Seguridad Comu

Ral
Gil de Paz Jefe de Proyecto
1. 2. 3. 4. 5. 6.
Introduccin a la redes/tecnologa mviles Amenazas de interceptacin Seguridad en las llamadas mviles (o falta de ella) Opciones con las que cuenta el usuario (CSD, VPN, VoIP) Protocolo de seguridad OTAN SCIP y proyectos nanciados por el Ministerio de Defensa Presentacin Enigma Cifrado en BlackBerry y HTC
1. 2. 3. 4. 5. 6.
Situacin actual:
- - - Movilidad (y en incremento) Escndalos / hackers Necesidad de seguridad
Situacin de las redes de conexin

2G (GSM)
Vulnerabilidad en su seguridad descubierta en el 2001. En dic. 2009, se anunci pblicamente que los cdigos haban sido descifrados (rotos).
3G (UMTS)
4G (LTE)
Tambin ha sido encontrada una Tecnologa no disponible vulnerabilidad en el 2009 por actualmente, apenas comienzan Adi Shamir a desplegarla, y se rumora en la comunidad criptogrca el uso de cifrado externo
Las actualizacin en la tecnologa mvil llevan su \empo debido a su gran crecimiento. Encontrar una vulnerabilidad y solucionarla en la red telefona mvil no basta con la instalacin de parche x en la plataforma mvil, es ms complejo y puede implicar, incluso, el reemplazo de estaciones base (BTS) y cambios de los propios mviles. Las tecnologas 3G y 4G han mejorado su seguridad, sin embargo, 2G \ene mayor cobertura y un menor consumo de energa. (tanto en mbito nacional como internacional)
2G permanece en el mercado y es totalmente vulnerable, siempre que siga exis\endo 2G, hay una puerta trasera para interceptar llamadas 3G ya ha sido vulnerada
1. 2. 3. 4. 5. 6.
Cmo puede interceptarse una llamada?

Virus (Telefnicos)
Corazn de la Red Acceso restringido a un nmero reducido de personas dentro de una red de telecomunicaciones Hay un nico punto desde el que todas las llamadas y SMS pueden interceptarse. Usualmente no se Pene acceso, controlado por la operadora
Se coloca un virus en el disposiPvo celular que automPcamente intercepta llamadas
Scanners Activos y Pasivos
Cmo puede interceptarse una llamada?

PASIVOS:
Los sistemas pasivos de intercepcin GSM estn diseados para la intercepcin fuera del aire de comunicaciones celulares dentro de las redes GSM. El sistema escucha el intercambio de informacin entre la estacin base (BTS Base Transceiver Sta\on) y la estacin mvil (MS Mobile Sta\on) telfono mvil Intercepta y graba las llamadas, de modo de poder analizarlas y descifrar la encriptacin separadamente Los productos de entrada ms recientes en el mercado pueden romper el cifrado en poco ms de 60 segundos con un porcentaje de xito de 100% Completamente indetectable, an para el operador de telefona mvil o usuario Este \po de ataque no funciona contra 3G
ACTIVOS (conocidos como IMSI-catchers)

El atrapa-IMSI (Iden\dad Internacional de Suscriptor Mvil) engaa al telfono celular hacindole creer que se trata de una estacin base leg\ma de la red mvil del usuario Instruye al disposi\vo para que apague el cifrado Si el usuario se encuentra en 3G, lo obliga a cambiarse a 2G autom\camente Luego procede a atacar como si se tratase de una llamada GSM Chris Paget es un hacker \co que lidera inves\gaciones de seguridad en torno a GSM. Muchos de sus videos donde se muestra interceptando llamadas de mviles pueden encontrarse en YouTube.
ver http://www.interceptors.com
1. 2. 3. 4. 5. 6.
El porque del cifrado ent-to-end

