Insecuritatea Mobila - Voip Si Telefonia Mobila, By Bogdan Alecu

  • July 2020
  • PDF

This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA


Overview

Download & View Insecuritatea Mobila - Voip Si Telefonia Mobila, By Bogdan Alecu as PDF for free.

More details

  • Words: 2,452
  • Pages: 46
inSecuritatea mobila - VoIP si telefonia mobila

BOGDAN ALECU

1

I

Voice Over IP

II Despre securitatea VoIP III VoIP și telefonia mobilă IV Securitate mobilă V

Securitatea telefoniei

VI Securitate dispozitive mobile VII Provocări ale comunicațiilor mobile VIII Construirea unei retele de telefonie IX DEMO - securitate inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

I. Ce este Voice Over IP – VoIP ?  Raspuns tehnic:

 “Posibilitatea de a efectua apeluri telefonice

printr-o retea de date bazata pe IP”  Raspuns comercial:

 ”Oportunitatea de a obtine venituri de mil EUR

in secolul 21”  VoIP > Telefonie IP

 In mod normal telefonie IP implica folosirea unor telefoane IP  Majoritatea convorbirilor VoIP sunt catre telefoane obisnuite

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Ce este Voice Over IP – VoIP ? Este. . .  O tehnologie sau un set de tehnologii? 

G.723, RTP, SIP, etc

 O aplicatie? 

Transmisiunea vocii peste tehnologia IP

 Un serviciu? 

Telefonie prin Internet, eliminarea granitelor dintre tari

 O retea? 

Urmatoarea generatie de conectare si semnalizare multimedia

“VoIP” – un cuvint din ce in ce mai folosit, un acronim ce poate semnifica toate cele de mai sus, in functie de context.

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Protocoale VoIP ? SIP • RFC 3261 • Session Initiation Protocol (SIP) este un protocol de semnalizare, pentru a crea, modifica si inchide sesiunile dintre unul sau mai multi participanti.” • Mesajele sunt transmise in mod text • Modelate pe baza HTTP • Foloseste URI pentru adresare : [email protected]

• Versatil si deschis • • • • • •

Voce Video Jocuri Mesagerie Instant IM Prezenta Control al apelurilor INVITE sip:[email protected] SIP/2.0 Via: SIP/2.0/UDP pc33.atlanta.com;branch=z9hG4bK776asdhds Max-Forwards: 70 To: Bob <sip:[email protected]> From: Alice <sip:[email protected]>;tag=1928301774 Call-ID: [email protected] CSeq: 314159 INVITE Contact: <sip:[email protected]> Content-Type: application/sdp Content-Length: 142

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Metode SIP • • • • • • • • •

INVITE: crearea unei sesiune BYE: terminarea sesiunii ACK: confirmare pentru o cerere INVITE CANCEL: anuleaza o crere INVITE REGISTER: conectarea la server OPTIONS: interogheaza serverul asupra posibilitatilor oferite (voce, etc) NOTIFY: informarea despre schimbarea unei resurse MESSAGE: livrarea unui mesaj instant REFER: pentru a transfera un apel, deviere apel, etc.

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Protocoale media RTP

• Real-time Transport Protocol • RFC 3550 • Pachet standardizat pentru livrarea de continut audio si video prin IP • Cel mai utilizat

CODEC-uri

• G.711 • 8kHz • VAD - Voice Activity Detection • Rata variabila, pina la 64kbps

• G.729 • 8kHz • 8kbps • VAD - Voice Activity Detection

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Modul de efectuare a unui apel SIP Proxy

Proxy BYE

INVITE BYE INVITE

180 Ringing

100 Trying 200 OK

100 Trying 200 OK 180 Ringing

BYE 200 OK

INVITE

180 Ringing

ACK Elena

Marius

Audio - RTP Elena suna pe Marius

Salut.

Alo, Marius? Vreau cu Marius. Multumesc, la revedere!

