Technikai fejlődés és biztonság Kéz a ... - WordPress.com · • Alapok: A cellák A...
Transcript of Technikai fejlődés és biztonság Kéz a ... - WordPress.com · • Alapok: A cellák A...
Mobiltelefónia & biztonság
Technikai fejlődés és biztonságKéz a kézben vagy egymás ellen ?
Farkas István ZoltánPR. I. év2015
Mobiltelefónia & biztonság
A mobilhálózatok fejlődése
• 0. Generáció:- 1945-ben elkészült mobil rádiótelefont,
- Ez a hálózati infrastruktúra és technológia még nem volt képes a
beszédhívások átadására (hívásátadás)
Mobiltelefónia & biztonság
A mobilhálózatok fejlődése
• 1. Generáció:- 1980-as évek első felében készült el - teljesen automatikus celluláris
hálózatot jelentett
- Támogatta a cellaváltást, a roamingot
- Támogatta a számlázást és a korlátozott szöveges üzenet küldését
Hátránya: semmilyen titkosítással nem rendelkezett
Könnyű volt lehallgatni
Mobiltelefónia & biztonság
A mobilhálózatok fejlődése
• 2. Generáció:- Legfontosabb újdonsága a digitális átvitel
csökkenten vevőkészülékek mérete
a cellák méretét
az akkumulátorok mérete
egyre kisebb készülékek
Mobiltelefon elterjedése
Mobiltelefónia & biztonság
A mobilhálózatok fejlődése
• 2. Generáció:- Új hálózati technikák
- Európa: TDMA
- Amerika: CDMA
- Csomagkapcsolat adatátvitel
- GPRS
- MMS
- EDGE
Mobiltelefónia & biztonság
A mobilhálózatok fejlődése
• 3. Generáció:- Már videó hívások bonyolítására is alkalmas
- Európa: UMTS
- Amerika & Ázsia: WCDMA
- 3,5 G
- HSD(U)PA
- HSPA+
Mobiltelefónia & biztonság
A mobilhálózatok fejlődése
• 4. Generáció: Ez a ma is használt technológia
4G
LTE
Jellemzője a gyors adatátvitel
Teljes egészében IP-alapú, csomagkapcsolt hálózat.
Nagyobb hálózati kapacitás: cellánként nagyobb számú felhasználó támogatása.
Mozgás közben 100 Mbit/s, álló helyzetben és jó térerőnél 1 Gbit/s adatátviteli sebesség.
A világ bármely két pontja közt legalább 100 Mbit/s adatátviteli sebesség legyen elérhető.
Kompatibilitás a már meglévő (2G, 3G) technológiákkal.
Globális roaming.
Mobiltelefónia & biztonság
A mobilhálózatok működése
• Alapok: A cellák
A szomszédos cellák által használt frekvenciákkülönbözőek
A cellák mérete függFöldrajzi viszonyoktólAlkalmazott technológiátólForgalomtólBázisállomás magasságától
Mobiltelefónia & biztonság
A mobilhálózatok működése
• Alapok:• Mobilkészülék típusok
Egyszerű készülék
Okos telefonok
PDA, tablet,
- egyéb eszközök
Mobiltelefónia & biztonság
A mobilhálózatok működése
• A GSM hívás felépítése :Szükséges eszközök
SIM kártya
GSM hálózat
GSM készülék
Mobiltelefónia & biztonság
A mobilhálózatok működése
• Mi a SIM és mire jó:
• SIM: előfizetőt azonosító modul ( Subscriber Identity Module)
• Azonosítók tárolása
• Előfizetői adatok tárolása
• Autentikáció (az előfizető kilétének ellenőrzése)
• Titkosítás (a beszéd és a jelzések titkosítása)
Mobiltelefónia & biztonság
A mobilhálózatok működése
• Azonosítás és titkosítás:
A gyártó minden SIM kártyához generál egy egyedi, 128 bites (jó hosszú!)titkos kulcsot)
Ki: egyéni előfizetői kulcs (Individual Subscriber Key)
off-line módon (pl.: papír) jut el a SIM kártyát megvásároló szolgáltatónak
a szolgáltató az előfizető – előfizetői kulcs párokat (IMSI Ki)tárolja az
autentifikációs központjában (AuC)IMSI: nemzetközi mobil előfizető azonosító (International Mobile Subscriber Identity)
Mobiltelefónia & biztonság
A mobilhálózatok működése• Lehetséges veszélyek:
GSM-rendszer biztonsági kódjának a feltörése
Egy titkosított mobilbeszélgetést is le lehet hallgatni, akereskedelemben kapható eszközökkel ez kb. 30 percet venne igénybe
az állami hivatalok néhány másodpercen belüli képesek ugyan erre
2009 végén ez meg is történt – Karsten NohlChaos Computer Club nevű német civil szervezet tagjaegy laptoppal és a kereskedelemben kapható kiegészítő eszközökkel
Stuart Quick és a GSMA mobil szövetség szerint ez már nem érinti a3G és a későbbi rendszereket
Mobiltelefónia & biztonság
A mobilhálózatok működése
• Lehetséges veszélyek:
A régebbi rendszerek használata A 2G és a2,5G még mindig használatban van
Az okos eszközök elterjedése
Android
IOS
Windows Phone
Mobiltelefónia & biztonság
A mobilhálózatok működése
• Lehetséges veszélyek:
Nem megfelelő rendszerszoftver tesztelés és frissítések
A készülék gyártókmentalitása
A szolgáltatók mentalitása
Mobiltelefónia & biztonság
A mobilhálózatok működése
• Lehetséges veszélyek:
Hátsó ajtó
Wifi lehallgatás
GSM torony állítás
Lehallgatási pont
Kémprogram
Mikrofon rögzítése
Közbeékelődéses támadás
Kliens klónozása
Mobiltelefónia & biztonság Szakirodalom
• https://sg.hu/cikkek/69385/feltornek-a-gsm-rendszer-biztonsagi-kodjat
• http://logout.hu/cikk/telefonia_a_tavirotol_az_internetig/a_mobilhalozatok_fejlodese.html
• http://secfone.co.uk/hu/mobil-veszelyek.html
• https://hu.wikipedia.org/wiki/GSM
• Dr. Babarczi Péter - MOBIL KOMMUNIKÁCIÓ
• Ekler Péter- Forstner Bertalan – Kelényi Imre: Bevezetés a mobilprogramozásba - Gyors prototípusfejlesztés
Python és Java nyelven
• http://www.telekom.hu/static/sw/download/a_mobil_technologia_muszaki_hattere.pdf
• http://hadmernok.hu/kulonszamok/robothadviseles7/elohazi_rw7.pdf
• http://hu.norton.com/securing-your-devices/article
• http://gizmologia.hu/cikk/1297/blackphone__a_biztonsagos_mobil#oldal=0
• http://www.hwsw.hu/hirek/47905/gsm-mobiltelefon-biztonsag-sebezhetoseg.html
• http://titkositott-mobiltelefon.blogspot.ro/
• http://secfone.co.uk/hu/mobil-veszelyek.html
• http://users.atw.hu/mobilephones/GSM_halozat.pdf
• http://www.mcl.hu/~gyozoke/Education/GSM_biztonsag.pdf