inSecuritatea mobila - VoIP si telefonia mobila

BOGDAN ALECU

1
 I Voice Over IP

II Despre securitatea VoIP

III VoIP și telefonia mobilă

IV Securitate mobilă

V Securitatea telefoniei

VI Securitate dispozitive mobile

VII Provocări ale comunicațiilor mobile

VIII Construirea unei retele de telefonie

IX DEMO - securitate
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
I. Ce este Voice Over IP – VoIP ?

 Raspuns tehnic:
 “Posibilitatea de a efectua apeluri telefonice
printr-o retea de date bazata pe IP”
 Raspuns comercial:
 ”Oportunitatea de a obtine venituri de mil EUR
in secolul 21”
 VoIP > Telefonie IP
 In mod normal telefonie IP implica folosirea unor telefoane IP
 Majoritatea convorbirilor VoIP sunt catre telefoane obisnuite

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Ce este Voice Over IP – VoIP ?

Este. . .
 O tehnologie sau un set de tehnologii?
 G.723, RTP, SIP, etc
 O aplicatie?
 Transmisiunea vocii peste tehnologia IP
 Un serviciu?
 Telefonie prin Internet, eliminarea granitelor dintre tari
 O retea?
 Urmatoarea generatie de conectare si semnalizare multimedia

“VoIP” – un cuvint din ce in ce mai folosit, un

acronim ce poate semnifica toate cele de mai
sus, in functie de context.

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Protocoale VoIP ?

SIP
• RFC 3261
• Session Initiation Protocol (SIP) este un protocol de semnalizare, pentru a crea,
modifica si inchide sesiunile dintre unul sau mai multi participanti.”
• Mesajele sunt transmise in mod text
• Modelate pe baza HTTP
• Foloseste URI pentru adresare : 2363@test.com

• Versatil si deschis
• Voce
• Video
• Jocuri
• Mesagerie Instant IM
• Prezenta
• Control al apelurilor

INVITE sip:bob@biloxi.com SIP/2.0

Via: SIP/2.0/UDP pc33.atlanta.com;branch=z9hG4bK776asdhds
Max-Forwards: 70
To: Bob <sip:bob@biloxi.com>
From: Alice <sip:alice@atlanta.com>;tag=1928301774
Call-ID: a84b4c76e66710@pc33.atlanta.com
CSeq: 314159 INVITE
Contact: <sip:alice@pc33.atlanta.com>
Content-Type: application/sdp
Content-Length: 142

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Metode SIP

• INVITE: crearea unei sesiune

• BYE: terminarea sesiunii
• ACK: confirmare pentru o cerere INVITE
• CANCEL: anuleaza o crere INVITE
• REGISTER: conectarea la server
• OPTIONS: interogheaza serverul asupra posibilitatilor oferite (voce, etc)
• NOTIFY: informarea despre schimbarea unei resurse
• MESSAGE: livrarea unui mesaj instant
• REFER: pentru a transfera un apel, deviere apel, etc.

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Protocoale media

RTP
• Real-time Transport Protocol
• RFC 3550
• Pachet standardizat pentru livrarea de continut audio si video prin IP
• Cel mai utilizat
CODEC-uri
• G.711
• 8kHz
• VAD - Voice Activity Detection
• Rata variabila, pina la 64kbps
• G.729
• 8kHz
• 8kbps
• VAD - Voice Activity Detection

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Modul de efectuare a unui apel SIP

Proxy Proxy
BYE
INVITE

BYE 100 Trying BYE

INVITE 180 Ringing 200 OK INVITE
200 OK
100 Trying 180 Ringing
180 Ringing
200 OK

ACK

Elena Marius
Audio - RTP
Elena suna pe Marius Salut.
Alo, Marius?
Vreau cu Marius.

