Você está na página 1de 23

Ral

Gil de Paz Jefe de Proyecto

1. 2. 3. 4. 5. 6.

Introduccin a la redes/tecnologa mviles Amenazas de interceptacin Seguridad en las llamadas mviles (o falta de ella) Opciones con las que cuenta el usuario (CSD, VPN, VoIP) Protocolo de seguridad OTAN SCIP y proyectos nanciados por el Ministerio de Defensa Presentacin Enigma Cifrado en BlackBerry y HTC

1. 2. 3. 4. 5. 6.

Introduccin a la redes/tecnologa mviles Amenazas de interceptacin Seguridad en las llamadas mviles (o falta de ella) Opciones con las que cuenta el usuario (CSD, VPN, VoIP) Protocolo de seguridad OTAN SCIP y proyectos nanciados por el Ministerio de Defensa Presentacin Enigma Cifrado en BlackBerry y HTC

Situacin actual:
- - - Movilidad (y en incremento) Escndalos / hackers Necesidad de seguridad

Situacin de las redes de conexin


2G (GSM)
Vulnerabilidad en su seguridad descubierta en el 2001. En dic. 2009, se anunci pblicamente que los cdigos haban sido descifrados (rotos).

3G (UMTS)

4G (LTE)

Tambin ha sido encontrada una Tecnologa no disponible vulnerabilidad en el 2009 por actualmente, apenas comienzan Adi Shamir a desplegarla, y se rumora en la comunidad criptogrca el uso de cifrado externo

Las actualizacin en la tecnologa mvil llevan su \empo debido a su gran crecimiento. Encontrar una vulnerabilidad y solucionarla en la red telefona mvil no basta con la instalacin de parche x en la plataforma mvil, es ms complejo y puede implicar, incluso, el reemplazo de estaciones base (BTS) y cambios de los propios mviles. Las tecnologas 3G y 4G han mejorado su seguridad, sin embargo, 2G \ene mayor cobertura y un menor consumo de energa. (tanto en mbito nacional como internacional)
2G permanece en el mercado y es totalmente vulnerable, siempre que siga exis\endo 2G, hay una puerta trasera para interceptar llamadas 3G ya ha sido vulnerada

1. 2. 3. 4. 5. 6.

Introduccin a la redes/tecnologa mviles Amenazas de interceptacin Seguridad en las llamadas mviles (o falta de ella) Opciones con las que cuenta el usuario (CSD, VPN, VoIP) Protocolo de seguridad OTAN SCIP y proyectos nanciados por el Ministerio de Defensa Presentacin Enigma Cifrado en BlackBerry y HTC

Cmo puede interceptarse una llamada?


Virus (Telefnicos)
Corazn de la Red Acceso restringido a un nmero reducido de personas dentro de una red de telecomunicaciones Hay un nico punto desde el que todas las llamadas y SMS pueden interceptarse. Usualmente no se Pene acceso, controlado por la operadora

Se coloca un virus en el disposiPvo celular que automPcamente intercepta llamadas

Scanners Activos y Pasivos

Cmo puede interceptarse una llamada?


PASIVOS:
Los sistemas pasivos de intercepcin GSM estn diseados para la intercepcin fuera del aire de comunicaciones celulares dentro de las redes GSM. El sistema escucha el intercambio de informacin entre la estacin base (BTS Base Transceiver Sta\on) y la estacin mvil (MS Mobile Sta\on) telfono mvil Intercepta y graba las llamadas, de modo de poder analizarlas y descifrar la encriptacin separadamente Los productos de entrada ms recientes en el mercado pueden romper el cifrado en poco ms de 60 segundos con un porcentaje de xito de 100% Completamente indetectable, an para el operador de telefona mvil o usuario Este \po de ataque no funciona contra 3G

ACTIVOS (conocidos como IMSI-catchers)


El atrapa-IMSI (Iden\dad Internacional de Suscriptor Mvil) engaa al telfono celular hacindole creer que se trata de una estacin base leg\ma de la red mvil del usuario Instruye al disposi\vo para que apague el cifrado Si el usuario se encuentra en 3G, lo obliga a cambiarse a 2G autom\camente Luego procede a atacar como si se tratase de una llamada GSM Chris Paget es un hacker \co que lidera inves\gaciones de seguridad en torno a GSM. Muchos de sus videos donde se muestra interceptando llamadas de mviles pueden encontrarse en YouTube.

ver http://www.interceptors.com

1. 2. 3. 4. 5. 6.

