inSecuritatea mobila - VoIP si telefonia mobila
BOGDAN ALECU
1
I
Voice Over IP
II Despre securitatea VoIP III VoIP și telefonia mobilă IV Securitate mobilă V
Securitatea telefoniei
VI Securitate dispozitive mobile VII Provocări ale comunicațiilor mobile VIII Construirea unei retele de telefonie IX DEMO - securitate inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
I. Ce este Voice Over IP – VoIP ? Raspuns tehnic:
“Posibilitatea de a efectua apeluri telefonice
printr-o retea de date bazata pe IP” Raspuns comercial:
”Oportunitatea de a obtine venituri de mil EUR
in secolul 21” VoIP > Telefonie IP
In mod normal telefonie IP implica folosirea unor telefoane IP Majoritatea convorbirilor VoIP sunt catre telefoane obisnuite
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Ce este Voice Over IP – VoIP ? Este. . . O tehnologie sau un set de tehnologii?
G.723, RTP, SIP, etc
O aplicatie?
Transmisiunea vocii peste tehnologia IP
Un serviciu?
Telefonie prin Internet, eliminarea granitelor dintre tari
O retea?
Urmatoarea generatie de conectare si semnalizare multimedia
“VoIP” – un cuvint din ce in ce mai folosit, un acronim ce poate semnifica toate cele de mai sus, in functie de context.
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Protocoale VoIP ? SIP • RFC 3261 • Session Initiation Protocol (SIP) este un protocol de semnalizare, pentru a crea, modifica si inchide sesiunile dintre unul sau mai multi participanti.” • Mesajele sunt transmise in mod text • Modelate pe baza HTTP • Foloseste URI pentru adresare :
[email protected]
• Versatil si deschis • • • • • •
Voce Video Jocuri Mesagerie Instant IM Prezenta Control al apelurilor INVITE sip:
[email protected] SIP/2.0 Via: SIP/2.0/UDP pc33.atlanta.com;branch=z9hG4bK776asdhds Max-Forwards: 70 To: Bob <sip:
[email protected]> From: Alice <sip:
[email protected]>;tag=1928301774 Call-ID:
[email protected] CSeq: 314159 INVITE Contact: <sip:
[email protected]> Content-Type: application/sdp Content-Length: 142
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Metode SIP • • • • • • • • •
INVITE: crearea unei sesiune BYE: terminarea sesiunii ACK: confirmare pentru o cerere INVITE CANCEL: anuleaza o crere INVITE REGISTER: conectarea la server OPTIONS: interogheaza serverul asupra posibilitatilor oferite (voce, etc) NOTIFY: informarea despre schimbarea unei resurse MESSAGE: livrarea unui mesaj instant REFER: pentru a transfera un apel, deviere apel, etc.
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Protocoale media RTP
• Real-time Transport Protocol • RFC 3550 • Pachet standardizat pentru livrarea de continut audio si video prin IP • Cel mai utilizat
CODEC-uri
• G.711 • 8kHz • VAD - Voice Activity Detection • Rata variabila, pina la 64kbps
• G.729 • 8kHz • 8kbps • VAD - Voice Activity Detection
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Modul de efectuare a unui apel SIP Proxy
Proxy BYE
INVITE BYE INVITE
180 Ringing
100 Trying 200 OK
100 Trying 200 OK 180 Ringing
BYE 200 OK
INVITE
180 Ringing
ACK Elena
Marius
Audio - RTP Elena suna pe Marius
Salut.
Alo, Marius? Vreau cu Marius. Multumesc, la revedere!
Radu raspunde la telefonul lui Marius Imi pare rau, nu este
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
II. Despre securitatea VoIP
Scenarii
Un angajat foloseste reteaua VOIP pentru a asculta apelurile managerului Obtinerea de acces la date confidentiale Capturarea traficului Alterarea identitatii apelantului Redirectionarea unui apel SPIT – Spam over Internet Telephony Intreruperea convorbirii Introducerea de continut audio suplimentar, in timpul convorbirii Capturarea nr cartii de credit, parole - Dual-tone multi-frequency DTMF
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Interceptarea convorbirii Proxy
Proxy
SIP
HACK
Elena
Marius
RTP Mastercard,
Cardul dvs?
