal

site-ul de unde avem semnalul

posibilitatea blocarii telefonului pe o celula anume

poate fi util la masurat distante

se poate vedea cauza terminarii unei convorbiri - pierdere semnal sau inchidere telefon?

util pentru test

anti-plictiseala :)

Nokia Netmonitor


VIII. Construirea unei retele de telefonie

Obiectivul principal al acestui proiect este acela de a oferi servicii de comunicatii mobile pentru zonele slab dezvoltate/neacoperite, la costuri de implementare de pina la 20 ori mai mici decit cele traditionale. Totodata acest proiect poate fi folosit si de catre companii, cu scopul reducerii costurilor de comunicatii de voce. Din punct de vedere tehnic, proiectul se bazeaza pe folosirea de echipamente ce permit construirea unui sistem radio, cu frecvente de la 800MHz pina la 2.4GHz. Avantajul principal al acestor echipamente il reprezinta faptul ca utilizatorii pot construi un sistem flexibil, la costuri reduse.

Asterisk + interfata GSM + VoIP


Construirea unei retele de telefonie





Motivatia implementarii acestui proiect o reprezintaviziunea unei retele universale de telefonie. Majoritatea functiilor existente in telecomunicatiile mobile pot fi preluate tocmai prin folosirea ca backend a Voice over IP, eliminand astfel alte cerinte hardware. Totodata, in tarile bogate, multe telefoane mobile invechite sunt aruncate, ele putind fi folosite in tarile in curs de dezvoltare.




Ca si mod de functionare, nu sunt necesare telefoane speciale, orice model de mobil putind fi utilizat. Singura restrictie o reprezinta faptul ca in telefon trebuie sa existe un SIM al oricarui operator de telefonie, pentru a putea gasi noua retea construita in urma unei cautari. Aceasta restrictie aduce insa si un beneficiu - posibilitatea de a folosi telefonul mobil in cadrul retelei locale, iar atunci cind se iese din zona de acoperire, telefonul se va inregistra in reteaua de provenienta a operatorului, conform cartelei SIM.




Intrucat comunicatia este digitala, reteaua poate fi integrata in sistemul existent de telefonie al companiilor, sau extinderea ei prin Comunicare Unificata, in acest sens fiind folosita solutia celor de la Microsoft, Office Communications Server. Astfel, companiile isi pot reduce in mod substantial costurile cu telefonia, avind acces la si mai multe resurse, pe linga cele traditionale (SMS, casuta vocala, etc): controlul costurilor, prin furnizarea de rapoarte asupra utilizarii retelei, catre top-management, conferinte audio, efectuarea de apeluri direct din aplicatiile Office folosite, mesagerie instant, etc. Un aspect important il reprezinta faptul ca aceste convorbiri din interiorul retelei sunt gratuite. 0 companie poate folosi acest sistem pentru a-si acoperi cladirea de birouri cu semnal GSM de la noua retea.


Multumesc !

inSecuritatea mobila - VoIP si telefonia mobila, by Bogdan Alecu

Documents

Transcript of inSecuritatea mobila - VoIP si telefonia mobila, by Bogdan Alecu