slides corso satelliti
Download
Report
Transcript slides corso satelliti
PREZENTARE
CELLCRYPT
septembrie-2011
Societate mixta romano - italiana
pentru comunicaţii prin satelit
All rights reserved © 2011, RARTEL SA
Agenda
Amenintari posibile privind interceptarea
convorbirilor efectuate de pe telefonul
mobil
Folosirea telefonului mobil pentru
convorbiri cu caracter confidential
O scurta introducere a Cellcrypt
Solutia Cellcrypt
All rights reserved © 2010, RARTEL SA
Amenintari posibile
Atacuri radio pasive
• Nedetectabile, ascultarea pasiva a
convorbirilor telefonice
• Poate decripta apelurile telefonice daca
exista metode de securitate
Atacuri in retea
• Se exploateaza echipamente hardware din
retea care nu dispuns de securitate(ex:
statii de baza sau repeatere de semnal)
Atacuri asupra
dispozitivelor
Atacuri radio active
• ‘Man in the middle’ poate juca
rolul unei statii de baza
• Poate trimite comenzi pentru
inchiderea encriptiei terminalului
Atacuri din interior
• Securitate slaba sau inexistenta.
• Mituiti sau fortati angajatii pot avea
acces la date confidentiale.
All rights reserved © 2011, RARTEL SA
• Se pot realiza inregistrari
cu ajutorul unor
componente hardware
/software ce au ca rol
bypass-ul encriptiei.
Atacuri publicate(…dar majoritatea sunt nedectate)
diverse tehnologii. In anul 2007 MI5 din
Marea Britanie a trimis 300 de scrisori catre
oameni din pozitii de conducere cu avertizari
privind atacuri din partea unor organizatii din
China.
Stat si afaceri
• In anul 2010, un tehnician care lucra pentru o
companie de telefonie din Libia a fost arestat,
fiind descoperit ca a lucrat ca spion israielian
timp de 14 ani, in care a furnizat acces catre
diferiti utilizatori.
• 2010: Compania Pirelli a fost acuzata pentru
interceptari telefonice ale angajatilor Michelin
& Yokahoma din reteuaTelecom Italia.
• 2010: Papa si secretarul USA au fost ascultati
din neatentie de catre oficialitatile din Italia in
cazul unui proces legal.
• 2010: Un operator de telefonie national au
utilizat update-uri ascunse de software pentru
toti abonatii cu ajutorul carora accesau in mod
secret datele de pe telefoanele abonatilor.
• 2009: Prim-ministrul Turciei declara ca el
insusi a fost o victima a interceptarii
convorbirilor telefonice. In plus, alti 50 de
membri de conducere ai sistemului judiciar au
avut parte de interceptari telefonice
• In perioada iunie 2004 – martie 2005, in
aprorpiere de Jocurile Olimpice de la Atena, iau fost ascultate convorbirile de pe telefonul
mobil prim-ministrului Greciei, altor minsitri si
functionarilor de securitate. Aproximativ 100
de persoane, prin care jurnalisti sau arabi ce
locuiesc in Grecia, precum si elita politica a
tarii si inclusiv un lucrator al ambasadei USA
au fost monitorizati dupa ce a fost instalat
ilegal un software de interceptare pe sistemul
celor de la Vodafone Grecia. Vodafone a fost
amendat cu 51 milioane de lire.
• Crima organizata
•
In 2010 autoritatile romane au arestat 50 de
oameni care au folosit un software ce permitea
monitorizarea convorbirilor de pe telefonul
mobil a altor oameni
• 2009: Prezidentiatul Republicii Dominica
acuza opozitia de frauda electorala si a publicat
transcriptul interceptarii convorbirilor
• 2010:A fost descoperit un centru de spionaj
Mexican, inclusiv o unitate mobila, presupusa
a fi utilizata pentru interceptarea politicienilor,
oamenilor de afaceri sau jurnalisti.
• 2005: Un raport anual al congresului american
sugereaza ca peste 108 state au fost implicate
in eforturi de obtinere a date secrete despre
• Risc de rapire a directorilor de afaceri
internationale. Au fost estimate 9000 de rapiri
in Venezuela in 2009
All rights reserved © 2011, RARTEL SA
• Jurnalism de investigatie
• 2010:Politia din Marea Britanie redeschide o
ancheta in cazul spargerii mesageriei vocale de
pe mai multe telefoane mobile de catre
tabloidul News of The World.De asemenea
aceasta acuzatie a fost facuta catre mai multe
ziare(News of the World face parte din
compania News Corp care mai detine The
Times, The Sunday Times, The Sun, New
York Post, The Wall Street Journal, Dow
Jones, Fox).