•DTMF •Interceptare IM •Analiza apelurilor •Obtinerea de numere de telefon •Scanarea retelei
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
•Voce •Fax •Video
31040701
Impersonalizare Proxy
Proxy
SIP
BYE
BYE
RTP Elena Alo?
Radu HACK
Trimitere mesaj BYE provenind de la Elena inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Mai esti ?
Redirectionare Proxy
Proxy SIP 202 BYE Accepted
202 Accepted INVITE BYE 202 BYEAccepted 200 REFER OK INVITE REFER 200 OK
RTP
Alice Bla bla
Bob HACK
Aloooo? Pwned
Transmitere mesaj REFER Provenind de la Radu inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Modificare identitate INVITE sip:
[email protected] SIP/2.0 Via: SIP/2.0/UDP pc33.atlanta.com;branch=z9hG4bK776asdhds Max-Forwards: 70 To: Bob <sip:
[email protected]> From: Alice <sip:
[email protected]>;tag=1928301774 Call-ID:
[email protected] CSeq: 314159 INVITE Contact: <sip:
[email protected]> Content-Type: application/sdp Content-Length: 142
INVITE sip:
[email protected] SIP/2.0 Via: SIP/2.0/UDP pc33.atlanta.com;branch=z9hG4bK776asdhds Max-Forwards: 70 To: Bob <sip:
[email protected]> From: Alice <sip:
[email protected]>;tag=1928301774 Call-ID:
[email protected] CSeq: 314159 INVITE Contact: <sip:
[email protected]> Content-Type: application/sdp Content-Length: 142
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
III. VoIP si telefonia mobila
Skype mobile Platforma: JAVA Cost: gratuit Optiuni: chat, setari de prezenta, apeluri in reteaua Skype
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
VoIP si telefonia mobila
Talkster Platforma: Web + SMS Cost: gratuit Optiuni: apelare numere la distanta folosind numere locale
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
VoIP si telefonia mobila
Fring Platforma: Symbian, Windows Mobile, iPhone Cost: gratuit Optiuni: apeluri Voip in retea sau prin intermediul oricarui provider, IM – Yahoo , MSN, Google etc; trimitere de fisiere, Twitter, Facebook
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
IV. Securitate mobila In our heavily networked world, cyber attacks represent a 24/7/365 threat
CSI Computer Crime and Security Survey inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Securitate mobila Tipuri de atac
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
personally identifiable information (PII) personal health information (PHI)
Securitate mobila Pierderi medii pe respondent
In ciuda pastrarii anonimatului, doar 25% dintre respondenti au declarat pierderile suferite in urma atacurilor
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Securitate mobila Buget cheltuit pentru constientizarea angajatilor asupra amenintarilor
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Securitate mobila Victimele atacurilor
35% 20% 20% 15%
-
Retail companii IT Sector financiar – bancar Industria medicala
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Securitate mobila Monitorizarea securitatii 5% - departament specializat, intern 40% - servicii de management al securitatii, externe 55% - NU montorizeaza
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
V. Securitatea telefoniei Date generale Studiu efectuat in randul a 123 de experti din industria telecom •43% - Statele Unite •32% - Europa si Rusia •3% - Orientul mijlociu •11% - Africa •11% - Asia
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Securitatea telefoniei Date generale Pierderea globala estimata: intre 72-80 miliarde USD anual, sau 4,5% din totalul de incasari din domeniul telecom •91% au afirmat ca fraduele au crescut, la nivel general •78% au afirmat ca fraudele au crescut in cadrul companiei lor Top 3 tipuri de fraude: 1. Furtul identitatii apelantului – 22 mliarde $ 2. Sistem telefonic (centrala si casuta vocala) compromis – 15 miliarde $ 3. Frauda din apeluri cu suprataxa – 4,5 miliarde $
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Securitatea telefoniei Trendul fraudelor
