16th Panhellenic Conference on Informatics Πειραιάς, 6 Οκτωβρίου 2012 ΥΙΓΞ: Εύρωστες Διαδικτυακές Τπηρεσίες Διάκριση Ανθρώπου ή Μηχανής με Διαδραστικά Ηχητικά Μέσα Δρ. Γιάννης Σοσπιώνης (jsoup@aueb.gr, www.cis.aueb.gr) Ερεσνηηής Διαπανεπιζηημιακής-Διεπιζηημονικής Ερεσνηηικής Ομάδας Αζθάλειας Πληροθοριών & Προζηαζίας Κρίζιμων Υποδομών Τμήμα Πληροθορικής, Οικονομικό Πανεπιζηήμιο Αθηνών
Δομή Παρουσίασης Εισαγωγή Διαδικτυακή τηλεφωνία Spam over Internet Telephony (SPIT) Φαινόμενο SPIT Μεθοδολογία Ερευνητική προσέγγιση Πολιτικές Ασφαλείας CAPTCHA Τυπική Επαλήθευση Συνεισφορά - Μελλοντική έρευνα 2
Διαδικτυακή Σηλεφωνία (Voice-over-IP) Σύγκλιση δικτύων δεδομένων και δικτύων φωνής. Οι τεχνολογίες Voice-over-IP (VoIP) αποτελούν υποδομή για την πραγματοποίηση τηλεφωνικών κλήσεων μέσω Διαδικτύου. Βασίζονται σε πρωτόκολλα, όπως το Session Initiation Protocol (SIP) για τη σηματοδοσία και το RTP για τη μεταφορά φωνής ή πολυμεσικού περιεχομένου. 3
SPam over Internet Telephony (SPIT) Μαζική αποστολή απρόσκλητων Κλήσεων Μηνυμάτων Αιτημάτων παρουσίας Πηγή: Rosenberg J., Jennings C., The Session Initiation Protocol (SIP) and Spam, Technical Report RFC 5039, Network Working Group, January 2008 4
Υαινόμενο SPIT Δημιουργία μηχανισμών για αντιμετώπιση επιθέσεων SPIT από εταιρίες, όπως NEC και Microsoft. Καταγραφή επιθέσεων SPIT 4 million spam texts sent every day - telegraph.co.uk Stop Spam And Unwanted Calls - cbsnews.com Περιβαλλοντική επιβάρυνση εξαιτίας του SPAM/SPIT Carbon Footprint of Spam 3 million cars - thegreenitreview.com - McAfee Οικονομικά οφέλη με ποσοστά αποκρίσεων σε SPAM 0,00001% - ACM CCS 2008 5
υγκλίσεις email vs. voice spam Κοινά κίνητρα, πχ. αναζήτηση οικονομικού κέρδους ή άσκηση επιρροής. Κοινές τεχνικές δημιουργίας, πχ. αυτόματη παραγωγή μαζικών μηνυμάτων/κλήσεων χαμηλού κόστους, χρήση πραγματικών διευθύνσεων τελικών χρηστών, συλλογή διευθύνσεων κλπ. Αποκλίσεις Η επικοινωνία με email είναι ουσιαστικά ασύγχρονη, ενώ η VoIP επικοινωνία είναι κυρίως σύγχρονη. Στο περιβάλλον VoIP μη εύλογες καθυστερήσεις δεν είναι (ούτε) τεχνικά αποδεκτές. Το email spam αποτελείται κυρίως από κείμενο (ίσως και εικόνες), ενώ το SPIT κυρίως από ήχο και εικόνα (πολύ λιγότερο από κείμενο). Μια SPIT κλήση συνήθως δημιουργεί εντονότερη ενόχληση στο χρήστη. 6
Μεθοδολογία INVITE REJECT INVITE REJECT ACCEPT CAPT CHA PUZZ LE HELP!!! RESULT 7