Multumesc, la revedere! Radu raspunde la telefonul lui Marius

Imi pare rau, nu este

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

II. Despre securitatea VoIP

Scenarii
 Un angajat foloseste reteaua VOIP pentru a asculta apelurile managerului
 Obtinerea de acces la date confidentiale
 Capturarea traficului
 Alterarea identitatii apelantului
 Redirectionarea unui apel
 SPIT – Spam over Internet Telephony
 Intreruperea convorbirii
 Introducerea de continut audio suplimentar, in timpul convorbirii
 Capturarea nr cartii de credit, parole - Dual-tone multi-frequency DTMF

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Interceptarea convorbirii

Proxy Proxy

SIP

HACK

Elena Marius
RTP
Mastercard,

•DTMF
31040701
•Voce
•Interceptare IM •Fax
•Analiza apelurilor •Video
•Obtinerea de numere de telefon
•Scanarea retelei
Cardul dvs?

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Impersonalizare

Proxy Proxy

SIP

BYE

BYE

RTP
Elena Radu

Alo? HACK Mai esti ?

Trimitere mesaj BYE provenind de la Elena

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Redirectionare

Proxy Proxy

SIP
202 BYE
Accepted

202 Accepted
INVITE
BYE
202
BYEAccepted
200
REFER
OK

INVITE
REFER

200 OK RTP
Alice Bob

Bla bla HACK Aloooo?

Pwned

Transmitere mesaj REFER Provenind de la Radu

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Modificare identitate
INVITE sip:555@sip.server.com SIP/2.0
Via: SIP/2.0/UDP pc33.atlanta.com;branch=z9hG4bK776asdhds
Max-Forwards: 70
To: Bob <sip:555@sip.server.com>
From: Alice <sip:544@sip.server.com>;tag=1928301774
Call-ID: a84b4c76e66710@pc33.atlanta.com
CSeq: 314159 INVITE
Contact: <sip:544@pc33.atlanta.com>
Content-Type: application/sdp
Content-Length: 142

INVITE sip:555@sip.server.com SIP/2.0

Via: SIP/2.0/UDP pc33.atlanta.com;branch=z9hG4bK776asdhds
Max-Forwards: 70
To: Bob <sip:555@sip.server.com>
From: Alice <sip:999@sip.server.com>;tag=1928301774
Call-ID: a84b4c76e66710@pc33.atlanta.com
CSeq: 314159 INVITE
Contact: <sip:544@pc33.atlanta.com>
Content-Type: application/sdp
Content-Length: 142

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

III. VoIP si telefonia mobila

Skype mobile
 Platforma: JAVA
 Cost: gratuit
 Optiuni: chat, setari de prezenta, apeluri in reteaua Skype

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

VoIP si telefonia mobila

Talkster
 Platforma: Web + SMS
 Cost: gratuit
 Optiuni: apelare numere la distanta folosind numere locale

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

VoIP si telefonia mobila

Fring
 Platforma: Symbian, Windows Mobile, iPhone
 Cost: gratuit
 Optiuni: apeluri Voip in retea sau prin intermediul oricarui provider, IM – Yahoo
, MSN, Google etc; trimitere de fisiere, Twitter, Facebook

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

IV. Securitate mobila

In our heavily networked world, cyber attacks represent a 24/7/365 threat

CSI Computer Crime and Security Survey

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Securitate mobila
Tipuri de atac

personally identifiable information (PII)

personal health information (PHI)
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Securitate mobila
Pierderi medii pe respondent

In ciuda pastrarii anonimatului, doar 25% dintre respondenti au declarat pierderile

suferite in urma atacurilor

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Securitate mobila
Buget cheltuit pentru constientizarea angajatilor asupra amenintarilor

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Securitate mobila
Victimele atacurilor

35% - Retail
20% - companii IT
20% - Sector financiar – bancar
15% - Industria medicala

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Securitate mobila
Monitorizarea securitatii

5% - departament specializat, intern

40% - servicii de management al securitatii, externe
55% - NU montorizeaza

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

V. Securitatea telefoniei
Date generale

Studiu efectuat in randul a 123 de experti din industria telecom

•43% - Statele Unite

•32% - Europa si Rusia
•3% - Orientul mijlociu
•11% - Africa
•11% - Asia

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Securitatea telefoniei
Date generale

Pierderea globala estimata: intre 72-80 miliarde USD anual, sau 4,5% din
totalul de incasari din domeniul telecom
•91% au afirmat ca fraduele au crescut, la nivel general
•78% au afirmat ca fraudele au crescut in cadrul companiei lor

