Ο ΚΙΝ ΥΝΟΣ από τις συνδυασµένες απειλές Μιχαήλ ΜΑΒΗΣ mmavis@ote.gr Αντιπρόεδρος Ελληνικού Φορέα πρόληψης Τηλεπ. Απάτης (ΕΦΤΑ) Προϊστάµενος Υποδ/νσης Ασφάλειας Συστηµάτων και πρόληψης διακινδύνευσης ΟΤΕ (www.yaspd.gr)
Η ΕΠΟΧΗ ΜΑΣ Χαρακτηρίζεται από τη σύγκλιση των τεχνολογιών Πληροφορικής & Επικοινωνιών αποτέλεσµα οι συνδυασµένες απειλές και επιθέσεις στα δίκτυα και συστήµατα
Πληθώρα δικτύων & Υπηρεσιών Access Networks Content providers Mobile phone Network Providers Operator A Operator B GPRS/UMTS IP over xdsl IP over WDM FTTH/FTTB Satellites Others Software Companies Publishers Movie Companies News Agencies Record Companies Others Media-On-Demand service provision STB PC Home appliances Service Providers GSM UMTS (G3) VoD Games on Demand Το µικτό περιβάλλον
ΟΙ ΕΠΙ ΙΩΞΕΙΣ του εισβολέα πολλές και διάφορες * Παράνοµο οικονοµικό κέρδος * Καταστροφή συστηµάτων ανταγωνιστών * Επιθέσεις στην κρίσιµη υποδοµή από τροµοκρατικές οµάδες, ή από αντίπαλα κράτη.
ΑΥΞΗΣΗ ΑΡΙΘΜΟΥ ΕΠΙΘΕΣΕΩΝ στα Ι.Τ.Κ. (PABX( PABX) ) τους τελευταίους µήνες στην Ελλάδα ΓΙΑΤΙ ; * Ο Πόλεµος στο ΙΡΑΚ ; * Οι ΟΑ-2004 ; * Άλλοι λόγοι ;
Οι συνδυασµένες επιθέσεις 1) INTERNET => PSTN ΙΤΚ (PABX) UK M DoS attack Mobile net ΣΕΝΑΡΙΟ-1
Οι συνδυασµένες επιθέσεις ΣΕΝΑΡΙΟ-2 : PSTN => INTERNET Επίθεση σε στρατιωτικά συστήµατα των ΗΠΑ µέσω ISP στην Αγκόλα Local Call in IRAN I.S.P. Internet ISP στην Angola PABX hacking PABX-3 (ANGOLA) PABX hacking PABX-2 (GREECE) PABX hacking PABX-1 (IRAN)
Οι συνδυασµένες επιθέσεις ΣΕΝΑΡΙΟ 3 και τα δίκτυα κινητών επικοινωνιών Πώς να ρίξετε το δίκτυο σηµατοδοσίας µιας χώρας στέλνοντας µηνύµατα SMS µέσω Internet Gateway σε κινητά τηλέφωνα Internet PSTN
TRACE-BA ΜΕΡΙΚΑ ΕΡΩΤΗΜΑΤΑ CK? * Είναι δυνατός ο εντοπισµός του εισβολέα ; Πολύ δύσκολος! * Υπάρχει τρόπος αντίδρασης ; ΝΑΙ Για παράδειγµα => ιακοπή µονάδων του δικτύου, αλλαγή παραµέτρων (configuration)( του δικτύου κά. * Πως θα προστατευτούµε από τις επιθέσεις ; ; ΕΝΗΜΕΡΩΣΗ
Το Ευρωπαϊκό Σύστηµα Έγκαιρης Ενηµέρωσης Απειλών στην Ασφάλεια ικτύου και σχετικά µε επιθέσεις τηλεπικοινωνιακής απάτης. Ανάπτυξη από την ΥΑΣΠ -ΟΤΕ
ΑΝΤΑΛΛΑΓΗ ΓΝΩΣΕΩΝ ΣΤΗΝ ΕΛΛΑ Α Ο Ε.Φ.Τ.Α. ΣΤΟ ΕΞΩΤΕΡΙΚΟ Q-Telecom - ΕΤΝΟ (European Telecommunications Network Operators Association) - ΕURESCOM (European Institute for Research & Strategic studies in Telecommunications) - FIINA (Forum for International Irregular Network Access - GSM Fraud Forum
ΑΝΩΝΥΜΗ ΕΠΙΘΕΣΗ Επιδίωξη πάντα η ΑΝΩΝΥΜΙΑ και απόκρυψη της ταυτότητας του επιτιθεµένου Πως γίνεται αυτό ;
ΑΝΩΝΥΜΗ ΕΠΙΘΕΣΗ Γίνεται µε πολλούς τρόπους Για παράδειγµα µε χρήση πολλαπλών δικτύων σε συνέχεια (Internet,( PSTN, Mobile net). Με πολλαπλά πηδήµατα από κόµβο σε κόµβο (πολλαπλά hops από PABX σε PABX & από χώρα σε χώρα). Με χρήση ανώνυµων servers (εξυπηρετητών).( Με απόκρυψη ή παραποίηση του CLI στο τηλεφωνικό δίκτυο. TRACE-BACK δύσκολο έως αδύνατο!
Παραποίηση του C.L.I. C.L.I. = Calling Line Identification ΑΝΑΓΝΩΡΙΣΗ ΚΛΗΣΗΣ Όταν ένα τηλέφωνο Α καλεί ένα άλλο τηλέφωνο Β, τότε ο Β βλέπει τον αριθµό του Α στην οθόνη της συσκευής του. Tel-no A A calls B Tel-no B
Τι γίνεται στα International gateways International Exchange Περίπτωση-2 Κλήση στο εξωτερικό από την Αθήνα Περίπτωση-1 Somebody from Greece is calling. But who? I see only 0030210 It is Jiannis from Athens I see his full telephone-no 0030210-123.4567
Προώθηση κλήσης (CLI?) A B C D Ο D βλέπει τον αριθµό του C αλλά όχι τον αριθµό του (A) αν δεν υπάρχει σωστή παραµετροποίηση του δικτύου.
Η πληροφορία του CLI είναι απαραίτητη Στις υπηρεσίες ασφαλείας για την πάταξη του εγκλήµατος. Για την πρόληψη της τηλεπικοινωνιακής απάτης.
Τα εργαλεία link analysis (π.χ.( I2) Το FMS χρειάζεται το CLI info για τον εντοπισµό τηλεπικοινωνιακής απάτης
Χρήση εναλλακτικών τηλεπικοινωνιακών Παρόχων ίκτυο-1 (OTE) ίκτυο-2 (TELAS) ίκτυο-3 GW1 GW2 A B Option-1: Το ίκυο-2 λαµβάνει το CLI του A Option-2: Το ίκυο-2 λαµβάνει το CLI του A & GW1 Option-3: Το ίκυο-2 λαµβάνει το CLI του GW1
ΣΥΜΠΕΡΑΣΜΑΤΑ Η Εθνική Ρυθµιστική Αρχή (EETT) πρέπει να υποχρεώνει όλες τις Τηλεπ.. Εταιρείες Να πάρουν µέτρα για την ακεραιότητα του CLI. Να προωθούν το CLI κατά µήκος του δικτύου τους, λαµβάνοντας υπόψη θέµατα προστασίας προσωπικών δεδοµένων σύµφωνα µε την Εθνική και Ευρωπαϊκή Νοµοθεσία. Να προωθούν στο επόµενο διασυνδεδεµένο δίκτυο το CLI του αρχικού καλούντος αριθµού (A-No) και το CLI της προηγούµενης βαθµίδας. Η αλληλο-ενηµέρωση µεταξύ των εµπλεκοµένων Υπηρεσιών σε εθνικό & διεθνές επίπεδο µοναδικό µέσο αποτροπής των κινδύνων και επιθέσεων.