Documente Academic
Documente Profesional
Documente Cultură
BOGDAN ALECU
1
I Voice Over IP
IV Securitate mobilă
V Securitatea telefoniei
IX DEMO - securitate
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
I. Ce este Voice Over IP – VoIP ?
Raspuns tehnic:
“Posibilitatea de a efectua apeluri telefonice
printr-o retea de date bazata pe IP”
Raspuns comercial:
”Oportunitatea de a obtine venituri de mil EUR
in secolul 21”
VoIP > Telefonie IP
In mod normal telefonie IP implica folosirea unor telefoane IP
Majoritatea convorbirilor VoIP sunt catre telefoane obisnuite
Este. . .
O tehnologie sau un set de tehnologii?
G.723, RTP, SIP, etc
O aplicatie?
Transmisiunea vocii peste tehnologia IP
Un serviciu?
Telefonie prin Internet, eliminarea granitelor dintre tari
O retea?
Urmatoarea generatie de conectare si semnalizare multimedia
SIP
• RFC 3261
• Session Initiation Protocol (SIP) este un protocol de semnalizare, pentru a crea,
modifica si inchide sesiunile dintre unul sau mai multi participanti.”
• Mesajele sunt transmise in mod text
• Modelate pe baza HTTP
• Foloseste URI pentru adresare : 2363@test.com
• Versatil si deschis
• Voce
• Video
• Jocuri
• Mesagerie Instant IM
• Prezenta
• Control al apelurilor
RTP
• Real-time Transport Protocol
• RFC 3550
• Pachet standardizat pentru livrarea de continut audio si video prin IP
• Cel mai utilizat
CODEC-uri
• G.711
• 8kHz
• VAD - Voice Activity Detection
• Rata variabila, pina la 64kbps
• G.729
• 8kHz
• 8kbps
• VAD - Voice Activity Detection
Proxy Proxy
BYE
INVITE
ACK
Elena Marius
Audio - RTP
Elena suna pe Marius Salut.
Alo, Marius?
Vreau cu Marius.
Scenarii
Un angajat foloseste reteaua VOIP pentru a asculta apelurile managerului
Obtinerea de acces la date confidentiale
Capturarea traficului
Alterarea identitatii apelantului
Redirectionarea unui apel
SPIT – Spam over Internet Telephony
Intreruperea convorbirii
Introducerea de continut audio suplimentar, in timpul convorbirii
Capturarea nr cartii de credit, parole - Dual-tone multi-frequency DTMF
Proxy Proxy
SIP
HACK
Elena Marius
RTP
Mastercard,
•DTMF
31040701
•Voce
•Interceptare IM •Fax
•Analiza apelurilor •Video
•Obtinerea de numere de telefon
•Scanarea retelei
Cardul dvs?
Proxy Proxy
SIP
BYE
BYE
RTP
Elena Radu
Proxy Proxy
SIP
202 BYE
Accepted
202 Accepted
INVITE
BYE
202
BYEAccepted
200
REFER
OK
INVITE
REFER
200 OK RTP
Alice Bob
Pwned
Skype mobile
Platforma: JAVA
Cost: gratuit
Optiuni: chat, setari de prezenta, apeluri in reteaua Skype
Talkster
Platforma: Web + SMS
Cost: gratuit
Optiuni: apelare numere la distanta folosind numere locale
Fring
Platforma: Symbian, Windows Mobile, iPhone
Cost: gratuit
Optiuni: apeluri Voip in retea sau prin intermediul oricarui provider, IM – Yahoo
, MSN, Google etc; trimitere de fisiere, Twitter, Facebook
35% - Retail
20% - companii IT
20% - Sector financiar – bancar
15% - Industria medicala
Pierderea globala estimata: intre 72-80 miliarde USD anual, sau 4,5% din
totalul de incasari din domeniul telecom
•91% au afirmat ca fraduele au crescut, la nivel general
•78% au afirmat ca fraudele au crescut in cadrul companiei lor
A crescut
A ramas la fel
A scazut
inSecuritatea mobila - VoIP si telefonia mobila – Bogdan ALECU
Securitatea telefoniei
Top 5 tari catre care s-au facut apeluri
Facilitati:
Notificarea prin SMS in mod automat daca a fost schimbat SIM-ul
Facilitati:
Se pot trimite comenzi pentru a afla pozitia GPS a telefonului, ID-ul celulei
Facilitati:
Comenzi de formatare a memoriei
Stergerea in mod automat a anumitor directoare atunci cind a fost schimbata cartela SIM
Stergerea contactelor
Aflarea noului numar de telefon al cartelei puse in el
Greu de dezinstalat, necesita proceduri speciale
Suporta rularea de scripturi – MortScript
Exemple de comenzi:
o getIMSI
o rebootPhone
o deleteContacts
o getGPSLocation
o lockMyPhone
DA
Verificare loguri
Anomalii detectate?
asterisk la un
(user, parola,
timp prestabilit –
eroare)
atentie la load
NU
In Romania se utilizeaza:
900 Mhz - are avantajul de a se propaga mai departe, si de a patrunde mai bi
ne obstacolele (peretii de beton, de exemplu) - Orange, Vodafone
1800 Mhz - raza mai amre de actiune, penetreaza obstacolele mai greu, insa
se reflecta mai bine
EGSM-ul utilizeaza tot banda 900 Mhz, numai ca emite putin mai sus pentru u
plink si putin mai jos pentru downlink decât 900 Mhz-ul de baza
UMTS-ul, care se mai numeste si 3G sau WCDMA (pentru ca este bazat pe te
hnologie CDMA, ca Zapp-ul), emite în 2100 Mhz
CDMA-ul utilizat de Zapp emite în 450 Mhz
GSM
Componenta de baza a unei retele GSM este celula. In acesta imagine, ea este si
mplificata sub forma unui romb, fiecare punct negru reprezentând releul, denumit
BTS (Base Transcreiver Station). Este un BTS tri-sectorizat (care sunt majoritare)
emite în 3 directii, câte o celula diferita : în primul exemplu de sus, BTS-ul emite
celulele 1, 3 si 16. Pentru a evita bruiajele, trebuie evitat ca 2 BTS-uri limitrofe sa
emita acelasi ARFCN - Absolute Radio Frequency Channel Number
Antene GSM
Nokia Netmonitor
in caz de semnal slab, detectarea locului exact in care telefonul are cel mai bun semnal
site-ul de unde avem semnalul
posibilitatea blocarii telefonului pe o celula anume
poate fi util la masurat distante
se poate vedea cauza terminarii unei convorbiri - pierdere semnal sau inchidere telefon?
util pentru test
anti-plictiseala :)
Obiectivul principal al acestui proiect este acela de a oferi servicii de comunicatii mobile
pentru zonele slab dezvoltate/neacoperite, la costuri de implementare de pina la 20 ori
mai mici decit cele traditionale.
Totodata acest proiect poate fi folosit si de catre companii, cu scopul reducerii costurilor
de comunicatii de voce. Din punct de vedere tehnic, proiectul se bazeaza pe folosirea
de echipamente ce permit construirea unui sistem radio, cu frecvente de la 800MHz
pina la 2.4GHz. Avantajul principal al acestor echipamente il reprezinta faptul ca
utilizatorii pot construi un sistem flexibil, la costuri reduse.