Sichere Netzübergreifende Sprachkommunikation (SNS)

Transkript

1 Sichere Netzübergreifende Sprachkommunikation (SNS) IT-SA /

2 Sicherheitsproblematik bei mobiler Sprachkommunikation (1) Bedrohungen 2

3 Sicherheitsproblematik bei mobiler Sprachkommunikation (1) Bedrohungen: Angreifer hört bei Telefonaten sensible Informationen mit 2

4 Sicherheitsproblematik bei mobiler Sprachkommunikation (1) Bedrohungen: Angreifer hört bei Telefonaten sensible Informationen mit Angriffe gegen GSM sind erschwinglich geworden 2

5 Sicherheitsproblematik bei mobiler Sprachkommunikation (1) Bedrohungen: Angreifer hört bei Telefonaten sensible Informationen mit Angriffe gegen GSM sind erschwinglich geworden Methoden: IMSI-Catcher für 1500 Euro (vgl. Defcon) passive Systeme zum Mithören der Kommunikation (Rainbow Tables) 2

6 Sicherheitsproblematik bei mobiler Sprachkommunikation (1) Bedrohungen: Angreifer Angriffe gegen GSM sind erschwinglich geworden hört bei Telefonaten sensible Informationen mit Methoden: IMSI-Catcher für 1500 Euro (vgl. Defcon) passive Systeme zum Mithören der Kommunikation (Rainbow Tables) Abwärtskompatibilität zu GSM macht auch UMTS angreifbar 2

7 Sicherheitsproblematik bei mobiler Sprachkommunikation (1) Bedrohungen: Angreifer Angriffe gegen GSM sind erschwinglich geworden hört bei Telefonaten sensible Informationen mit Methoden: IMSI-Catcher für 1500 Euro (vgl. Defcon) passive Systeme zum Mithören der Kommunikation (Rainbow Tables) Abwärtskompatibilität zu GSM macht auch UMTS angreifbar IMSI-Catcher erzwingt Verwendung von GSM ohne Verschlüsselung 2

8 Sicherheitsproblematik bei mobiler Sprachkommunikation (1) Bedrohungen: Angreifer Angriffe gegen GSM sind erschwinglich geworden hört bei Telefonaten sensible Informationen mit Methoden: IMSI-Catcher für 1500 Euro (vgl. Defcon) passive Systeme zum Mithören der Kommunikation (Rainbow Tables) Abwärtskompatibilität zu GSM macht auch UMTS angreifbar IMSI-Catcher erzwingt Verwendung von GSM ohne Verschlüsselung Angreifer gibt sich als legitimer Gesprächspartner aus 2

9 Sicherheitsproblematik bei mobiler Sprachkommunikation (2) Sicherheitsziele des BSI 3

10 Sicherheitsproblematik bei mobiler Sprachkommunikation (2) Sicherheitsziele des BSI: Schutz der Sprachkommunikation Vertraulichkeit, Authentizität 3

11 Sicherheitsproblematik bei mobiler Sprachkommunikation (2) Sicherheitsziele des BSI: Schutz der Sprachkommunikation Vertraulichkeit, Authentizität Sicherheitsanforderungen des BSI 3

12 Sicherheitsproblematik bei mobiler Sprachkommunikation (2) Sicherheitsziele des BSI: Schutz der Sprachkommunikation Vertraulichkeit, Authentizität Sicherheitsanforderungen des BSI: Absicherung der Sprachkommunikation 3

13 Sicherheitsproblematik bei mobiler Sprachkommunikation (2) Sicherheitsziele des BSI: Schutz der Sprachkommunikation Vertraulichkeit, Authentizität Sicherheitsanforderungen des BSI: Absicherung der Sprachkommunikation durch Ende zu Ende Verschlüsselung 3

14 Sicherheitsproblematik bei mobiler Sprachkommunikation (2) Sicherheitsziele des BSI: Schutz der Sprachkommunikation Vertraulichkeit, Authentizität Sicherheitsanforderungen des BSI: Absicherung der Sprachkommunikation durch Ende zu Ende Verschlüsselung mit gegenseitiger Authentisierung 3

15 Sicherheitsproblematik bei mobiler Sprachkommunikation (2) Sicherheitsziele des BSI: Schutz der Sprachkommunikation Vertraulichkeit, Authentizität Sicherheitsanforderungen des BSI: Absicherung der Sprachkommunikation durch Ende zu Ende Verschlüsselung mit gegenseitiger Authentisierung Hardwareanker zur Umsetzung der kryptographischen Funktionen 3