Introduccin a la redes/tecnologa mviles Amenazas de interceptacin Seguridad en las llamadas mviles (o falta de ella) Opciones con las que cuenta el usuario (CSD, VPN, VoIP) Protocolo de seguridad OTAN SCIP y proyectos nanciados por el Ministerio de Defensa Presentacin Enigma Cifrado en BlackBerry y HTC

El porque del cifrado ent-to-end


Slo el enlace entre su disposi\vo mvil y la estacin base (BTS) cuenta con cifrado y en algunos pases, an eso est inhabilitado. Una vez que su llamada entra a la red de telefona NO hay seguridad
Por ley, todos los operadores estn obligados a tener centros de intercepcin en sus redes

Las llamadas internacionales pueden pasar a travs una can\dad de operadores y jurisdicciones diferentes antes de llegar a su des\no. Con GSM, todo el mundo recibe el mismo nivel de seguridad, el cual es insuciente para uso de Gobiernos y Empresas. De ah la necesidad de contar con una solucin adicional de cifrado de voz.

Ventajas del cifrado ent-to-end


En las llamadas cifradas punto-a-punto, entonces:
Independencia del desPno- origen y todos los puntos intermedios de la ruta (la voz cifrada es tratada como datos) Independencia de la red y por tanto de la tecnologa de cifrado ofrecida por la misma(2G, 3G, 4G, etc.) Independencia del operador Independiente de si alguien est escuchando/grabando la llamada

1. 2. 3. 4. 5. 6.

Introduccin a la redes/tecnologa mviles Amenazas de interceptacin Seguridad en las llamadas mviles (o falta de ella) Opciones con las que cuenta el usuario (CSD, VPN, VoIP) Protocolo de seguridad OTAN SCIP y proyectos nanciados por el Ministerio de Defensa Presentacin Enigma Cifrado en BlackBerry y HTC

Qu puede hacer el usuario para evitar interceptaciones y/o como cifrar sus comunicaciones de voz?
Soluciones de \po CSD (Circuit Switched Data)
AnPguo, en desuso, con posible problemas de roaming

Soluciones de \po VPN

La mayora de estos productos han sido diseados para la transmisin de datos y no voz Los clientes VPN no estn opPmizados para el trco en anchos de banda estrechos y puede ser que funciones slo en redes rpidas como 3G o WiFi Problemas de conecPvidad entre disPntas compaas y empresas , la cifra no es extremo a extremo

Soluciones de \po VoIP Mvil


Se puede usar en todos los medios de transmisin (2G/3G/WIFI) Integracin sencilla con infraestructura de la empresa, mvil y tarifa de datos Mezclador de trco IP, donde es ms complejo detectar la propia llamada adems del cifrado Soluciones slo SW o combinando MicroSDs

No tomar medidas al respecto

1. 2. 3. 4. 5. 6.

Introduccin a la redes/tecnologa mviles Amenazas de interceptacin Seguridad en las llamadas mviles (o falta de ella) Opciones con las que cuenta el usuario (CSD, VPN, VoIP) Protocolo de seguridad OTAN SCIP y proyectos nanciados por el Ministerio de Defensa Presentacin Enigma Cifrado en BlackBerry y HTC

Por qu SCIP? Y que es SCIP?


SCIP (Secure CommunicaPon Interoperabaility Protocol) es un protocolo a nivel de aplicacin que usa criptologa pblica (Suite B) aprobado por OTAN para proteger informacin hasta NATO SECRET. Interoperabilidad e Independencia de la red de acceso Cifrado extremo a extremo, a nivel del terminal de usuario Negociacin de claves en el establecimiento de la llamada Nacionales y OTAN Adems de cubrir una necesidad nacional, la solucin se alinea con las tendencias marcadas en la OTAN en el NATO Secure Voice Strategy.