Top 3 tipuri de fraude:

1. Furtul identitatii apelantului – 22 mliarde $
2. Sistem telefonic (centrala si casuta vocala) compromis – 15 miliarde $
3. Frauda din apeluri cu suprataxa – 4,5 miliarde $

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Securitatea telefoniei
Trendul fraudelor

A crescut
A ramas la fel
A scazut
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Securitatea telefoniei
Top 5 tari catre care s-au facut apeluri

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Securitatea telefoniei
Tipuri de fraude inregistrare

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

VI. Securitate dispozitive mobile
Reguli

1. Utilizarea parolelor de acces: pentru Windows Mobile Start, Settings, Lock

2. Securizarea conexiunilor bluetooth – oprirea Bluetooth sau ascunderea
posibilitatii ca dispositivul sa fie descoperit /vizibil
3. Utilizarea de soft pentru criptarea datelor
4. Personalizarea telefonului cu informatii despre utilizator: Start, Settings, Owner Info
5. Stabilirea unei alte parole pentru casuta vocala
6. Schimbarea codului PIN setat initial
7. Nu sunati la numere de telefon necunoscute
8. Atentie la ce vi se aviseaza pe telefon in timpul unui apel – comunicare necriptata

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Securitate dispozitive mobile
SmartProtect

Un software gratuit si opensource ce va ajuta sa va protejati

smartphone-ul atunci cind l-ati pierdut.
Facilitati:
 Prevenirea pierderii telefonului prin trimiterea de mesaje
 Telefonul poate fi controlat de la distanta, acceptind comenzi doar
de la numarul inregistrat

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Securitate dispozitive mobile
SmartProtect

Facilitati:
 Notificarea prin SMS in mod automat daca a fost schimbat SIM-ul

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Securitate dispozitive mobile
SmartProtect

Facilitati:
 Se pot trimite comenzi pentru a afla pozitia GPS a telefonului, ID-ul celulei

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Securitate dispozitive mobile
SmartProtect

Facilitati:
 Comenzi de formatare a memoriei
 Stergerea in mod automat a anumitor directoare atunci cind a fost schimbata cartela SIM
 Stergerea contactelor
 Aflarea noului numar de telefon al cartelei puse in el
 Greu de dezinstalat, necesita proceduri speciale
 Suporta rularea de scripturi – MortScript

Exemple de comenzi:
o getIMSI
o rebootPhone
o deleteContacts
o getGPSLocation
o lockMyPhone

Pentru download si testare:

http://forum.xda-developers.com/showthread.php?t=464336

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Toll fraud
Utilizarea unor diferite metode cu scopul de a frauda companiile de telefonie

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Toll fraud
Reteaua VoIP NU e retea de telefonie, ci o retea IP

Renuntati la folosirea de extensii numerotate: 100, 200 etc

Folositi ext100 pentru a preveni atacurile botilor

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Toll fraud
Prevenire
Parsarea informatiei din loguri si crearea unei
reguli in firewall, prin interzicerea accesului
temporar la conectare

DA

Verificare loguri
Anomalii detectate?
asterisk la un
(user, parola,
timp prestabilit –
eroare)
atentie la load

NU

Dispozitivul se poate inregistra

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

VII. Provocari ale comunicatiilor mobile

In Romania se utilizeaza:
 900 Mhz - are avantajul de a se propaga mai departe, si de a patrunde mai bi
ne obstacolele (peretii de beton, de exemplu) - Orange, Vodafone
 1800 Mhz - raza mai amre de actiune, penetreaza obstacolele mai greu, insa
se reflecta mai bine
 EGSM-ul utilizeaza tot banda 900 Mhz, numai ca emite putin mai sus pentru u
plink si putin mai jos pentru downlink decât 900 Mhz-ul de baza
 UMTS-ul, care se mai numeste si 3G sau WCDMA (pentru ca este bazat pe te
hnologie CDMA, ca Zapp-ul), emite în 2100 Mhz
 CDMA-ul utilizat de Zapp emite în 450 Mhz

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Provocari ale comunicatiilor mobile