Radu raspunde la telefonul lui Marius Imi pare rau, nu este

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

II. Despre securitatea VoIP

Scenarii         

Un angajat foloseste reteaua VOIP pentru a asculta apelurile managerului Obtinerea de acces la date confidentiale Capturarea traficului Alterarea identitatii apelantului Redirectionarea unui apel SPIT – Spam over Internet Telephony Intreruperea convorbirii Introducerea de continut audio suplimentar, in timpul convorbirii Capturarea nr cartii de credit, parole - Dual-tone multi-frequency DTMF

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Interceptarea convorbirii Proxy

Proxy

SIP

HACK

Elena

Marius

RTP Mastercard,

Cardul dvs?

•DTMF •Interceptare IM •Analiza apelurilor •Obtinerea de numere de telefon •Scanarea retelei

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

•Voce •Fax •Video

31040701

Impersonalizare Proxy

Proxy

SIP

BYE

BYE

RTP Elena Alo?

Radu HACK

Trimitere mesaj BYE provenind de la Elena inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Mai esti ?

Redirectionare Proxy

Proxy SIP 202 BYE Accepted

202 Accepted INVITE BYE 202 BYEAccepted 200 REFER OK INVITE REFER 200 OK

RTP

Alice Bla bla

Bob HACK

Aloooo? Pwned

Transmitere mesaj REFER Provenind de la Radu inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Modificare identitate INVITE sip:[email protected] SIP/2.0 Via: SIP/2.0/UDP pc33.atlanta.com;branch=z9hG4bK776asdhds Max-Forwards: 70 To: Bob <sip:[email protected]> From: Alice <sip:[email protected]>;tag=1928301774 Call-ID: [email protected] CSeq: 314159 INVITE Contact: <sip:[email protected]> Content-Type: application/sdp Content-Length: 142

INVITE sip:[email protected] SIP/2.0 Via: SIP/2.0/UDP pc33.atlanta.com;branch=z9hG4bK776asdhds Max-Forwards: 70 To: Bob <sip:[email protected]> From: Alice <sip:[email protected]>;tag=1928301774 Call-ID: [email protected] CSeq: 314159 INVITE Contact: <sip:[email protected]> Content-Type: application/sdp Content-Length: 142

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

III. VoIP si telefonia mobila

Skype mobile  Platforma: JAVA  Cost: gratuit  Optiuni: chat, setari de prezenta, apeluri in reteaua Skype

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

VoIP si telefonia mobila

Talkster  Platforma: Web + SMS  Cost: gratuit  Optiuni: apelare numere la distanta folosind numere locale

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

VoIP si telefonia mobila

Fring  Platforma: Symbian, Windows Mobile, iPhone  Cost: gratuit  Optiuni: apeluri Voip in retea sau prin intermediul oricarui provider, IM – Yahoo , MSN, Google etc; trimitere de fisiere, Twitter, Facebook

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

IV. Securitate mobila In our heavily networked world, cyber attacks represent a 24/7/365 threat

CSI Computer Crime and Security Survey inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Securitate mobila Tipuri de atac

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

personally identifiable information (PII) personal health information (PHI)

Securitate mobila Pierderi medii pe respondent

In ciuda pastrarii anonimatului, doar 25% dintre respondenti au declarat pierderile suferite in urma atacurilor

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Securitate mobila Buget cheltuit pentru constientizarea angajatilor asupra amenintarilor

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Securitate mobila Victimele atacurilor

35% 20% 20% 15%

-

Retail companii IT Sector financiar – bancar Industria medicala

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Securitate mobila Monitorizarea securitatii 5% - departament specializat, intern 40% - servicii de management al securitatii, externe 55% - NU montorizeaza

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

V. Securitatea telefoniei Date generale Studiu efectuat in randul a 123 de experti din industria telecom •43% - Statele Unite •32% - Europa si Rusia •3% - Orientul mijlociu •11% - Africa •11% - Asia

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Securitatea telefoniei Date generale Pierderea globala estimata: intre 72-80 miliarde USD anual, sau 4,5% din totalul de incasari din domeniul telecom •91% au afirmat ca fraduele au crescut, la nivel general •78% au afirmat ca fraudele au crescut in cadrul companiei lor Top 3 tipuri de fraude: 1. Furtul identitatii apelantului – 22 mliarde $ 2. Sistem telefonic (centrala si casuta vocala) compromis – 15 miliarde $ 3. Frauda din apeluri cu suprataxa – 4,5 miliarde $

