Mobiltelefónia & biztonság

Technikai fejlődés és biztonságKéz a kézben vagy egymás ellen ?

Farkas István ZoltánPR. I. év2015

Mobiltelefónia & biztonság

A mobilhálózatok fejlődése

• 0. Generáció:- 1945-ben elkészült mobil rádiótelefont,

- Ez a hálózati infrastruktúra és technológia még nem volt képes a

beszédhívások átadására (hívásátadás)

Mobiltelefónia & biztonság

A mobilhálózatok fejlődése

• 1. Generáció:- 1980-as évek első felében készült el - teljesen automatikus celluláris

hálózatot jelentett

- Támogatta a cellaváltást, a roamingot

- Támogatta a számlázást és a korlátozott szöveges üzenet küldését

Hátránya: semmilyen titkosítással nem rendelkezett

Könnyű volt lehallgatni

Mobiltelefónia & biztonság

A mobilhálózatok fejlődése

• 2. Generáció:- Legfontosabb újdonsága a digitális átvitel

csökkenten vevőkészülékek mérete

a cellák méretét

az akkumulátorok mérete

egyre kisebb készülékek

Mobiltelefon elterjedése

Mobiltelefónia & biztonság

A mobilhálózatok fejlődése

• 2. Generáció:- Új hálózati technikák

- Európa: TDMA

- Amerika: CDMA

- Csomagkapcsolat adatátvitel

- GPRS

- MMS

- EDGE

Mobiltelefónia & biztonság

A mobilhálózatok fejlődése

• 3. Generáció:- Már videó hívások bonyolítására is alkalmas

- Európa: UMTS

- Amerika & Ázsia: WCDMA

- 3,5 G

- HSD(U)PA

- HSPA+

Mobiltelefónia & biztonság

A mobilhálózatok fejlődése

• 4. Generáció: Ez a ma is használt technológia

4G

LTE

Jellemzője a gyors adatátvitel

Teljes egészében IP-alapú, csomagkapcsolt hálózat.

Nagyobb hálózati kapacitás: cellánként nagyobb számú felhasználó támogatása.

Mozgás közben 100 Mbit/s, álló helyzetben és jó térerőnél 1 Gbit/s adatátviteli sebesség.

A világ bármely két pontja közt legalább 100 Mbit/s adatátviteli sebesség legyen elérhető.

Kompatibilitás a már meglévő (2G, 3G) technológiákkal.

Globális roaming.

Mobiltelefónia & biztonság

A mobilhálózatok működése

• Alapok: A cellák

A szomszédos cellák által használt frekvenciákkülönbözőek

A cellák mérete függFöldrajzi viszonyoktólAlkalmazott technológiátólForgalomtólBázisállomás magasságától

Mobiltelefónia & biztonság

A mobilhálózatok működése

• Alapok:• Mobilkészülék típusok

Egyszerű készülék

Okos telefonok

PDA, tablet,

- egyéb eszközök

Mobiltelefónia & biztonság

A mobilhálózatok működése

• A GSM hívás felépítése :Szükséges eszközök

SIM kártya

GSM hálózat

GSM készülék

Mobiltelefónia & biztonság

A mobilhálózatok működése

• Mi a SIM és mire jó:

• SIM: előfizetőt azonosító modul ( Subscriber Identity Module)

• Azonosítók tárolása

• Előfizetői adatok tárolása

• Autentikáció (az előfizető kilétének ellenőrzése)

• Titkosítás (a beszéd és a jelzések titkosítása)

Mobiltelefónia & biztonság

A mobilhálózatok működése

• Azonosítás és titkosítás:

A gyártó minden SIM kártyához generál egy egyedi, 128 bites (jó hosszú!)titkos kulcsot)

Ki: egyéni előfizetői kulcs (Individual Subscriber Key)

off-line módon (pl.: papír) jut el a SIM kártyát megvásároló szolgáltatónak

a szolgáltató az előfizető – előfizetői kulcs párokat (IMSI Ki)tárolja az

autentifikációs központjában (AuC)IMSI: nemzetközi mobil előfizető azonosító (International Mobile Subscriber Identity)

Mobiltelefónia & biztonság

A mobilhálózatok működése• Lehetséges veszélyek:

GSM-rendszer biztonsági kódjának a feltörése

Egy titkosított mobilbeszélgetést is le lehet hallgatni, akereskedelemben kapható eszközökkel ez kb. 30 percet venne igénybe

az állami hivatalok néhány másodpercen belüli képesek ugyan erre

2009 végén ez meg is történt – Karsten NohlChaos Computer Club nevű német civil szervezet tagjaegy laptoppal és a kereskedelemben kapható kiegészítő eszközökkel

Stuart Quick és a GSMA mobil szövetség szerint ez már nem érinti a3G és a későbbi rendszereket

Mobiltelefónia & biztonság

A mobilhálózatok működése

• Lehetséges veszélyek:

A régebbi rendszerek használata A 2G és a2,5G még mindig használatban van

Az okos eszközök elterjedése

Android

IOS

Windows Phone

Mobiltelefónia & biztonság

A mobilhálózatok működése

• Lehetséges veszélyek:

Nem megfelelő rendszerszoftver tesztelés és frissítések

A készülék gyártókmentalitása

A szolgáltatók mentalitása

Mobiltelefónia & biztonság

A mobilhálózatok működése

• Lehetséges veszélyek:

Hátsó ajtó

Wifi lehallgatás

GSM torony állítás

Lehallgatási pont

Kémprogram

Mikrofon rögzítése

Közbeékelődéses támadás

Kliens klónozása

Mobiltelefónia & biztonság

A veszélyek kiküszöbölése

Mobiltelefónia & biztonság

A veszélyek kiküszöbölése

Mobiltelefónia & biztonság

A veszélyek kiküszöbölése

Mobiltelefónia & biztonság

Hogyan tovább?

Mobiltelefónia & biztonság Szakirodalom

• https://sg.hu/cikkek/69385/feltornek-a-gsm-rendszer-biztonsagi-kodjat

• http://logout.hu/cikk/telefonia_a_tavirotol_az_internetig/a_mobilhalozatok_fejlodese.html

• http://secfone.co.uk/hu/mobil-veszelyek.html

• https://hu.wikipedia.org/wiki/GSM

• Dr. Babarczi Péter - MOBIL KOMMUNIKÁCIÓ

• Ekler Péter- Forstner Bertalan – Kelényi Imre: Bevezetés a mobilprogramozásba - Gyors prototípusfejlesztés

Python és Java nyelven

• http://www.telekom.hu/static/sw/download/a_mobil_technologia_muszaki_hattere.pdf

• http://hadmernok.hu/kulonszamok/robothadviseles7/elohazi_rw7.pdf

• http://hu.norton.com/securing-your-devices/article

• http://gizmologia.hu/cikk/1297/blackphone__a_biztonsagos_mobil#oldal=0

• http://www.hwsw.hu/hirek/47905/gsm-mobiltelefon-biztonsag-sebezhetoseg.html

• http://titkositott-mobiltelefon.blogspot.ro/

• http://secfone.co.uk/hu/mobil-veszelyek.html

• http://users.atw.hu/mobilephones/GSM_halozat.pdf

• http://www.mcl.hu/~gyozoke/Education/GSM_biztonsag.pdf