GSM
 Componenta de baza a unei retele GSM este celula. In acesta imagine, ea este si
mplificata sub forma unui romb, fiecare punct negru reprezentând releul, denumit
BTS (Base Transcreiver Station). Este un BTS tri-sectorizat (care sunt majoritare)
emite în 3 directii, câte o celula diferita : în primul exemplu de sus, BTS-ul emite
celulele 1, 3 si 16. Pentru a evita bruiajele, trebuie evitat ca 2 BTS-uri limitrofe sa
emita acelasi ARFCN - Absolute Radio Frequency Channel Number

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Provocari ale comunicatiilor mobile

Antene GSM

 Antena directionala  Antena omnidirectionala  Antena directionala micro

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Provocari ale comunicatiilor mobile

Nokia Netmonitor

 in caz de semnal slab, detectarea locului exact in care telefonul are cel mai bun semnal
 site-ul de unde avem semnalul
 posibilitatea blocarii telefonului pe o celula anume
 poate fi util la masurat distante
 se poate vedea cauza terminarii unei convorbiri - pierdere semnal sau inchidere telefon?
 util pentru test
 anti-plictiseala :)

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

VIII. Construirea unei retele de telefonie

Asterisk + interfata GSM + VoIP

Obiectivul principal al acestui proiect este acela de a oferi servicii de comunicatii mobile
pentru zonele slab dezvoltate/neacoperite, la costuri de implementare de pina la 20 ori
mai mici decit cele traditionale.
Totodata acest proiect poate fi folosit si de catre companii, cu scopul reducerii costurilor
de comunicatii de voce. Din punct de vedere tehnic, proiectul se bazeaza pe folosirea
de echipamente ce permit construirea unui sistem radio, cu frecvente de la 800MHz
pina la 2.4GHz. Avantajul principal al acestor echipamente il reprezinta faptul ca
utilizatorii pot construi un sistem flexibil, la costuri reduse.

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Construirea unei retele de telefonie

Asterisk + interfata GSM + VoIP

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Construirea unei retele de telefonie

Asterisk + interfata GSM + VoIP

Motivatia implementarii acestui proiect o reprezinta
viziunea unei retele universale de telefonie.
Majoritatea functiilor existente in telecomunicatiile
mobile pot fi preluate tocmai prin folosirea ca backend
a Voice over IP, eliminand astfel alte cerinte hardware.
Totodata, in tarile bogate, multe telefoane mobile
invechite sunt aruncate, ele putind fi folosite in tarile
in curs de dezvoltare.

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Construirea unei retele de telefonie

Asterisk + interfata GSM + VoIP

Ca si mod de functionare, nu sunt necesare telefoane speciale
, orice model de mobil putind fi utilizat. Singura restrictie o
reprezinta faptul ca in telefon trebuie sa existe un SIM al
oricarui operator de telefonie, pentru a putea gasi noua retea
construita in urma unei cautari. Aceasta restrictie aduce insa
si un beneficiu - posibilitatea de a folosi telefonul mobil in
cadrul retelei locale, iar atunci cind se iese din zona de
acoperire, telefonul se va inregistra in reteaua de provenienta
a operatorului, conform cartelei SIM.

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

Construirea unei retele de telefonie

Asterisk + interfata GSM + VoIP

Intrucat comunicatia este digitala, reteaua poate fi integrata in sistemul existent de
telefonie al companiilor, sau extinderea ei prin Comunicare Unificata, in acest sens fiind
folosita solutia celor de la Microsoft, Office Communications Server. Astfel, companiile isi
pot reduce in mod substantial costurile cu telefonia, avind acces la si mai multe resurse,
pe linga cele traditionale (SMS, casuta vocala, etc): controlul costurilor, prin furnizarea de
rapoarte asupra utilizarii retelei, catre top-management, conferinte audio, efectuarea de
apeluri direct din aplicatiile Office folosite, mesagerie instant, etc. Un aspect important il
reprezinta faptul ca aceste convorbiri din interiorul retelei sunt gratuite. 0 companie
poate folosi acest sistem pentru a-si acoperi cladirea de birouri cu semnal GSM de la noua
retea.

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
 Multumesc !

inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU