Presentation is loading. Please wait.

Presentation is loading. Please wait.

PREZENTARE CELLCRYPT septembrie-2011

Published byΠατρίκιος Κύριλλος Μητσοτάκης Modified over 6 years ago

Similar presentations

Presentation on theme: "PREZENTARE CELLCRYPT septembrie-2011"— Presentation transcript:

1 PREZENTARE CELLCRYPT septembrie-2011
Societate mixta romano - italiana pentru comunicaţii prin satelit All rights reserved © 2011, RARTEL SA

2 Folosirea telefonului mobil pentru convorbiri cu caracter confidential
Agenda Amenintari posibile privind interceptarea convorbirilor efectuate de pe telefonul mobil Folosirea telefonului mobil pentru convorbiri cu caracter confidential O scurta introducere a Cellcrypt Solutia Cellcrypt All rights reserved © 2010, RARTEL SA

3 All rights reserved © 2011, RARTEL SA
Amenintari posibile Atacuri radio pasive Nedetectabile, ascultarea pasiva a convorbirilor telefonice Poate decripta apelurile telefonice daca exista metode de securitate Atacuri in retea Se exploateaza echipamente hardware din retea care nu dispuns de securitate(ex: statii de baza sau repeatere de semnal) Atacuri asupra dispozitivelor Se pot realiza inregistrari cu ajutorul unor componente hardware /software ce au ca rol bypass-ul encriptiei. Atacuri radio active ‘Man in the middle’ poate juca rolul unei statii de baza Poate trimite comenzi pentru inchiderea encriptiei terminalului Atacuri din interior Securitate slaba sau inexistenta. Mituiti sau fortati angajatii pot avea acces la date confidentiale. All rights reserved © 2011, RARTEL SA

4 Atacuri publicate(…dar majoritatea sunt nedectate)
2005: Un raport anual al congresului american sugereaza ca peste 108 state au fost implicate in eforturi de obtinere a date secrete despre diverse tehnologii. In anul 2007 MI5 din Marea Britanie a trimis 300 de scrisori catre oameni din pozitii de conducere cu avertizari privind atacuri din partea unor organizatii din China. Jurnalism de investigatie Stat si afaceri 2010:Politia din Marea Britanie redeschide o ancheta in cazul spargerii mesageriei vocale de pe mai multe telefoane mobile de catre tabloidul News of The World.De asemenea aceasta acuzatie a fost facuta catre mai multe ziare(News of the World face parte din compania News Corp care mai detine The Times, The Sunday Times, The Sun, New York Post, The Wall Street Journal, Dow Jones, Fox). In anul 2010, un tehnician care lucra pentru o companie de telefonie din Libia a fost arestat, fiind descoperit ca a lucrat ca spion israielian timp de 14 ani, in care a furnizat acces catre diferiti utilizatori. In perioada iunie 2004 – martie 2005, in aprorpiere de Jocurile Olimpice de la Atena, i- au fost ascultate convorbirile de pe telefonul mobil prim-ministrului Greciei, altor minsitri si functionarilor de securitate. Aproximativ de persoane, prin care jurnalisti sau arabi ce locuiesc in Grecia, precum si elita politica a tarii si inclusiv un lucrator al ambasadei USA au fost monitorizati dupa ce a fost instalat ilegal un  software de interceptare pe sistemul celor de la Vodafone Grecia. Vodafone a fost amendat cu 51 milioane de lire. 2010: Compania Pirelli a fost acuzata pentru interceptari telefonice ale angajatilor Michelin & Yokahoma din reteuaTelecom Italia. 2010: Papa si secretarul USA au fost ascultati din neatentie de catre oficialitatile din Italia in cazul unui proces legal. 2010: Fosta iubita a capitanului echipei nationale de fotbal a Angliei acuza presupuse interceptari ale convorbirilor telefonice  2010: Un operator de telefonie national au utilizat update-uri ascunse de software pentru toti abonatii cu ajutorul carora accesau in mod secret datele de pe telefoanele abonatilor. 2008: James Pellicano a fost inchis 3 ani si jumatate pentru activitati de interceptare a convorbirilor  unui numar mare de celebritati, precum si directori. FBI a gasit inregistrari ale conversatiilor din urma cu aproximativ 10 ani. Crima organizata 2009: Prim-ministrul Turciei declara ca el insusi a fost o victima a interceptarii convorbirilor telefonice. In plus, alti 50 de membri de conducere ai sistemului judiciar au avut parte de interceptari telefonice   In 2010 autoritatile romane au arestat 50 de oameni care au  folosit un software ce permitea monitorizarea convorbirilor de pe telefonul mobil a altor oameni 2007: Clive Goodman, editorul sef al tabloidului englezesc News of the World si detectivul particular Glenn Mulcaire au fost inchisi dupa ce au recunoscut ca au accesat mesaje de pe telefoanele mobile ale personalului roial. 2010:A fost descoperit un centru de spionaj Mexican, inclusiv o unitate mobila, presupusa a fi utilizata pentru interceptarea politicienilor, oamenilor de afaceri sau jurnalisti. 2009: Prezidentiatul Republicii Dominica acuza opozitia de frauda electorala si a publicat transcriptul interceptarii convorbirilor Risc de rapire a directorilor de afaceri internationale. Au fost estimate 9000 de rapiri in Venezuela in 2009 All rights reserved © 2011, RARTEL SA