• 2010: Fosta iubita a capitanului echipei
nationale de fotbal a Angliei acuza presupuse
interceptari ale convorbirilor telefonice
• 2008: James Pellicano a fost inchis 3 ani si
jumatate pentru activitati de interceptare a
convorbirilor unui numar mare de celebritati,
precum si directori. FBI a gasit inregistrari ale
conversatiilor din urma cu aproximativ 10 ani.
• 2007: Clive Goodman, editorul sef al
tabloidului englezesc News of the World si
detectivul particular Glenn Mulcaire au fost
inchisi dupa ce au recunoscut ca au accesat
mesaje de pe telefoanele mobile ale
personalului roial.
Raspunsul industriei de telefonie mobila
•
Asociatia operatorilor de telefonie mobila(GSMA) care insumeaza peste 800 de operatori, a avut urmatoarea
pozitie referitoare la posibilitatea interceptarii convorbirilor :
“In teorie, persoane care au acces la astfel de date ( ex : GSM Codebook ) ar putea analiza apeluri telefonice si
recupera cheia de criptare pentru a reface convorbiri.
Oricum, inainte ca un atac sa se produca, apelul GSM ar trebui identificat si inregistrat, un aspect care se pare ca
a fost subestimat din punct de vedere al complexitatii de catre echipele ce incearca sa dezvolte sisteme de
interceptare.
Un hacker ar avea nevoie de un sistem de receptie radio si un software ce poate procesa informatia bruta
inregistrata. Nivelul inalt de cunostinte cerut de aceasta solutie pentru a fi dezvoltata face ca acest soft sa fie
dificil de transformat intr-un produs comercial”
GSMA a anuntat printr-un raport ca in data de 30 decembrie 2009 ca s-a gasit o solutie de decriptare a apelurilor GSM :
http://www.gsmworld.com/newsroom/press-releases/2009/4490.htm
•
•
Raspunsul hackerilor :
–
Dec 2009: interceptare demonstrativa live in Berlin timp de 30 de minute cu ajutorul unor echipamente de 1500$. Decriptarea apelurilor cu ajutorul
Codebook-ului a fost demonstrata. Mar 2010: live intercept on private GSM network demonstrated at RSA, San Francisco ($1,500).
–
Iul 2010: o alta interceptare demonstrativa are loc intr-o retea de telefonie mobila din Las Vagas.
–
Dec 2010: o noua interceptare a avut loc in Berlin, de data aceasta s-a demonstrat ca se poate identifica, targeta, inregistra si decripta un apel in
reteaua GSM
Raspunsul operatorilor :
–
Operatorii au inceput sa caute co-parteneri pentru a putea oferi solutii de criptare asupra apelurilor de voce pentru persoane din guvern sau companii
private
–
Oct 2010: AT&T este primul operator de telefonie mobila care lanseaza serviciul de voce criptat
All rights reserved © 2011, RARTEL SA
Folosirea telefonului mobil pentru convorbiri cu caracter confidential
Solutii Hardware &
Certificate
Cumunicatii clasificate. Se
realizeaza prin proceduri cu
ajutorul terminalelor criptate.