16 Sicherheitsproblematik bei mobiler Sprachkommunikation (2) Sicherheitsziele des BSI: Schutz der Sprachkommunikation Vertraulichkeit, Authentizität Sicherheitsanforderungen des BSI: Absicherung der Sprachkommunikation durch Ende zu Ende Verschlüsselung mit gegenseitiger Authentisierung Hardwareanker zur Umsetzung der kryptographischen Funktionen gekapseltes System, dass nicht zusammen mit dem Betriebssystem kompromittiert werden kann 3

17 Sichere Netzübergreifende Sprachkommunikation (SNS) Anforderung des BSI an sichere Sprachkommunikationslösungen ist eine Umsetzung des SNS-Standards 4

18 Sichere Netzübergreifende Sprachkommunikation (SNS) Anforderung des BSI an sichere Sprachkommunikationslösungen ist eine Umsetzung des SNS-Standards zum SNS-Standard 4

19 Sichere Netzübergreifende Sprachkommunikation (SNS) Anforderung des BSI an sichere Sprachkommunikationslösungen ist eine Umsetzung des SNS-Standards zum SNS-Standard: definiert in 2010 im Zuge von IT-Invest in Kooperation mit Rohde & Schwarz, Secusmart und T-Systems 4

20 Sichere Netzübergreifende Sprachkommunikation (SNS) Anforderung des BSI an sichere Sprachkommunikationslösungen ist eine Umsetzung des SNS-Standards zum SNS-Standard: definiert in 2010 im Zuge von IT-Invest in Kooperation mit Rohde & Schwarz, Secusmart und T-Systems Ziel: Interoperable, sichere Ende-zu-Ende Sprachverschlüsselung 4

21 Sichere Netzübergreifende Sprachkommunikation (SNS) Anforderung des BSI an sichere Sprachkommunikationslösungen ist eine Umsetzung des SNS-Standards zum SNS-Standard: definiert in 2010 im Zuge von IT-Invest in Kooperation mit Rohde & Schwarz, Secusmart und T-Systems Ziel: Interoperable, sichere Ende-zu-Ende Sprachverschlüsselung erweitert in 2011 auf SNS-over-IP im Zuge eines Workshops mit diversen Herstellern und Dienstleistern der Branche 4

22 Sichere Netzübergreifende Sprachkommunikation (SNS) Anforderung des BSI an sichere Sprachkommunikationslösungen ist eine Umsetzung des SNS-Standards zum SNS-Standard: definiert in 2010 im Zuge von IT-Invest in Kooperation mit Rohde & Schwarz, Secusmart und T-Systems Ziel: Interoperable, sichere Ende-zu-Ende Sprachverschlüsselung erweitert in 2011 auf SNS-over-IP im Zuge eines Workshops mit diversen Herstellern und Dienstleistern der Branche verwendet als Hardwareanker die BOS-Sicherheitskarte aus dem BOS-TETRA Umfeld (digitaler Polizeifunk) 4

23 SNS-Konzept Interoperabilität Interoperabilität bzgl. der Netze 5

24 SNS-Konzept Interoperabilität Interoperabilität bzgl. der Netze: SNS Protokoll setzt auf Applikationsebene an und ist daher unabhängig vom Kommunikationskanal 5

25 SNS-Konzept Interoperabilität Interoperabilität bzgl. der Netze: SNS Protokoll setzt auf Applikationsebene an und ist daher unabhängig vom Kommunikationskanal bisher: GSM Datenkanal (CSD) und ISDN V.110 neu: SNS-over-IP definiert die Verwendung von SNS mit SIP/RTP (SNS Protokoll bleibt erhalten) 5

26 SNS-Konzept Interoperabilität Interoperabilität bzgl. der Netze: SNS Protokoll setzt auf Applikationsebene an und ist daher unabhängig vom Kommunikationskanal bisher: GSM Datenkanal (CSD) und ISDN V.110 neu: SNS-over-IP definiert die Verwendung von SNS mit SIP/RTP (SNS Protokoll bleibt erhalten) Interoperabilität des Protokolls: Aushandlungsprotokoll (basierend auf SCIP-210) 5

27 SNS-Konzept Interoperabilität Interoperabilität bzgl. der Netze: SNS Protokoll setzt auf Applikationsebene an und ist daher unabhängig vom Kommunikationskanal bisher: GSM Datenkanal (CSD) und ISDN V.110 neu: SNS-over-IP definiert die Verwendung von SNS mit SIP/RTP (SNS Protokoll bleibt erhalten) Interoperabilität des Protokolls: Aushandlungsprotokoll (basierend auf SCIP-210) hybride Geräte (SNS/SCIP) sind möglich 5