5 Raspunsul industriei de telefonie mobila
Asociatia operatorilor de telefonie mobila(GSMA) care insumeaza peste 800 de operatori, a avut urmatoarea pozitie referitoare la posibilitatea interceptarii convorbirilor : Raspunsul hackerilor : Dec 2009: interceptare demonstrativa live in Berlin timp de 30 de minute cu ajutorul unor echipamente de 1500$. Decriptarea apelurilor cu ajutorul Codebook-ului a fost demonstrata. Mar 2010: live intercept on private GSM network demonstrated at RSA, San Francisco ($1,500). Iul 2010: o alta interceptare demonstrativa are loc intr-o retea de telefonie mobila din Las Vagas. Dec 2010: o noua interceptare a avut loc in Berlin, de data aceasta s-a demonstrat ca se poate identifica, targeta, inregistra si decripta un apel in reteaua GSM Raspunsul operatorilor : Operatorii au inceput sa caute co-parteneri pentru a putea oferi solutii de criptare asupra apelurilor de voce pentru persoane din guvern sau companii private Oct 2010: AT&T este primul operator de telefonie mobila care lanseaza serviciul de voce criptat “In teorie, persoane care au acces la astfel de date ( ex : GSM Codebook ) ar putea analiza apeluri telefonice si recupera cheia de criptare pentru a reface convorbiri. Oricum, inainte ca un atac sa se produca, apelul GSM ar trebui identificat si inregistrat, un aspect care se pare ca a fost subestimat din punct de vedere al complexitatii de catre echipele ce incearca sa dezvolte sisteme de interceptare. Un hacker ar avea nevoie de un sistem de receptie radio si un software ce poate procesa informatia bruta inregistrata. Nivelul inalt de cunostinte cerut de aceasta solutie pentru a fi dezvoltata face ca acest soft sa fie dificil de transformat intr-un produs comercial” GSMA a anuntat printr-un raport ca in data de 30 decembrie 2009 ca s-a gasit o solutie de decriptare a apelurilor GSM : All rights reserved © 2011, RARTEL SA

6 Folosirea telefonului mobil pentru convorbiri cu caracter confidential
Solutii Hardware & Certificate Cumunicatii clasificate. Se realizeaza prin proceduri cu ajutorul terminalelor criptate. Utilizatori obisnuiti ce necesita o anumita confidentialitate a convorbirilor Cumunicatii privind apararea si securitatea Corporatii, VIP-uri, persoane publice, consumatori pro Comunicatii guvernamentale Top Secrete/Secrete Cerinta de utilizabilitate crescuta Cellcrypt o arie extinsa a posibilitatii de utilizare Numarul crescator de utilizatori All rights reserved © 2011, RARTEL SA