Πολιτική ασφάλειας 8
Πολιτική ασφάλειας Σενάριο Ιδιότητα Λαμβάνεται από τη ςυςκευή (UAC) απάντηςη με κωδικό κωδικό 300 (Multiple 300 Choices) και ςτο πεδίο Contact Πεδίο τησ απάντηςησ Contact αναγράφεται μια διεφθυνςη μια διεφθυνςη SIP. SIP Τποσυνθήκη Μήνυμα 300 Ιδιότητα Πεδίο Contact SIP διεφθυνςη Code=300 Τποσυνθήκη Contact One υνθήκη Code=300 Contact One Condition = f c 1, c 2,, c k = c 1 c 2 c k, όπου c i υποσυνθήκη και λογικός τελεστής Soupionis Υ., Gritzalis D., ASPF: An adaptive anti-spit policy-based framework, in Proc. of the 6th International Conference on Availability, Reliability and Security (ARES-2011), Pernul G. (Ed.), pp. 153-160, Austria, August 2011. 9
CAPTCHA Completely Automated Public Tests to tell Computers and Humans Apart Υπολογιζμόρ ποζοζηό σπηζηών No Επιλογή σαπακηηπιζηικών CAPTCHA Δημιοςπγία CAPTCHA Απόφαςη Υπολογιζμόρ ποζοζηό Bot Yes Απόφαςη: Until (UR>ā) AND (BR<ē) UR: Ποςοςτό επιτυχίασ χρηςτών BR: Ποςοςτό επιτυχίασ Bot ā: Όριο ποςοςτοφ χρηςτών ē: Όριο ποςοςτοφ Bot Τελικό CAPTCHA 10
Φαρακτηριστικά CAPTCHA Ψηθία/ σαπακηήπερ Διάζηημα μεηαξύ σαπακηήπων Σςνολική Διάπκεια Γλώζζα Παπαζκήνιο Μεηαβληηόρ απιθμόρ σαπακηήπων Λεξιλόγιο Ηχητικό CAPTCHA Θόπςβορ Πεδίο δεδομένων Διαδικαζία παπαγωγήρ Ενδιάμεζορ Αςηόμαηη παπαγωγή Χπήζη ήδη ςπαπσόνηων Soupionis Y., Gritzalis D., Audio CAPTCHA: Existing solutions assessment and a new implementation for VoIP telephony, Computers & Security, Vol. 29, Νο. 5, pp. 603-618, 2010. 11
Τλοποιήσεις ηχητικών CAPTCHA Recaptcha 1 7 0 8 6 6 1 1 0 Google 2 3 1 2 2 0 4 5 7 0 MSN 3 6 7 9 9 8 1 3 2 1. http://recaptcha.net (Carnegie Mellon and Intel, 2007) 2. http://gmail.com (Google, 2008) (Vorm bot access rate: 33%) 3. https://accountservices.passport.net/reg.srf (Microsoft, 2008) (Vorm bot access rate: 75%) 12
ύγκριση διαθέσιμων λύσεων που βασίζονται σε Ηχητικά CAPTCHA Φαρακτηριστικά Ηχητικό CAPTCHA Google MSN Recaptcha ebay Secure image captcha Mp3Captcha Captchas. net bokehman slashdot Authorize AOL Digg Ποσοστό επιτυχίας χρήστη Background θόρυβος 60% 80% 50% 95% 98% 98% 98% 98% 95% 95% 95% 95% Φωνές, ήχος Φωνές, ήχος Ήχος Φωνές, ήχος Ήχος Όχι Όχι Όχι Όχι Όχι Φωνές Ήχος Ενδιάμεσος θόρυβος Ήχος Ήχος Όχι Όχι Όχι Όχι Όχι Όχι Όχι Όχι Ήχος Όχι Πεδίο δεδομένων 0-9 0-9 Λέξεις 0-9 Πλήθος χαρακτήρων στιγμιότυπου A-Z, a-z, 0-9 A-Z, a-z, 0-9 a-z, 0-9 A-Z, a-z, 0-9 Λέξεις A-Z, a-z, 0-9 A-Z, a-z, 0-9 5-10 10 10-20 6 4 4 6 4 <9 5 8 5 πάνια επανεμφάνιση Ναι Ναι Ναι Ναι Ναι Ναι Ναι Ναι Όχι Ναι Ναι Ναι Διαδικασία παραγωγής Άγνωστη Άγνωστη Άγνωστη Άγνωστη Aυτόματη Αυτόματη Aυτόματη Αυτόματη Άγνωστη Άγνωστη Άγνωστη Άγνωστη Γλώσσες εκφώνησης Διαφορετικοί εκφωνητές Πολλές γλώσσες Πολλές γλώσσες en Πολλές γλώσσες en en, fr, it, de en, de, it, nl, fr A-Z, a-z, 0-9 en en en en en Ναι Όχι Ναι Όχι Ναι Όχι Όχι Όχι Όχι Όχι Ναι Όχι Διάρκεια (sec) 0:10-0:15 0:05-0:09 ~0:04 ~0:04 ~0:04 ~0:04 ~0:08 0:04-0:05 0:03-0:04 0:05 0:10 0:08 Ι. Σουπιώνης, Πρόληψη του SPAM στη Διαδικτυακή Τηλεφωνία μέσω Πολιτικών Ασφάλειας και Ηχητικών CAPTCHA, Διδακτορική Διατριβή, Τμήμα Πληροφορικής, Οικονομικό Πανεπιστήμιο Αθηνών, 2011. 13
Νέο Ηχητικό CAPTCHA Πλήθος εκφωνητών Φρονική υστέρηση Ενδιάμεσος θόρυβος Θόρυβος στο παρασκήνιο Πλήθος στιγμιότυπων εκπαίδευσης τάδιο 1 1 X X X 20 τάδιο 2 3 X X X 50 τάδιο 3 5 X X 100 τάδιο 4 7 X 100 τάδιο 5 7 100 Soupionis Y., Tountas G., Gritzalis D., "Audio CAPTCHA for SIP-based VoIP", in Proc. of the 24th International Information Security Conference (SEC-2009), pp. 25-38, Gritzalis D., Lopez J. (Eds.), IFIP AICT 297, Springer, Cyprus, May 2009 14
Συπική επαλήθευση Μέθοδοι ανάλυσης συστημάτων λογισμικού με τη βοήθεια μαθηματικών τεχνικών, όπου δοθέντος ενός χώρου καταστάσεων που παράγει ολοκληρωτικά ένα υπό εξέταση σύστημα, μπορούν να επαληθεύσουν ποικίλες ομάδες ιδιοτήτων Intel Pentium (1994) -> ένα λάθος (bug) στο floating point hardware του μικροεπεξεργαστή -> Κόστος 400 εκατ. $ Τυπική επαλήθευση πρωτόκολλων επικοινωνίας Έλεγχος και η ανάλυση ολόκληρου του γράφου των καταστάσεων που παράγεται από ένα μοντέλο-σύστημα Ιδιότητες Ορθότητας Συνδυασμός και ορισμός κατάλληλων προτάσεων Εργαλείο μοντελοποίησης SPIN δημοφιλές και ανοικτού κώδικα Πηγζσ: E. Clarke, A. Emerson, and J. Sifakis, "Model Checking: Algorithmic Verification and Debugging", ACM 2007 Turing Award INTEL FDIV Replacement Program,California., December, 1994 (http://www.intel.com/support/processors/pentium/fdiv/) 15
SPIN model Κωδικοί μηνυμάτων: INVITE 2xx επιτυχής απάντηση 3xx ανακατεύθυνση response 4xx αποτυχία αίτησης 6xx αποτυχία συστήματος ACK Παράληψη Μηνυμάτων: 1xx προαιρετικά 16
SPIN model Σελεστής συσχέτισης Q1: [](q p) Ιδιότητα Φρονικός τελεστής time<4000 Q1: [](q p) sessions==0 17