Cumunicatii privind
apararea si securitatea
Utilizatori obisnuiti ce
necesita o anumita
confidentialitate a
convorbirilor
Cellcrypt
Corporatii, VIP-uri,
persoane publice,
consumatori pro
o arie extinsa a
posibilitatii de
utilizare
Numarul crescator de utilizatori
All rights reserved © 2011, RARTEL SA
Cerinta de utilizabilitate
crescuta
Comunicatii
guvernamentale Top
Secrete/Secrete
Optiuni pentru apelurile de voce mobile
Pro & contra telefonie mobila standard
✔ Telefoanele mobile sunt omniprezente, nu atrag
atentia si sunt usor de utilizat
✔ Telefoanele mobile sunt gandite pentru a fi mobile
✔ Retelele mobile sunt global dezvoltate si
interconectate
✔ Telefoanele mobile pot uliza Wi-Fi sau retele
satelitare
✘ Securitatea standard folositata de catre operatorii
de telefonie mobila nu sunt adecvati pentru diverse
activitati
✘ 95% dintre convorbirile efectuate de catre companii
si guvern sunt efectuate prin retelele de telefonie
mobila
Pro & contra terminale certificate
✔
✔
✔
✘
✘
✘
✘
✘
Securitate foarte puternica gandita pentru nivelul
TOP Secret
Certificari obtinute la cel mai inalt nivel atat pe
partea de software, cat si pe cea de hardware
Autorizate sa foloseasca retele secrete
Controlul Criptografic creeaza limitari, datorita
raspandirii limitate
Hardware – procesul de dezvoltare se desfasoara
cu dificultate si timpul de dezvoltare nu este foarte
mic
Nu este scalabil
Feedback-ul utilizatorilor arata ca este dificil de
utilizat
Feedback-ul utilizatorilor arata ca nu este un sistem
performant
All rights reserved © 2011, RARTEL SA
Beneficii ale telefoanelor mobile atunci cand sunt protejate
prin standarde stricte de securitate
• Personalul care apartine altor institutii si al caror echipament nu interopereaza
in mod obisnuit pot acum comunica mai usor si eficient
• Capabilitatea de interoperabilitate este dezvoltata rapid si fara nevoia de a se
interveni fizic
• Usurinta de utilizare asigura o probabilitate de adoptie a solutie conforma cu
diverse standarde
• Protejeaza informatii neclasificate ce individual nu pot reprezenta un bun, dar
pentru un serviciu de informatii pot avea o anumita valoare daca sunt
inregistrate
• Costuri de achizitionare, proprietate, management si functionare scazute.
Apeluri gratis in reteaua Wi-Fi
All rights reserved © 2011, RARTEL SA
Factori de evaluare ai riscurilor
Vulnerabilitati
Probabilitatea
= functie de (costul atacului | efortul necesar)
Echipament de interceptie cu costuri plecand de la
1400$ disponibil oricui
Surse de informare gratis. Exista cursuri speciale
pentru tehnici de decriptare.
Diverse forme de atac ce au o rata mare de succes :
»
Atacuri din interior, atacuri in retea, atacuri pasive, atacuri active,
atacuri din interiorul terminalelor
Se considera ca peste 80% din apelurile persoanelor cu
functii de conducere au caracter confidential
Utilizare din necesitate
Riscul = Functie de ( Probabilitate | Surse de amenintare |
Vulnerabilitati | Impact )
Surse de amenintare
= functie de (cele existente |cele in curs de
dezvoltare)
Dovezi tot mai dese privind organizatii care
incearca accesarea neautorizata a convorbirilor
»
»
»
Centru de spionaj din Mexic
Jurnalisti
Rapiri pentru recompense
Impact
All rights reserved © 2011, RARTEL SA
Siguranta
Reputatie
Pierderea
increderii
Valoare
Buget
Introducere a aplicatiei Cellcrypt
Apelarea se face la fel de usor ca in cazul unui apel obisnuit
•
• Se alege un nume din
agenda telefonului, sau
• Se introduce numarul
manual
Interfata telefonului
semnaleaza initializarea unui
apel securizat, sau
• Anunta daca apelantul nu
poate fi contactat
All rights reserved © 2011, RARTEL SA
• Apel
securizat in
progres
Cellcrypt va securizeaza apelurile
Encripteaza apelurile telefonice
•
•
•
Catre alte terminale mobile
Catre telefoane fixe din birouri
Pentru conferinte telefonice
Agentii judiciare
Agentii militare si de aparare
Servicii de informatii
Atacuri din interior
Receptoare radio pasive
Receptoare radio active
De surse de amenintare pentru
Pentru institutii
Previne atacurile de interceptie
Oameni cu pozitii de conducere de
catre:
Riscuri de securitate nationala
(crime, dezastre, terorism etc..)
Si companii
Guverne straine (spionaj)
Jurnalisti
Persoane din conducere
Oameni de afaceri ce calatoresc in alte tari
Proprietate intelectuala
Competitori
Echipe de protectie
Jurnalisti
Omeni din companii de catre :
Rapiri pentru rascumparari
All rights reserved © 2011, RARTEL SA
Securitatea necesara pentru un apel telefonic
•
Securitatea apelurilor de voce include :
–
–
–
–
•
Confidentialitate: nicio persoana neautorizata nu poate asculta sau vedea detalii despre convorbire
Autentificarea : apelantii trebuie sa fie siguri ca vorbesc unul cu celalalt
Integritate: conversatia nu este schimbata
Transmiterea secretelor: convorbirile efectuate nu pot fi compromise
Apelurile de voce securizate trebuie sa fie o solutie pentru posibile amenintari in timp ce
minimizeaza vulnerabilitatile sistemului.
Vulnerabilitati
Vulnerabilitatile criptografice
Amenintari
Pierderea confidentialitatii prin interceptare
Pierderea confidentialitatii si/sau a integritatii
prin acces neautorizat asupra terminalului
Pierderea confidentialitatii daca terminalul
este pierdut sau furat
Pierderea confidentialitatii datorita unor
inregistrari telefonice ce pot fi decriptate
»
»
»
Algoritmi de criptare slabi
Cheite generate usor de aflat
Management al cheitelor de slaba securitate
Vulnerabilitatile terminalului
»
»
»
»
Vulnerabilitatile sistemului de operare si al
aplicatiilor
Vulnerabilitatile SMS, MMS
Coduri de virusare primite prin email sau
pagini web
Infectarea cu ajutorul vulnerabilitatilor
aplicatiilor
Vulnerabilitati de retea
»
»
All rights reserved © 2011, RARTEL SA
Vizibiliatatea datelor in retelele fara fir
Transparenta datelor de tip IP
Solutia Cellcrypt – Comunicatii de voce securizate
Office PBX
Securely Call
Cell Phones
Retele
Retea mobila
sau de alt tip Calitate ridicata,
apeluri securizate la
preturi mici
Terminale
Apeluri securizate
de la birou
Apeluri prin
satelit pentru
mediu terestru,
in aer sau pe
apa.
Securizarea
convorbirilor
Servicii
Conferinte telefonice securizate Casuta de voce securizata
Apeluri prin
reteaua
publica catre
oricine
All rights reserved © 2011, RARTEL SA
Cellcrypt produse si servicii
• Cellcrypt Mobile™
– Software pentru criptare downloadabil pentru
terminale de timp smartphone
– Solutie bazata pe IP ce ruleaza pe retele de tip 2.5G, 3G,
3.5G, Wi-Fi® si satelit
– Modalitate de criptare validata NIST FIPS 140-2
– Solutia a fost testata de CESG UK
• Cellcrypt Enterprise Gateway™
– Criptare folosita pentru centrale telefonice de sediu
– Asigura convorbiri securizate catre alte telefoane fixe,
mesaje vocale sau organizarea de conferinte telefonice
prin reteaua de telefonie publica
• Cellcrypt Private Switch™
– Aplicatie de tip server pentru securizare si
managementul utilizatori, terminalelor si a numerelor
securizate.
• Cellcrypt Secure Conference Service™
– Solutie de conferinte securizate la cerere
All rights reserved © 2011, RARTEL SA
Siguranta sporita
NIST FIPS 140-2 solutie validata
Criptare cap la cap (criptarea se
face doar pe terminale)
Nu exista un centru de
management sau acces al
cheilor de criptare
Usor de
folosit&dezvoltat
Se poate utiliza ca orice
aplicatie de apelare
Solutie exclusiv software, ce
poate fi dezvoltata foarte rapid
Performante
Interoperabilitatea intre diverse
terminale si retele
Intarzieri foarte mici
Calitate ridicata a semnalului
Cellcrypt - servicii de voce criptate
Mobil (CDMA, GSM, 2.5G, 3G),
Wi-Fi & Satelit
Cellcrypt
Mobile
Free product
All rights reserved © 2011, RARTEL SA
Reteaua Cellcrypt de
distributie a continutului
criptat
Folosit in lumea intreaga
• Agentii guvernamentale
(necesitatea de a securiza convorbiri
confidentiale, restranse sau sensibile)
– Birouri executive sau prezidentiale
– Justitie
– Armata si aparare
– Securitatea tarii
• Folosit cu succes in peste 500 de
organizatii
– Asigura secrete financiare si comerciale
– Ofera protectie proprietatii intelectuale
– Ofera siguranta persoanelor care circula in afara
granitelor
All rights reserved © 2011, RARTEL SA