SCIP-TECNOBIT
Se comenz el desarrollo en el 2005 con el apoyo del CCN y DGAM ParPcipa acPvamente en el grupo de trabajo internacional de OTAN (IICWG) Se ha demostrado interoperabilidad con otros fabricantes (General Dynamics, R&S, L3-com, SAGEM, IABG, Transbit, SECTRA(Suecia), Tubitak ...

TERMINAL MOVIL SEGURO PARA DEFENSA


Porqu surge la necesidad?
Securizacin de las llamadas Usuarios cada vez ms mviles Solucin de las amenazas en entornos mviles Transmisiones seguras ( Voz y Datos )
NOV 2010 Piloto de voz segura SCIP y ges\n de claves JUN 2011 - Entrega del sistema integrado en WAN-PG

SECRETARIA DE ESTADO DE DEFENSA DIRECCIN GENERAL DE INFRAESTRUCTURA SUBDIRECCIN GENERAL DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES


NOV 2009 - Piloto de voz segura SCIP COMIENZO NOV 2009

FEB 2012 - Acreditacin de seguridad del sistema cumpliendo con los requisitos de la Autoridad de Acreditacin Nacional (CCN).

Elementos de TMSDEF
SECPDA: terminal mvil con la aplicacin de voz segura

Arquitectura de Comunicacin
Sealizacin mediante protocolo SIP (Session

SECVOICE. SECSERVER
SipSecServer: servidor SIP de comunicaciones. Centro de GesPn: administracin del sistema, de los terminales y de la informacin criptogrca. SecDatabase: base de datos segura.

Ini\a\on Protocol), denido por el IETF para el control de las sesiones de voz sobre IP. Comunicacin RTP punto a punto cifrada con SCIP.
Establecimiento de llamada: 3-4 seg. Latencia: 1-2 seg. Vocoders: MELPe y G-729D

R E D C OR P OR A T I V A

SECPDA SECPDA

CENTRO DE GESTIN BASE DE DATOS SEGURA SERVIDOR SIP SECPDA

1. 2. 3. 4. 5. 6.

Introduccin a la redes/tecnologa mviles Amenazas de interceptacin Seguridad en las llamadas mviles (o falta de ella) Opciones con las que cuenta el usuario (CSD, VPN, VoIP) Protocolo de seguridad OTAN SCIP y proyectos nanciados por el Ministerio de Defensa Soluciones EnIGMA SPoC

Solucin comercial avalada por la experiencia gubernamental


CIFRADOR PERSONAL basado en una BlackBerry o PDA
Fcil de usar por integracin completa de la aplicacin con el disposiPvo BlackBerry/
PDA (agenda, registro de llamadas etc).

Pequeo tamao y peso reducido. Fcilmente adaptable a disPntos modelos de BlackBerry/ PDA

SEGURIDAD E INTEROPERABILIDAD: Cifrado punto a punto.


CompaPble con el modo de llamada en claro del telfono.

Los MODOS DE OPERACIN disponibles son: Voz segura (calidad pPma).


Datos seguros. Voz en claro uPlizando el telfono de manera estndar.

SECURE PUSH TO TALK OVER CELLULAR


Sistema que ofrece comunicacin cifrada de VoIP en modo push-to-talk, en Pempo real a travs de diferentes redes: ( Wi, Celulares GPRS/3G, Satelitales (INMARSAT)

Terminal SPoC
Basado en Android 2.3+. Comunicaciones de Voz Segura en modo PTT Comunicaciones de Voz Segura punto a punto Interfaz intui\va y fcil de usar. Lista de contactos con control de presencia. Registro de llamadas Compa\ble con el modo de llamadas en claro del telfono. Operaciones remotas de ges\n criptogrca. Uso de codecs de alta eciencia. Compa\bles con botones PTT bluetooth.

Servidor SPoC
Sistema de control de acceso (Administrador, auditor, operario) Ges\n y supervisin de los terminales Ges\n de grupos de comunicaciones mul\usuarios. Control de presencia y mensajera instantnea. Ges\n de las comunicaciones seguras
Sealizacin SIPS AutenPcacin DIGEST-MD5

GRACIAS POR SU ATENCIN