Slo el enlace entre su disposi\vo mvil y la estacin base (BTS) cuenta con cifrado y en algunos pases, an eso est inhabilitado. Una vez que su llamada entra a la red de telefona NO hay seguridad
Por ley, todos los operadores estn obligados a tener centros de intercepcin en sus redes
Las llamadas internacionales pueden pasar a travs una can\dad de operadores y jurisdicciones diferentes antes de llegar a su des\no. Con GSM, todo el mundo recibe el mismo nivel de seguridad, el cual es insuciente para uso de Gobiernos y Empresas. De ah la necesidad de contar con una solucin adicional de cifrado de voz.
Ventajas del cifrado ent-to-end

En las llamadas cifradas punto-a-punto, entonces:
Independencia del desPno- origen y todos los puntos intermedios de la ruta (la voz cifrada es tratada como datos) Independencia de la red y por tanto de la tecnologa de cifrado ofrecida por la misma(2G, 3G, 4G, etc.) Independencia del operador Independiente de si alguien est escuchando/grabando la llamada
1. 2. 3. 4. 5. 6.
Qu puede hacer el usuario para evitar interceptaciones y/o como cifrar sus comunicaciones de voz?
Soluciones de \po CSD (Circuit Switched Data)
AnPguo, en desuso, con posible problemas de roaming
Soluciones de \po VPN
La mayora de estos productos han sido diseados para la transmisin de datos y no voz Los clientes VPN no estn opPmizados para el trco en anchos de banda estrechos y puede ser que funciones slo en redes rpidas como 3G o WiFi Problemas de conecPvidad entre disPntas compaas y empresas , la cifra no es extremo a extremo
Soluciones de \po VoIP Mvil

Se puede usar en todos los medios de transmisin (2G/3G/WIFI) Integracin sencilla con infraestructura de la empresa, mvil y tarifa de datos Mezclador de trco IP, donde es ms complejo detectar la propia llamada adems del cifrado Soluciones slo SW o combinando MicroSDs
No tomar medidas al respecto
1. 2. 3. 4. 5. 6.
Por qu SCIP? Y que es SCIP?

SCIP (Secure CommunicaPon Interoperabaility Protocol) es un protocolo a nivel de aplicacin que usa criptologa pblica (Suite B) aprobado por OTAN para proteger informacin hasta NATO SECRET. Interoperabilidad e Independencia de la red de acceso Cifrado extremo a extremo, a nivel del terminal de usuario Negociacin de claves en el establecimiento de la llamada Nacionales y OTAN Adems de cubrir una necesidad nacional, la solucin se alinea con las tendencias marcadas en la OTAN en el NATO Secure Voice Strategy.
SCIP-TECNOBIT
Se comenz el desarrollo en el 2005 con el apoyo del CCN y DGAM ParPcipa acPvamente en el grupo de trabajo internacional de OTAN (IICWG) Se ha demostrado interoperabilidad con otros fabricantes (General Dynamics, R&S, L3-com, SAGEM, IABG, Transbit, SECTRA(Suecia), Tubitak ...
TERMINAL MOVIL SEGURO PARA DEFENSA

Porqu surge la necesidad?
Securizacin de las llamadas Usuarios cada vez ms mviles Solucin de las amenazas en entornos mviles Transmisiones seguras ( Voz y Datos )
NOV 2010 Piloto de voz segura SCIP y ges\n de claves JUN 2011 - Entrega del sistema integrado en WAN-PG
SECRETARIA DE ESTADO DE DEFENSA DIRECCIN GENERAL DE INFRAESTRUCTURA SUBDIRECCIN GENERAL DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