7 Optiuni pentru apelurile de voce mobile
Pro & contra telefonie mobila standard Pro & contra terminale certificate Telefoanele mobile sunt omniprezente, nu atrag atentia si sunt usor de utilizat Securitate foarte puternica gandita pentru nivelul TOP Secret Telefoanele mobile sunt gandite pentru a fi mobile Certificari obtinute la cel mai inalt nivel atat pe partea de software, cat si pe cea de hardware Retelele mobile sunt global dezvoltate si interconectate Autorizate sa foloseasca retele secrete Telefoanele mobile pot uliza Wi-Fi sau retele satelitare Controlul Criptografic creeaza limitari, datorita raspandirii limitate Securitatea standard folositata de catre operatorii de telefonie mobila nu sunt adecvati pentru diverse activitati Hardware – procesul de dezvoltare se desfasoara cu dificultate si timpul de dezvoltare nu este foarte mic 95% dintre convorbirile efectuate de catre companii si guvern sunt efectuate prin retelele de telefonie mobila Nu este scalabil Feedback-ul utilizatorilor arata ca este dificil de utilizat Feedback-ul utilizatorilor arata ca nu este un sistem performant All rights reserved © 2011, RARTEL SA

8 All rights reserved © 2011, RARTEL SA
Beneficii ale telefoanelor mobile atunci cand sunt protejate prin standarde stricte de securitate Personalul care apartine altor institutii si al caror echipament nu interopereaza in mod obisnuit pot acum comunica mai usor si eficient Capabilitatea de interoperabilitate este dezvoltata rapid si fara nevoia de a se interveni fizic Usurinta de utilizare asigura o probabilitate de adoptie a solutie conforma cu diverse standarde Protejeaza informatii neclasificate ce individual nu pot reprezenta un bun, dar pentru un serviciu de informatii pot avea o anumita valoare daca sunt inregistrate Costuri de achizitionare, proprietate, management si functionare scazute. Apeluri gratis in reteaua Wi-Fi All rights reserved © 2011, RARTEL SA

9 Factori de evaluare ai riscurilor
Probabilitatea = functie de (costul atacului | efortul necesar) Echipament de interceptie cu costuri plecand de la 1400$ disponibil oricui Surse de informare gratis. Exista cursuri speciale pentru tehnici de decriptare. Vulnerabilitati Diverse forme de atac ce au o rata mare de succes : Atacuri din interior, atacuri in retea, atacuri pasive, atacuri active, atacuri din interiorul terminalelor Se considera ca peste 80% din apelurile persoanelor cu functii de conducere au caracter confidential Utilizare din necesitate Riscul = Functie de ( Probabilitate | Surse de amenintare | Vulnerabilitati | Impact ) Surse de amenintare = functie de (cele existente |cele in curs de dezvoltare) Dovezi tot mai dese privind organizatii care incearca accesarea neautorizata a convorbirilor Centru de spionaj din Mexic Jurnalisti Rapiri pentru recompense Impact Siguranta Reputatie Pierderea increderii Valoare Buget All rights reserved © 2011, RARTEL SA

10 Introducere a aplicatiei Cellcrypt
Apelarea se face la fel de usor ca in cazul unui apel obisnuit Interfata telefonului semnaleaza initializarea unui apel securizat, sau Anunta daca apelantul nu poate fi contactat Se alege un nume din agenda telefonului, sau Se introduce numarul manual Apel securizat in progres All rights reserved © 2011, RARTEL SA

11 Cellcrypt va securizeaza apelurile
Encripteaza apelurile telefonice Catre alte terminale mobile Catre telefoane fixe din birouri Pentru conferinte telefonice Previne atacurile de interceptie Atacuri din interior Receptoare radio pasive Receptoare radio active De surse de amenintare pentru Oameni cu pozitii de conducere de catre: Riscuri de securitate nationala (crime, dezastre, terorism etc..) Guverne straine (spionaj) Jurnalisti Omeni din companii de catre : Competitori Rapiri pentru rascumparari Pentru institutii Agentii judiciare Agentii militare si de aparare Servicii de informatii Si companii Persoane din conducere Oameni de afaceri ce calatoresc in alte tari Proprietate intelectuala Echipe de protectie All rights reserved © 2011, RARTEL SA

12 Securitatea necesara pentru un apel telefonic
Securitatea apelurilor de voce include : Confidentialitate: nicio persoana neautorizata nu poate asculta sau vedea detalii despre convorbire Autentificarea : apelantii trebuie sa fie siguri ca vorbesc unul cu celalalt Integritate: conversatia nu este schimbata Transmiterea secretelor: convorbirile efectuate nu pot fi compromise Apelurile de voce securizate trebuie sa fie o solutie pentru posibile amenintari in timp ce minimizeaza vulnerabilitatile sistemului. Vulnerabilitati Vulnerabilitatile criptografice Algoritmi de criptare slabi Cheite generate usor de aflat Management al cheitelor de slaba securitate Vulnerabilitatile terminalului Vulnerabilitatile sistemului de operare si al aplicatiilor Vulnerabilitatile SMS, MMS Coduri de virusare primite prin sau pagini web Infectarea cu ajutorul vulnerabilitatilor aplicatiilor Vulnerabilitati de retea Vizibiliatatea datelor in retelele fara fir Transparenta datelor de tip IP Amenintari Pierderea confidentialitatii prin interceptare Pierderea confidentialitatii si/sau a integritatii prin acces neautorizat asupra terminalului Pierderea confidentialitatii daca terminalul este pierdut sau furat Pierderea confidentialitatii datorita unor inregistrari telefonice ce pot fi decriptate All rights reserved © 2011, RARTEL SA

13 Securizarea convorbirilor
Solutia Cellcrypt – Comunicatii de voce securizate Retea mobila sau de alt tip Securely Call Cell Phones Calitate ridicata, apeluri securizate la preturi mici Office PBX Retele Apeluri prin satelit pentru mediu terestru, in aer sau pe apa. Terminale Apeluri securizate de la birou Securizarea convorbirilor Servicii Conferinte telefonice securizate Casuta de voce securizata Apeluri prin reteaua publica catre oricine All rights reserved © 2011, RARTEL SA

14 Cellcrypt produse si servicii
Cellcrypt Mobile™ Software pentru criptare downloadabil pentru terminale de timp smartphone Solutie bazata pe IP ce ruleaza pe retele de tip 2.5G, 3G, 3.5G, Wi-Fi® si satelit Modalitate de criptare validata NIST FIPS 140-2 Solutia a fost testata de CESG UK Cellcrypt Enterprise Gateway™ Criptare folosita pentru centrale telefonice de sediu Asigura convorbiri securizate catre alte telefoane fixe, mesaje vocale sau organizarea de conferinte telefonice prin reteaua de telefonie publica Cellcrypt Private Switch™ Aplicatie de tip server pentru securizare si managementul utilizatori, terminalelor si a numerelor securizate. Cellcrypt Secure Conference Service™ Solutie de conferinte securizate la cerere Siguranta sporita NIST FIPS solutie validata Criptare cap la cap (criptarea se face doar pe terminale) Nu exista un centru de management sau acces al cheilor de criptare Usor de folosit&dezvoltat Se poate utiliza ca orice aplicatie de apelare Solutie exclusiv software, ce poate fi dezvoltata foarte rapid Performante Interoperabilitatea intre diverse terminale si retele Intarzieri foarte mici Calitate ridicata a semnalului All rights reserved © 2011, RARTEL SA

15 Cellcrypt - servicii de voce criptate
Reteaua Cellcrypt de distributie a continutului criptat Mobil (CDMA, GSM, 2.5G, 3G), Wi-Fi & Satelit Cellcrypt Mobile Free product All rights reserved © 2011, RARTEL SA

16 Folosit in lumea intreaga
Agentii guvernamentale (necesitatea de a securiza convorbiri confidentiale, restranse sau sensibile) Birouri executive sau prezidentiale Justitie Armata si aparare Securitatea tarii Folosit cu succes in peste 500 de organizatii Asigura secrete financiare si comerciale Ofera protectie proprietatii intelectuale Ofera siguranta persoanelor care circula in afara granitelor All rights reserved © 2011, RARTEL SA

Download ppt "PREZENTARE CELLCRYPT septembrie-2011"

Similar presentations

 Ce e bravenet.COM ?  De ce bravenet.COM ?  Avantaje si dezavantaje in folosirea bravenet.COm Grupa 6: Lucian-Eduard Barticel Eduard Giurgiu Iany Ionut.

 Ce e bravenet.COM ?  De ce bravenet.COM ?  Avantaje si dezavantaje in folosirea bravenet.COm Grupa 6: Lucian-Eduard Barticel Eduard Giurgiu Iany Ionut.
Aplicatie pentru intarirea capacitatii manageriale Coriolis Consulting pentru INCD-PM Alexandru Darabont.

Aplicatie pentru intarirea capacitatii manageriale Coriolis Consulting pentru INCD-PM Alexandru Darabont.
Litigii privind numele de domenii.ro Moduri de rezolvare a litigiilor Bogdan Manolea.

Litigii privind numele de domenii.ro Moduri de rezolvare a litigiilor Bogdan Manolea.
PROGRAMUL CADRU 7 Cum să folosim facilitatea CORDIS: “Search for partners”

PROGRAMUL CADRU 7 Cum să folosim facilitatea CORDIS: “Search for partners”
Rezultate si concluzii dupa primele apeluri din 2007 Dana Gheorghe ANCS 8 februarie 2008.

Rezultate si concluzii dupa primele apeluri din 2007 Dana Gheorghe ANCS 8 februarie 2008.
Batalia sexelor O lume dominata de barbati vs o lume dominata de femei.

Batalia sexelor O lume dominata de barbati vs o lume dominata de femei.
“Platformă multifuncţională pentru optimizarea metodelor de diagnostic şi decizie în serviciile medicale – PROMED” DOMENIU APLICARE “ Platformă multifuncţională.

“Platformă multifuncţională pentru optimizarea metodelor de diagnostic şi decizie în serviciile medicale – PROMED” DOMENIU APLICARE “ Platformă multifuncţională.
ICF Capitol Local Bine ati venit. Ore de Pregatire Continua Sesiunea 1.

ICF Capitol Local Bine ati venit. Ore de Pregatire Continua Sesiunea 1.
POSTA ELECTRONICA Ana-Maria Tache Ioana Cristina Ciufu.

POSTA ELECTRONICA Ana-Maria Tache Ioana Cristina Ciufu.
SECURITATEA ÎN REŢELELE TCP/IP

SECURITATEA ÎN REŢELELE TCP/IP
Februarie 2018 ASE Bucuresti

Februarie 2018 ASE Bucuresti
ACTIVITATEA 1 -,, PROFESOR IT LA PAPI’’

ACTIVITATEA 1 -,, PROFESOR IT LA PAPI’’
Achizitionarea materialelor consumabile

Achizitionarea materialelor consumabile
IntraShip inovatie, flexibilitate, rapiditate.

IntraShip inovatie, flexibilitate, rapiditate.
Funcţii Excel definite de utilizator (FDU) în VBA

Funcţii Excel definite de utilizator (FDU) în VBA
Instrumente CASE Curs nr. 7.

Instrumente CASE Curs nr. 7.
Posibilităţi de analiză în timp real a parametrilor de calitate a apei cu ajutorul sistemului informatic de management SIVECO Business Analyzer September.

Posibilităţi de analiză în timp real a parametrilor de calitate a apei cu ajutorul sistemului informatic de management SIVECO Business Analyzer September.
Căutarea şi regăsirea informaţiei.

Căutarea şi regăsirea informaţiei.
Candidat: Mihai RUSOAIE

Candidat: Mihai RUSOAIE
SOFTWARE Tipuri de software.

SOFTWARE Tipuri de software.

Similar presentations

Ads by Google