A crescut A ramas la fel A scazut inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Securitatea telefoniei Top 5 tari catre care s-au facut apeluri
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Securitatea telefoniei Tipuri de fraude inregistrare
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
VI. Securitate dispozitive mobile Reguli
1. Utilizarea parolelor de acces: pentru Windows Mobile Start, Settings, Lock 2. Securizarea conexiunilor bluetooth – oprirea Bluetooth sau ascunderea posibilitatii ca dispositivul sa fie descoperit /vizibil 3. Utilizarea de soft pentru criptarea datelor 4. Personalizarea telefonului cu informatii despre utilizator: Start, Settings, Owner Info 5. Stabilirea unei alte parole pentru casuta vocala 6. Schimbarea codului PIN setat initial 7. Nu sunati la numere de telefon necunoscute 8. Atentie la ce vi se aviseaza pe telefon in timpul unui apel – comunicare necriptata
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Securitate dispozitive mobile SmartProtect
Un software gratuit si opensource ce va ajuta sa va protejati smartphone-ul atunci cind l-ati pierdut. Facilitati: Prevenirea pierderii telefonului prin trimiterea de mesaje Telefonul poate fi controlat de la distanta, acceptind comenzi doar de la numarul inregistrat
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Securitate dispozitive mobile SmartProtect
Facilitati: Notificarea prin SMS in mod automat daca a fost schimbat SIM-ul
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Securitate dispozitive mobile SmartProtect
Facilitati: Se pot trimite comenzi pentru a afla pozitia GPS a telefonului, ID-ul celulei
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Securitate dispozitive mobile SmartProtect
Facilitati: Comenzi de formatare a memoriei Stergerea in mod automat a anumitor directoare atunci cind a fost schimbata cartela SIM Stergerea contactelor Aflarea noului numar de telefon al cartelei puse in el Greu de dezinstalat, necesita proceduri speciale Suporta rularea de scripturi – MortScript Exemple de comenzi: o getIMSI o rebootPhone o deleteContacts o getGPSLocation o lockMyPhone
Pentru download si testare: http://forum.xda-developers.com/showthread.php?t=464336
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Toll fraud Utilizarea unor diferite metode cu scopul de a frauda companiile de telefonie
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Toll fraud Reteaua VoIP NU e retea de telefonie, ci o retea IP Renuntati la folosirea de extensii numerotate: 100, 200 etc Folositi ext100 pentru a preveni atacurile botilor
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Toll fraud Prevenire Parsarea informatiei din loguri si crearea unei reguli in firewall, prin interzicerea accesului temporar la conectare
DA
Verificare loguri asterisk la un timp prestabilit – atentie la load
Anomalii detectate? (user, parola, eroare)
NU
Dispozitivul se poate inregistra
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
VII. Provocari ale comunicatiilor mobile
In Romania se utilizeaza: 900 Mhz - are avantajul de a se propaga mai departe, si de a patrunde mai bi ne obstacolele (peretii de beton, de exemplu) - Orange, Vodafone 1800 Mhz - raza mai amre de actiune, penetreaza obstacolele mai greu, insa se reflecta mai bine EGSM-ul utilizeaza tot banda 900 Mhz, numai ca emite putin mai sus pentru u plink si putin mai jos pentru downlink decât 900 Mhz-ul de baza UMTS-ul, care se mai numeste si 3G sau WCDMA (pentru ca este bazat pe te hnologie CDMA, ca Zapp-ul), emite în 2100 Mhz CDMA-ul utilizat de Zapp emite în 450 Mhz
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Provocari ale comunicatiilor mobile
GSM Componenta de baza a unei retele GSM este celula. In acesta imagine, ea este si mplificata sub forma unui romb, fiecare punct negru reprezentând releul, denumit BTS (Base Transcreiver Station). Este un BTS tri-sectorizat (care sunt majoritare) emite în 3 directii, câte o celula diferita : în primul exemplu de sus, BTS-ul emite celulele 1, 3 si 16. Pentru a evita bruiajele, trebuie evitat ca 2 BTS-uri limitrofe sa emita acelasi ARFCN - Absolute Radio Frequency Channel Number