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Securitatea telefoniei Trendul fraudelor

A crescut A ramas la fel A scazut inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Securitatea telefoniei Top 5 tari catre care s-au facut apeluri

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Securitatea telefoniei Tipuri de fraude inregistrare

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

VI. Securitate dispozitive mobile Reguli

1. Utilizarea parolelor de acces: pentru Windows Mobile Start, Settings, Lock 2. Securizarea conexiunilor bluetooth – oprirea Bluetooth sau ascunderea posibilitatii ca dispositivul sa fie descoperit /vizibil 3. Utilizarea de soft pentru criptarea datelor 4. Personalizarea telefonului cu informatii despre utilizator: Start, Settings, Owner Info 5. Stabilirea unei alte parole pentru casuta vocala 6. Schimbarea codului PIN setat initial 7. Nu sunati la numere de telefon necunoscute 8. Atentie la ce vi se aviseaza pe telefon in timpul unui apel – comunicare necriptata

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Securitate dispozitive mobile SmartProtect

Un software gratuit si opensource ce va ajuta sa va protejati smartphone-ul atunci cind l-ati pierdut. Facilitati:  Prevenirea pierderii telefonului prin trimiterea de mesaje  Telefonul poate fi controlat de la distanta, acceptind comenzi doar de la numarul inregistrat

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Securitate dispozitive mobile SmartProtect

Facilitati:  Notificarea prin SMS in mod automat daca a fost schimbat SIM-ul

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Securitate dispozitive mobile SmartProtect

Facilitati:  Se pot trimite comenzi pentru a afla pozitia GPS a telefonului, ID-ul celulei

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Securitate dispozitive mobile SmartProtect

Facilitati:  Comenzi de formatare a memoriei  Stergerea in mod automat a anumitor directoare atunci cind a fost schimbata cartela SIM  Stergerea contactelor  Aflarea noului numar de telefon al cartelei puse in el  Greu de dezinstalat, necesita proceduri speciale  Suporta rularea de scripturi – MortScript Exemple de comenzi: o getIMSI o rebootPhone o deleteContacts o getGPSLocation o lockMyPhone

Pentru download si testare: http://forum.xda-developers.com/showthread.php?t=464336

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Toll fraud Utilizarea unor diferite metode cu scopul de a frauda companiile de telefonie

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Toll fraud Reteaua VoIP NU e retea de telefonie, ci o retea IP Renuntati la folosirea de extensii numerotate: 100, 200 etc Folositi ext100 pentru a preveni atacurile botilor

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Toll fraud Prevenire Parsarea informatiei din loguri si crearea unei reguli in firewall, prin interzicerea accesului temporar la conectare

DA

Verificare loguri asterisk la un timp prestabilit – atentie la load

Anomalii detectate? (user, parola, eroare)

NU

Dispozitivul se poate inregistra

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

VII. Provocari ale comunicatiilor mobile

In Romania se utilizeaza:  900 Mhz - are avantajul de a se propaga mai departe, si de a patrunde mai bi ne obstacolele (peretii de beton, de exemplu) - Orange, Vodafone  1800 Mhz - raza mai amre de actiune, penetreaza obstacolele mai greu, insa se reflecta mai bine  EGSM-ul utilizeaza tot banda 900 Mhz, numai ca emite putin mai sus pentru u plink si putin mai jos pentru downlink decât 900 Mhz-ul de baza  UMTS-ul, care se mai numeste si 3G sau WCDMA (pentru ca este bazat pe te hnologie CDMA, ca Zapp-ul), emite în 2100 Mhz  CDMA-ul utilizat de Zapp emite în 450 Mhz

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Provocari ale comunicatiilor mobile