Απουσία αδιεξόδου Αποτελέσματα επαλήθευσης Οι σύνοδοι τερματίζουν είτε με επιτυχώς ολοκληρωμένες συνόδους είτε με λανθασμένες συνόδους, εξαιτίας κάποιου μηνύματος Εγκαθίδρυση συνόδου για όλα τα μονοπάτια εκτέλεσης άνευ λάθους Περιγραφή Ιδιότητας Καταστάσεις Μεταβιβάσεις Μνήμη (MB) Εγκαθίδρυση συνόδου < 4000 ms Εγκαθίδρυση παράλληλων συνόδων < 6500 ms Πλήρης γράφος καταστάσεων (Απουσία Αδιεξόδου) 3.8e+06 7.181e+06 585.309 3.8e+06 7.246e+06 616.11 3.8e+06 7.181e+06 585.309 Πηγζσ: Soupionis Y., Basagiannis S., Katsaros P., Gritzalis D., A formally verified mechanism for countering SPIT, in Proc. of the 5th International Conference on Critical Information Infrastructure Security (CRITIS-2010), Xenakis C., Wolthusen S. (Eds.), Springer, Greece, September 2010. Gritzalis D., Katsaros P., Basagiannis S., Soupionis Y., Formal analysis for robust anti-spit protection using modelchecking, International Journal of Information Security, Vol. 11, No. 2, pp. 121-135, 2012. 18
Βασικά γενικά συμπεράσματα Η εξάπλωση της χρήσης του VoIP εισαγάγει νέες επιχειρηματικές δραστηριότητες και εφαρμογές, αλλά και νέες απειλές. Η επαρκής αντιμετώπιση του SPIT απαιτεί πολυ-παραγοντική προσέγγιση (Πολιτικές & CAPTCHA) Δεν επαρκούν μόνο υπάρχουσες anti-spam τεχνικές. Οι τεχνικές anti-spit πρέπει να στοχεύουν στην αντιμετώπιση περισσότερων και νέων ειδών επιθέσεων απ ότι οι υπάρχουσες. Το audio CAPTCHA που αξιοποιεί χροιά εκφώνησης, τυχαίους ενδιάμεσους ήχους και διασπορά τους μέσα στο μήνυμα, παρέχει ενθαρρυντική ανθεκτικότητα απέναντι σε bots. 19
Θεωρία και πράξη ΥΙΓΞ Consortium (sphinx.vtrip.net) 1. Virtual Trip 2. Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης 3. Δημοκρίτειο Πανεπιστήμιο Θράκης 4. Οικονομικό Πανεπιστήμιο Αθηνών Φρηματοδότηση Γενική Γραμματεία Έρευνας & Τεχνολογίας Ε.Π. Ανταγωνιστικότητα & Επιχειρηματικότητα Δράση Εθνικής Εμβέλειας ΤΝΕΡΓΑΙΑ 20
ΥΙΓΞ: Αναμενόμενα αποτελέσματα - Αξιοποίηση τεχνολογιών αιχμής Ανάπτυξη υπηρεσίας πρόληψης αυτοματοποιημένων επιθέσεων SPIT Ενσωμάτωση της υπηρεσίας σε υπάρχουσες εταιρικές υπηρεσίες Αποτίμηση απόδοσης και αξιολόγηση αποτελεσματικότητας της υπηρεσίας με μαθηματικά εργαλεία Σεχνολογίες αιχμής Audio CAPTCHA Formal Model Checking Privacy Enhancing Technologies (PET) Αποτίμηση κοινωνικο-οικονομικών επιπτώσεων και οριοθέτηση του αναγκαίου θεσμικού πλαισίου 21