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Provocari ale comunicatiilor mobile
Antene GSM
Antena directionala
Antena omnidirectionala
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Antena directionala micro
Provocari ale comunicatiilor mobile
Nokia Netmonitor
in caz de semnal slab, detectarea locului exact in care telefonul are cel mai bun semnal site-ul de unde avem semnalul posibilitatea blocarii telefonului pe o celula anume poate fi util la masurat distante se poate vedea cauza terminarii unei convorbiri - pierdere semnal sau inchidere telefon? util pentru test anti-plictiseala :)
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
VIII. Construirea unei retele de telefonie
Asterisk + interfata GSM + VoIP Obiectivul principal al acestui proiect este acela de a oferi servicii de comunicatii mobile pentru zonele slab dezvoltate/neacoperite, la costuri de implementare de pina la 20 ori mai mici decit cele traditionale. Totodata acest proiect poate fi folosit si de catre companii, cu scopul reducerii costurilor de comunicatii de voce. Din punct de vedere tehnic, proiectul se bazeaza pe folosirea de echipamente ce permit construirea unui sistem radio, cu frecvente de la 800MHz pina la 2.4GHz. Avantajul principal al acestor echipamente il reprezinta faptul ca utilizatorii pot construi un sistem flexibil, la costuri reduse.
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Construirea unei retele de telefonie
Asterisk + interfata GSM + VoIP
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Construirea unei retele de telefonie
Asterisk + interfata GSM + VoIP Motivatia implementarii acestui proiect o reprezinta viziunea unei retele universale de telefonie. Majoritatea functiilor existente in telecomunicatiile mobile pot fi preluate tocmai prin folosirea ca backend a Voice over IP, eliminand astfel alte cerinte hardware. Totodata, in tarile bogate, multe telefoane mobile invechite sunt aruncate, ele putind fi folosite in tarile in curs de dezvoltare.
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Construirea unei retele de telefonie
Asterisk + interfata GSM + VoIP Ca si mod de functionare, nu sunt necesare telefoane speciale , orice model de mobil putind fi utilizat. Singura restrictie o reprezinta faptul ca in telefon trebuie sa existe un SIM al oricarui operator de telefonie, pentru a putea gasi noua retea construita in urma unei cautari. Aceasta restrictie aduce insa si un beneficiu - posibilitatea de a folosi telefonul mobil in cadrul retelei locale, iar atunci cind se iese din zona de acoperire, telefonul se va inregistra in reteaua de provenienta a operatorului, conform cartelei SIM.
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Construirea unei retele de telefonie
Asterisk + interfata GSM + VoIP Intrucat comunicatia este digitala, reteaua poate fi integrata in sistemul existent de telefonie al companiilor, sau extinderea ei prin Comunicare Unificata, in acest sens fiind folosita solutia celor de la Microsoft, Office Communications Server. Astfel, companiile isi pot reduce in mod substantial costurile cu telefonia, avind acces la si mai multe resurse, pe linga cele traditionale (SMS, casuta vocala, etc): controlul costurilor, prin furnizarea de rapoarte asupra utilizarii retelei, catre top-management, conferinte audio, efectuarea de apeluri direct din aplicatiile Office folosite, mesagerie instant, etc. Un aspect important il reprezinta faptul ca aceste convorbiri din interiorul retelei sunt gratuite. 0 companie poate folosi acest sistem pentru a-si acoperi cladirea de birouri cu semnal GSM de la noua retea.
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Multumesc !
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU