Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
1. 2. 3. 4. 5. 6.
Introduccin a la redes/tecnologa mviles Amenazas de interceptacin Seguridad en las llamadas mviles (o falta de ella) Opciones con las que cuenta el usuario (CSD, VPN, VoIP) Protocolo de seguridad OTAN SCIP y proyectos nanciados por el Ministerio de Defensa Presentacin Enigma Cifrado en BlackBerry y HTC
1. 2. 3. 4. 5. 6.
Introduccin a la redes/tecnologa mviles Amenazas de interceptacin Seguridad en las llamadas mviles (o falta de ella) Opciones con las que cuenta el usuario (CSD, VPN, VoIP) Protocolo de seguridad OTAN SCIP y proyectos nanciados por el Ministerio de Defensa Presentacin Enigma Cifrado en BlackBerry y HTC
Situacin
actual:
- - - Movilidad
(y
en
incremento)
Escndalos
/
hackers
Necesidad
de
seguridad
3G (UMTS)
4G (LTE)
Tambin ha sido encontrada una Tecnologa no disponible vulnerabilidad en el 2009 por actualmente, apenas comienzan Adi Shamir a desplegarla, y se rumora en la comunidad criptogrca el uso de cifrado externo
Las
actualizacin
en
la
tecnologa
mvil
llevan
su
\empo
debido
a
su
gran
crecimiento.
Encontrar
una
vulnerabilidad
y
solucionarla
en
la
red
telefona
mvil
no
basta
con
la
instalacin
de
parche
x
en
la
plataforma
mvil,
es
ms
complejo
y
puede
implicar,
incluso,
el
reemplazo
de
estaciones
base
(BTS)
y
cambios
de
los
propios
mviles.
Las
tecnologas
3G
y
4G
han
mejorado
su
seguridad,
sin
embargo,
2G
\ene
mayor
cobertura
y
un
menor
consumo
de
energa.
(tanto
en
mbito
nacional
como
internacional)
2G
permanece
en
el
mercado
y
es
totalmente
vulnerable,
siempre
que
siga
exis\endo
2G,
hay
una
puerta
trasera
para
interceptar
llamadas
3G
ya
ha
sido
vulnerada
1. 2. 3. 4. 5. 6.
Introduccin a la redes/tecnologa mviles Amenazas de interceptacin Seguridad en las llamadas mviles (o falta de ella) Opciones con las que cuenta el usuario (CSD, VPN, VoIP) Protocolo de seguridad OTAN SCIP y proyectos nanciados por el Ministerio de Defensa Presentacin Enigma Cifrado en BlackBerry y HTC
ver http://www.interceptors.com
1. 2. 3. 4. 5. 6.
Introduccin a la redes/tecnologa mviles Amenazas de interceptacin Seguridad en las llamadas mviles (o falta de ella) Opciones con las que cuenta el usuario (CSD, VPN, VoIP) Protocolo de seguridad OTAN SCIP y proyectos nanciados por el Ministerio de Defensa Presentacin Enigma Cifrado en BlackBerry y HTC
Las llamadas internacionales pueden pasar a travs una can\dad de operadores y jurisdicciones diferentes antes de llegar a su des\no. Con GSM, todo el mundo recibe el mismo nivel de seguridad, el cual es insuciente para uso de Gobiernos y Empresas. De ah la necesidad de contar con una solucin adicional de cifrado de voz.
1. 2. 3. 4. 5. 6.
Introduccin a la redes/tecnologa mviles Amenazas de interceptacin Seguridad en las llamadas mviles (o falta de ella) Opciones con las que cuenta el usuario (CSD, VPN, VoIP) Protocolo de seguridad OTAN SCIP y proyectos nanciados por el Ministerio de Defensa Presentacin Enigma Cifrado en BlackBerry y HTC
Qu
puede
hacer
el
usuario
para
evitar
interceptaciones
y/o
como
cifrar
sus
comunicaciones
de
voz?
Soluciones
de
\po
CSD
(Circuit
Switched
Data)
AnPguo,
en
desuso,
con
posible
problemas
de
roaming
La mayora de estos productos han sido diseados para la transmisin de datos y no voz Los clientes VPN no estn opPmizados para el trco en anchos de banda estrechos y puede ser que funciones slo en redes rpidas como 3G o WiFi Problemas de conecPvidad entre disPntas compaas y empresas , la cifra no es extremo a extremo
Se puede usar en todos los medios de transmisin (2G/3G/WIFI) Integracin sencilla con infraestructura de la empresa, mvil y tarifa de datos Mezclador de trco IP, donde es ms complejo detectar la propia llamada adems del cifrado Soluciones slo SW o combinando MicroSDs
1. 2. 3. 4. 5. 6.
Introduccin a la redes/tecnologa mviles Amenazas de interceptacin Seguridad en las llamadas mviles (o falta de ella) Opciones con las que cuenta el usuario (CSD, VPN, VoIP) Protocolo de seguridad OTAN SCIP y proyectos nanciados por el Ministerio de Defensa Presentacin Enigma Cifrado en BlackBerry y HTC
SCIP-TECNOBIT
Se
comenz
el
desarrollo
en
el
2005
con
el
apoyo
del
CCN
y
DGAM
ParPcipa
acPvamente
en
el
grupo
de
trabajo
internacional
de
OTAN
(IICWG)
Se
ha
demostrado
interoperabilidad
con
otros
fabricantes
(General
Dynamics,
R&S,
L3-com,
SAGEM,
IABG,
Transbit,
SECTRA(Suecia),
Tubitak
...
SECRETARIA DE ESTADO DE DEFENSA DIRECCIN GENERAL DE INFRAESTRUCTURA SUBDIRECCIN GENERAL DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES
NOV
2009
-
Piloto
de
voz
segura
SCIP
COMIENZO
NOV
2009
FEB 2012 - Acreditacin de seguridad del sistema cumpliendo con los requisitos de la Autoridad de Acreditacin Nacional (CCN).
Elementos
de
TMSDEF
SECPDA:
terminal
mvil
con
la
aplicacin
de
voz
segura
Arquitectura
de
Comunicacin
Sealizacin
mediante
protocolo
SIP
(Session
SECVOICE.
SECSERVER
SipSecServer:
servidor
SIP
de
comunicaciones.
Centro
de
GesPn:
administracin
del
sistema,
de
los
terminales
y
de
la
informacin
criptogrca.
SecDatabase:
base
de
datos
segura.
Ini\a\on
Protocol),
denido
por
el
IETF
para
el
control
de
las
sesiones
de
voz
sobre
IP.
Comunicacin
RTP
punto
a
punto
cifrada
con
SCIP.
Establecimiento
de
llamada:
3-4
seg.
Latencia:
1-2
seg.
Vocoders:
MELPe
y
G-729D
R E D C OR P OR A T I V A
SECPDA SECPDA
1. 2. 3. 4. 5. 6.
Introduccin a la redes/tecnologa mviles Amenazas de interceptacin Seguridad en las llamadas mviles (o falta de ella) Opciones con las que cuenta el usuario (CSD, VPN, VoIP) Protocolo de seguridad OTAN SCIP y proyectos nanciados por el Ministerio de Defensa Soluciones EnIGMA SPoC
Pequeo tamao y peso reducido. Fcilmente adaptable a disPntos modelos de BlackBerry/ PDA
Terminal
SPoC
Basado
en
Android
2.3+.
Comunicaciones
de
Voz
Segura
en
modo
PTT
Comunicaciones
de
Voz
Segura
punto
a
punto
Interfaz
intui\va
y
fcil
de
usar.
Lista
de
contactos
con
control
de
presencia.
Registro
de
llamadas
Compa\ble
con
el
modo
de
llamadas
en
claro
del
telfono.
Operaciones
remotas
de
ges\n
criptogrca.
Uso
de
codecs
de
alta
eciencia.
Compa\bles
con
botones
PTT
bluetooth.
Servidor
SPoC
Sistema
de
control
de
acceso
(Administrador,
auditor,
operario)
Ges\n
y
supervisin
de
los
terminales
Ges\n
de
grupos
de
comunicaciones
mul\usuarios.
Control
de
presencia
y
mensajera
instantnea.
Ges\n
de
las
comunicaciones
seguras
Sealizacin
SIPS
AutenPcacin
DIGEST-MD5