• No se han encontrado resultados

Introducción a Cellcrypt

N/A
N/A
Info
Descargar
Protected

Academic year: 2022

Share "Introducción a Cellcrypt"

Copied!
9
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 9 página )

Texto completo

(1)

© 2009 Cellcrypt. All rights reserved 1 www.cellcrypt.com

BlackBerry Collaboration Forum

Introducción a Cellcrypt

Agosto-Octubre 2010

(2)

“La transmisión de voz es el único servicio de data que aún no es seguro”

Jeremy Green, Practise Leader Mobile, Ovum

Mayo 2009

(3)

© 2009 Cellcrypt. All rights reserved 3 www.cellcrypt.com

GSM - ahora bajo grave amenaza

 15 de agosto de 2009

 Primera demostración pública de ataque

“rainbow table” de códigos GSM

 “Cracking” el código publicado en el dominio público

 Ejecuta el estándar de las tarjetas gráficas

 Estimación de 80 PC durante 3 meses

 Los autores sugieren disponibilidad

generalizada de

“cracking tools”- para

finales de 2009

(4)

Dic 2009 – Tablas de Códigos GSM Divulgadas

26th Chaos Communication Congress

Here be dragons

La Amenaza

La Amenaza

(5)

© 2009 Cellcrypt. All rights reserved 5 www.cellcrypt.com

Intercepción en México: una realidad

(6)

VIDEO: Phone call interception

http://www.youtube.com/watch?v=o6aKuDSg_CQ

http://www.youtube.com/watch?v=o6aKuDSg_CQ

http://www.youtube.com/watch?v=ed1HxX38H5E

http://www.youtube.com/watch?v=ed1HxX38H5E

(7)

© 2009 Cellcrypt. All rights reserved 7 www.cellcrypt.com

Intercepción Celular a la Venta

Equipo Requerido:

GSM Radio Receiver ($1400): http://www.ettus.com/

GSM basestation software: http://sourceforge.net/projects/openbts/

GSM basestation software bootable

CD: http://sourceforge.net/projects/openbootts/

GSM codebook encryption tables: http://reflextor.com/torrents/

Equipo en Acción:

Interview describing equipment (select second segment bookmark):

http://revision3.com/hak5/shmoocon2010

Live interception with basestation on a laptop:

http://www.youtube.com/watch?v=o6aKuDSg_CQ

Live interception with basestation on a smartphone:

http://www.youtube.com/watch?v=ed1HxX38H5E

(8)

Enero 2010 –3G ya no es seguro

 Enero 2010, Publicación hecha por Adi Shamir (Titular de la “S” in la encripción “RSA”)

 Demostró un ataque práctico del estándar de encripción A5/3

 Las vulnerabilidades fueron causadas inadvertidamente cuando el A5/3 fue simplificado para reducir la cantidad de paquetes de datos adicionales enviados a través de la red

 Se llevó a cabo con un ataque tipo “sandwich” con una pequeña tabla de códigos (memoria USB)

“[GSMA] dijo que si se pensara que el ataque constituye una amenaza grave, la ascociación de GSM obligaría a los operadores a actualizar sus sistemas de seguridad con el uso de una forma de encripción más fuerte [A5/3]”

– Financial Times, Diciembre 2009

12/09

“Estas complejidades son tan pequeñas que

de hecho hemos simulado el ataque en

(9)

© 2009 Cellcrypt. All rights reserved 9 www.cellcrypt.com

LOS HECHOS…

1998: Investigadores en el Instituto Weizmann de Israel, descubrieron un ataque teórico contra el protocolo de encripción GSM. Desde entonces, los ataques han mejorado paulatina pero consistentemente cada año, haciéndose cada vez más rápidos y menos costosos. (ver 2009)

2004: Comunicaciones del gobierno griego fueron el blanco de intervenciones sofisticadas que pusieron en compromiso el teléfono celular del Primer Ministro, el Ministro de la Defensa, el Ministro de Justicia y al Jefe del Servicio de Inteligencia Griego. Las intervenciones telefónicas fueron detectadas accidentalmente a raíz de una investigación no-relacionada dirigida a analizar el desempeño de la red celular.

2005: El informe anual al Congreso de los Estados Unidos acerca de Recopilación Económica Extranjera y Espionaje Industrial estableció que 108 países estaban involucrados en un esfuerzo colectivo de recopilación de información delicada y protegida acerca de tecnologías

estadounidenses.