NOV 2009 - Piloto de voz segura SCIP COMIENZO NOV 2009
FEB 2012 - Acreditacin de seguridad del sistema cumpliendo con los requisitos de la Autoridad de Acreditacin Nacional (CCN).
Elementos de TMSDEF
SECPDA: terminal mvil con la aplicacin de voz segura
Arquitectura de Comunicacin
Sealizacin mediante protocolo SIP (Session
SECVOICE. SECSERVER
SipSecServer: servidor SIP de comunicaciones. Centro de GesPn: administracin del sistema, de los terminales y de la informacin criptogrca. SecDatabase: base de datos segura.
Ini\a\on Protocol), denido por el IETF para el control de las sesiones de voz sobre IP. Comunicacin RTP punto a punto cifrada con SCIP.
Establecimiento de llamada: 3-4 seg. Latencia: 1-2 seg. Vocoders: MELPe y G-729D
R E D C OR P OR A T I V A
SECPDA SECPDA
CENTRO DE GESTIN BASE DE DATOS SEGURA SERVIDOR SIP SECPDA
1. 2. 3. 4. 5. 6.
Introduccin a la redes/tecnologa mviles Amenazas de interceptacin Seguridad en las llamadas mviles (o falta de ella) Opciones con las que cuenta el usuario (CSD, VPN, VoIP) Protocolo de seguridad OTAN SCIP y proyectos nanciados por el Ministerio de Defensa Soluciones EnIGMA SPoC
Solucin comercial avalada por la experiencia gubernamental

CIFRADOR PERSONAL basado en una BlackBerry o PDA
Fcil de usar por integracin completa de la aplicacin con el disposiPvo BlackBerry/
PDA (agenda, registro de llamadas etc).
Pequeo tamao y peso reducido. Fcilmente adaptable a disPntos modelos de BlackBerry/ PDA
SEGURIDAD E INTEROPERABILIDAD: Cifrado punto a punto.

CompaPble con el modo de llamada en claro del telfono.
Los MODOS DE OPERACIN disponibles son: Voz segura (calidad pPma).

Datos seguros. Voz en claro uPlizando el telfono de manera estndar.
SECURE PUSH TO TALK OVER CELLULAR

Sistema que ofrece comunicacin cifrada de VoIP en modo push-to-talk, en Pempo real a travs de diferentes redes: ( Wi, Celulares GPRS/3G, Satelitales (INMARSAT)
Terminal SPoC
Basado en Android 2.3+. Comunicaciones de Voz Segura en modo PTT Comunicaciones de Voz Segura punto a punto Interfaz intui\va y fcil de usar. Lista de contactos con control de presencia. Registro de llamadas Compa\ble con el modo de llamadas en claro del telfono. Operaciones remotas de ges\n criptogrca. Uso de codecs de alta eciencia. Compa\bles con botones PTT bluetooth.
Servidor SPoC
Sistema de control de acceso (Administrador, auditor, operario) Ges\n y supervisin de los terminales Ges\n de grupos de comunicaciones mul\usuarios. Control de presencia y mensajera instantnea. Ges\n de las comunicaciones seguras
Sealizacin SIPS AutenPcacin DIGEST-MD5
GRACIAS POR SU ATENCIN

Seguridad Comu

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Seguridad Comu

Caricato da

Copyright:

Formati disponibili

Ral

Gil de Paz Jefe de Proyecto

Situacin de las redes de conexin

Cmo puede interceptarse una llamada?

Se coloca un virus en el disposiPvo celular que automPcamente intercepta llamadas

Scanners Activos y Pasivos

Cmo puede interceptarse una llamada?

ACTIVOS (conocidos como IMSI-catchers)

El porque del cifrado ent-to-end

Ventajas del cifrado ent-to-end

Soluciones de \po VPN

Soluciones de \po VoIP Mvil

No tomar medidas al respecto

Por qu SCIP? Y que es SCIP?

TERMINAL MOVIL SEGURO PARA DEFENSA

CENTRO DE GESTIN BASE DE DATOS SEGURA SERVIDOR SIP SECPDA

Solucin comercial avalada por la experiencia gubernamental

SEGURIDAD E INTEROPERABILIDAD: Cifrado punto a punto.

Los MODOS DE OPERACIN disponibles son: Voz segura (calidad pPma).

SECURE PUSH TO TALK OVER CELLULAR

GRACIAS POR SU ATENCIN

Potrebbero piacerti anche