28 SNS-Konzept Interoperabilität Interoperabilität bzgl. der Netze: SNS Protokoll setzt auf Applikationsebene an und ist daher unabhängig vom Kommunikationskanal bisher: GSM Datenkanal (CSD) und ISDN V.110 neu: SNS-over-IP definiert die Verwendung von SNS mit SIP/RTP (SNS Protokoll bleibt erhalten) Interoperabilität des Protokolls: Aushandlungsprotokoll (basierend auf SCIP-210) hybride Geräte (SNS/SCIP) sind möglich Interoperabilität zwischen Endgeräten unterschiedlicher Hersteller 5

29 SNS-Konzept Aushandlungsprotokoll B9 B3 B8 B2 B9 B3 B8 B2 B9 B3 B8 B2 Automatische Wahl des Operations-Modus durch Aushandlungsprotokoll 6

30 SNS-Konzept Aushandlungsprotokoll B9 B3 B8 B2 B9 B3 B8 B2 B9 B3 B8 B2 Automatische Wahl des Operations-Modus durch Aushandlungsprotokoll Durch SNS bereitgestellte Modi 6

31 SNS-Konzept Aushandlungsprotokoll B9 B3 B8 B2 B9 B3 B8 B2 B9 B3 B8 B2 Automatische Wahl des Operations-Modus durch Aushandlungsprotokoll Durch SNS bereitgestellte Modi: Modus 1: Kompatibilitätsmodus zum BOS TETRA-Netz 6

32 SNS-Konzept Aushandlungsprotokoll B9 B3 B8 B2 B9 B3 B8 B2 B9 B3 B8 B2 Automatische Wahl des Operations-Modus durch Aushandlungsprotokoll Durch SNS bereitgestellte Modi: Modus 1: Kompatibilitätsmodus zum BOS TETRA-Netz Modus 2: Optimiert für das GSM-Netz (höhere Datenrate) 6

33 SNS-Konzept Aushandlungsprotokoll B9 B3 B8 B2 B9 B3 B8 B2 B9 B3 B8 B2 Automatische Wahl des Operations-Modus durch Aushandlungsprotokoll Durch SNS bereitgestellte Modi: Modus 1: Kompatibilitätsmodus zum BOS TETRA-Netz Modus 2: Optimiert für das GSM-Netz (höhere Datenrate) Optional: Verzweigung in zugelassene proprietäre Modi 6

34 SNS-Konzept Sicherheit Separation von kryptografischer Funktionalität und unsicherer Mobiltelefonsoftware 7

35 SNS-Konzept Sicherheit Separation von kryptografischer Funktionalität und unsicherer Mobiltelefonsoftware Sicherheitskonzept baut auf die BOS-Digital Sicherheitskarte 7

36 SNS-Konzept Sicherheit Separation von kryptografischer Funktionalität und unsicherer Mobiltelefonsoftware Sicherheitskonzept baut auf die BOS-Digital Sicherheitskarte Authentizität der Teilnehmer wird über PKI sichergestellt 7

37 SNS-Konzept Sicherheit Separation von kryptografischer Funktionalität und unsicherer Mobiltelefonsoftware Sicherheitskonzept baut auf die BOS-Digital Sicherheitskarte Authentizität der Teilnehmer wird über PKI sichergestellt Behördlich: BSI-PKI Für Unternehmen: eigene PKIs möglich 7

38 SNS-Konzept Sicherheit Separation von kryptografischer Funktionalität und unsicherer Mobiltelefonsoftware Sicherheitskonzept baut auf die BOS-Digital Sicherheitskarte Authentizität der Teilnehmer wird über PKI sichergestellt Behördlich: BSI-PKI Für Unternehmen: eigene PKIs möglich Individuelle Schlüsselaushandlung (EC Diffie-Hellman) zu Beginn des Gesprächs 7

39 SNS-Konzept Sicherheit Separation von kryptografischer Funktionalität und unsicherer Mobiltelefonsoftware Sicherheitskonzept baut auf die BOS-Digital Sicherheitskarte Authentizität der Teilnehmer wird über PKI sichergestellt Behördlich: BSI-PKI Für Unternehmen: eigene PKIs möglich Individuelle Schlüsselaushandlung (EC Diffie-Hellman) zu Beginn des Gesprächs SKE erzeugt Schlüsselstrom für die Sprachverschlüsselung 7

40 SNS-Konzept Sicherheit Separation von kryptografischer Funktionalität und unsicherer Mobiltelefonsoftware Sicherheitskonzept baut auf die BOS-Digital Sicherheitskarte Authentizität der Teilnehmer wird über PKI sichergestellt Behördlich: BSI-PKI Für Unternehmen: eigene PKIs möglich Individuelle Schlüsselaushandlung (EC Diffie-Hellman) zu Beginn des Gesprächs SKE erzeugt Schlüsselstrom für die Sprachverschlüsselung SMS-Verschlüsselung erfolgt auf der Karte 7

41 SNS-Konzept Sicherheit Separation von kryptografischer Funktionalität und unsicherer Mobiltelefonsoftware Sicherheitskonzept baut auf die BOS-Digital Sicherheitskarte Authentizität der Teilnehmer wird über PKI sichergestellt Behördlich: BSI-PKI Für Unternehmen: eigene PKIs möglich Individuelle Schlüsselaushandlung (EC Diffie-Hellman) zu Beginn des Gesprächs SKE erzeugt Schlüsselstrom für die Sprachverschlüsselung SMS-Verschlüsselung erfolgt auf der Karte SMS-Schlüsselaushandlung erfolgt, für den Nutzer transparent, während eines Telefonats 7

42 SNS-Konzept Netze TETRABOS Festnetzgegenstelle (einkanalig) TETRAPSTN GW ISDN PBX GSM Festnetzgegenstelle (mehrkanalig) 8

43 SNS-Konzept Netze TETRABOS Festnetzgegenstelle (einkanalig) TETRAPSTN GW ISDN PBX GSM IP/ISDN GW IP Festnetzgegenstelle (mehrkanalig) SNS-over-IP Serverkomponenten -Authentisierungsserver -SIP-Server -Traffic-Server 9

44 SNS - Geräte Gerät Bluetooth Hersteller TopSec Mobile SNS R&S SIT SecuVoice SNS Secusmart TETRA Funkgerät EADS Motorola Sepura Secugate LI 1 Secugate LI 30 TETRA/ PSTN Gateway Netz Details - Verschlüsselung/Telefonat erfolgt mit einem separaten Gerät GSM - Anbindung an Handy mittels Bluetooth - BOS SIM Card GSM - SNS Software und BOS SKE auf micro-sd Karte - diverse Geräte von unterschiedlichen HerTETRA stellern - BOS SIM Karte - Festnetzgegenstelle für ISDN (Einkanalig) Secusmart ISDN - SNS Software und BOS SKE auf microsd Karte - Festnetzgegenstelle für ISDN (Mehrkanalig) Secusmart ISDN - SNS Software in Server - BOS MKK GSM- - Prototypisches Gateway zwischen PSTNT-Systems ISDN/ Netz (SNS) und BOS-TETRA-Netz TETRA - schwarz schwarz Gateway 10

45 SNS: Verwendung Die Bundesverwaltung hat erhalten: ca SecuVoice Geräte (Secusmart) ca TopSec Mobile (Rohde & Schwarz) ISDN-Festnetzgegenstellen Einkanal: ca.800 Geräte Mehrkanal: 56 Geräte 11

46 geplant für 2013/14 Endgeräte 12

47 geplant für 2013/14 Endgeräte ein Gerät für sichere Sprache und Datensynchronisation 12

48 geplant für 2013/14 Endgeräte ein Gerät für sichere Sprache und Datensynchronisation Endgerät entsprechend aktuellem Stand der Technik 12

49 geplant für 2013/14 Endgeräte ein Gerät für sichere Sprache und Datensynchronisation Endgerät entsprechend aktuellem Stand der Technik sichere Sprache mittels SNS-over-IP anstelle von CSD 12

50 geplant für 2013/14 Endgeräte ein Gerät für sichere Sprache und Datensynchronisation Endgerät entsprechend aktuellem Stand der Technik sichere Sprache mittels SNS-over-IP anstelle von CSD SNS 12

51 geplant für 2013/14 Endgeräte ein Gerät für sichere Sprache und Datensynchronisation Endgerät entsprechend aktuellem Stand der Technik sichere Sprache mittels SNS-over-IP anstelle von CSD SNS Open SNS 12

52 geplant für 2013/14 Endgeräte ein Gerät für sichere Sprache und Datensynchronisation Endgerät entsprechend aktuellem Stand der Technik sichere Sprache mittels SNS-over-IP anstelle von CSD SNS Open SNS SNS-Starter-Kit 12

53 geplant für 2013/14 Endgeräte ein Gerät für sichere Sprache und Datensynchronisation Endgerät entsprechend aktuellem Stand der Technik sichere Sprache mittels SNS-over-IP anstelle von CSD SNS Open SNS SNS-Starter-Kit englische Version des SNS-Standards 12

54 Kontakt Bundesamt für Sicherheit in der Informationstechnik (BSI) Godesberger Allee Bonn Tel: +49 (0) Fax: +49 (0)