2008: se determinó que investigadores privados eran contratados rutinariamente por la publicación de tabloides británica “News of the World”, para que entraran a los buzones de mensajes celulares de diversas celebridades, hombres de negocios y aristócratas. En este caso se trataba de obtener información para noticias exclusivas.

2008: BRASILIA (Reuters) - El Presidente, Luiz Inacio Lula da Silva,

suspendió a los dirigentes de la agencia de inteligencia brasilera el pasado lunes luego de ser acusados de espiar al jefe de la Corte Suprema y a miembros del Congreso.

2009: LIMA, PERU (IPS)- Agentes de Inteligencia Naval Arrestados por Pluriempleo Como Espías Privados. Fiscales del ministerio público y oficiales de policía han atrapado a un grupo de agentes de inteligencia naval activos y retirados que adicionalmente trabajaban como expertos en intercepciones telefónicas y que presuntamente estaban involucrados en actividades de espionaje. (Enero,2009)

2009: Finaliza esfuerzo colaborativo para romper la encripción GSM solamente con el uso de una antena programable y un laptop. Karsten Nohl, ingeniero de computación alemán, asegura haber descifrado y publicado en Internet el algoritmo GSM, utilizado para proteger la privacidad del 80% de las llamadas celulares a nivel mundial.

2010: De acuerdo con la última encuesta realizada por el Ponemon Institute (U.S.A.) a 107 ejecutivos de alto nivel pertenecientes a 75 empresas diferentes, a las grandes corporaciones norteamericanas les cuesta, en promedio, 1.3 millones de dólares cada vez que un secreto corporativo es revelado a personas no autorizadas. 90% de los

entrevistados estimaron que dichas pérdidas ocurren al menos una vez al año, 61% que ocurren al menos una vez al mes y 18% que ocurren al menos semanalmente.

Igualmente, 85% del personal de TI afirmó que los asuntos relacionados con seguridad de datos de voz son tan importantes como otros temas de seguridad a los que se enfrentan actualmente las corporaciones.

SON SUS LLAMADAS

REALMENTE PRIVADAS?

Referencias

Descargar ahora ( PDF - 9 página - 2.16 MB )

Documento similar

UNA SANTA QUE SE QUEDÓ EN EL CAMINO: SOR MARTINA DE LOS ÁNGELES ARILLA, O.P. (1573-1635)

"No porque las dos, que vinieron de Valencia, no merecieran ese favor, pues eran entrambas de tan grande espíritu […] La razón porque no vió Coronas para ellas, sería

Dona Leonor de Guzmán a la muerte de Alfonso XI

dente: algunas decían que doña Leonor, "con muy grand rescelo e miedo que avía del rey don Pedro que nueva- mente regnaba, e de la reyna doña María, su madre del dicho rey,

DEFENSE OF A REBELLION: THE TRIAL FOR THE REVOLUTIONARY MANIFESTO OF 1930. POLITICAL

Habiendo organizado un movimiento revolucionario en Valencia a principios de 1929 y persistido en las reuniones conspirativo-constitucionalistas desde entonces —cierto que a aquellas

(el de no es a de la es el en el a la y y a la la de a la de la y los a y la el a la Y

Tras establecer un programa de trabajo (en el que se fijaban pre- visiones para las reuniones que se pretendían celebrar los posteriores 10 de julio —actual papel de los

de la no han los que el el de y más el a los de las es el de la de los que ha en la de la EL

b) El Tribunal Constitucional se encuadra dentro de una organiza- ción jurídico constitucional que asume la supremacía de los dere- chos fundamentales y que reconoce la separación

EL MUSEO QUE SE HACE A SÍ MISMO

¿Cómo se traduce la incorporación de ésta en la idea de museo?; ¿Es útil un museo si no puede concebirse como un proyecto cultural colectivo?; ¿Cómo puede ayudar el procomún

y un a no en la que el y con la que se no son y las de los A. la de " LA EL Y

Volviendo a la jurisprudencia del Tribunal de Justicia, conviene recor- dar que, con el tiempo, este órgano se vio en la necesidad de determinar si los actos de los Estados

La valoración de la vida humana

95 Los derechos de la personalidad siempre han estado en la mesa de debate, por la naturaleza de éstos. A este respecto se dice que “el hecho de ser catalogados como bienes de