GSM  Componenta de baza a unei retele GSM este celula. In acesta imagine, ea este si mplificata sub forma unui romb, fiecare punct negru reprezentând releul, denumit BTS (Base Transcreiver Station). Este un BTS tri-sectorizat (care sunt majoritare) emite în 3 directii, câte o celula diferita : în primul exemplu de sus, BTS-ul emite celulele 1, 3 si 16. Pentru a evita bruiajele, trebuie evitat ca 2 BTS-uri limitrofe sa emita acelasi ARFCN - Absolute Radio Frequency Channel Number

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Provocari ale comunicatiilor mobile

Antene GSM

 Antena directionala

 Antena omnidirectionala

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

 Antena directionala micro

Provocari ale comunicatiilor mobile

Nokia Netmonitor       

in caz de semnal slab, detectarea locului exact in care telefonul are cel mai bun semnal site-ul de unde avem semnalul posibilitatea blocarii telefonului pe o celula anume poate fi util la masurat distante se poate vedea cauza terminarii unei convorbiri - pierdere semnal sau inchidere telefon? util pentru test anti-plictiseala :)

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

VIII. Construirea unei retele de telefonie

Asterisk + interfata GSM + VoIP Obiectivul principal al acestui proiect este acela de a oferi servicii de comunicatii mobile pentru zonele slab dezvoltate/neacoperite, la costuri de implementare de pina la 20 ori mai mici decit cele traditionale. Totodata acest proiect poate fi folosit si de catre companii, cu scopul reducerii costurilor de comunicatii de voce. Din punct de vedere tehnic, proiectul se bazeaza pe folosirea de echipamente ce permit construirea unui sistem radio, cu frecvente de la 800MHz pina la 2.4GHz. Avantajul principal al acestor echipamente il reprezinta faptul ca utilizatorii pot construi un sistem flexibil, la costuri reduse.

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Construirea unei retele de telefonie

Asterisk + interfata GSM + VoIP

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Construirea unei retele de telefonie

Asterisk + interfata GSM + VoIP Motivatia implementarii acestui proiect o reprezinta viziunea unei retele universale de telefonie. Majoritatea functiilor existente in telecomunicatiile mobile pot fi preluate tocmai prin folosirea ca backend a Voice over IP, eliminand astfel alte cerinte hardware. Totodata, in tarile bogate, multe telefoane mobile invechite sunt aruncate, ele putind fi folosite in tarile in curs de dezvoltare.

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Construirea unei retele de telefonie

Asterisk + interfata GSM + VoIP Ca si mod de functionare, nu sunt necesare telefoane speciale , orice model de mobil putind fi utilizat. Singura restrictie o reprezinta faptul ca in telefon trebuie sa existe un SIM al oricarui operator de telefonie, pentru a putea gasi noua retea construita in urma unei cautari. Aceasta restrictie aduce insa si un beneficiu - posibilitatea de a folosi telefonul mobil in cadrul retelei locale, iar atunci cind se iese din zona de acoperire, telefonul se va inregistra in reteaua de provenienta a operatorului, conform cartelei SIM.

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Construirea unei retele de telefonie

Asterisk + interfata GSM + VoIP Intrucat comunicatia este digitala, reteaua poate fi integrata in sistemul existent de telefonie al companiilor, sau extinderea ei prin Comunicare Unificata, in acest sens fiind folosita solutia celor de la Microsoft, Office Communications Server. Astfel, companiile isi pot reduce in mod substantial costurile cu telefonia, avind acces la si mai multe resurse, pe linga cele traditionale (SMS, casuta vocala, etc): controlul costurilor, prin furnizarea de rapoarte asupra utilizarii retelei, catre top-management, conferinte audio, efectuarea de apeluri direct din aplicatiile Office folosite, mesagerie instant, etc. Un aspect important il reprezinta faptul ca aceste convorbiri din interiorul retelei sunt gratuite. 0 companie poate folosi acest sistem pentru a-si acoperi cladirea de birouri cu semnal GSM de la noua retea.

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Multumesc !

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Related Documents

Mobila Visioner
August 2019 24
Telefonia Voip
November 2019 8
2 Telefonia Voip
November 2019 8
Bogdan
November 2019 8