Académique Documents
Professionnel Documents
Culture Documents
COMPANY CONFIDENTIAL
www.cellcrypt.com
Introduccin a Cellcrypt
Octubre 2011
COMPANY CONFIDENTIAL
www.cellcrypt.com
La Amenaza
COMPANY CONFIDENTIAL
www.cellcrypt.com
Washington Post: Hacker construye equipo de intercepcin con US$1,500 DEFCON 18, Las Vegas.- Entrenamiento pblico en mtodo de intercepcin IMSI catcher
Facilitando la Intercepcin 2011: Universidad de Freiburg (Alemania) est impartiendo instruccin a sus alumnos con lecciones prcticas en la intercepcin de llamadas GSM
http://www.ks.uni-freiburg.de/download/misc/practical_exercise_a51.pdf
2011 Cellcrypt. All rights reserved.
COMPANY CONFIDENTIAL
www.cellcrypt.com
COMPANY CONFIDENTIAL
www.cellcrypt.com
No Somos obviar la existencia de podemos consientes del Algunos casos que llegaron espionaje poltico y empresarial costo de esta informacin? a la prensa dispuestos a vender informacin al mejor postor
COMPANY CONFIDENTIAL
www.cellcrypt.com
Comuncate de forma segura y no formes parte de la lista Y la cantidad de interceptaciones que no se han dado a conocer?
COMPANY CONFIDENTIAL
www.cellcrypt.com
Ataques en la Red
El ataque se centra en los equipos (hardware) de la red tales como estaciones base y repetidoras de microondas donde no se utiliza encripcin
Carencia o debilidad de la encripcin en el backhaul Empleados objeto de sobornos o coaccin socavan los sistemas internos incluyendo la intercepcin legal
Hardware o software para escuchar y/o grabar las conversaciones es colocado en el dispositivo celular con el fin de eludir la encripcin de llamadas Requiere acceso al dispositivo de modo de frustrar las medidas de seguridad del mismo
COMPANY CONFIDENTIAL
www.cellcrypt.com
COMPANY CONFIDENTIAL
www.cellcrypt.com
COMPANY CONFIDENTIAL
www.cellcrypt.com
Vulnerabilidad
Mltiple ataques exitosos
Ataques desde dentro, Ataques en la red, Ataques Pasivos, Ataques activos, Ataques a Dispositivos
95% de las llamadas gubernamentales son de tipo SBU (estimado) Utilizacin por necesidad / conveniencia
RIESGO
Fuente de Amenazas
Impacto
Seguridad
Dao individual hasta prdida de vidas masivas Habilidad de realizar el trabajo sin obstculos Desde verguenza individual hasta crisi poltica Eventos sacados fuera de contexto o tergiversados
Prdida de Confianza
Quin tiene que saber, en quin no se puede confiar Propiedad Fsica, Intelectual o financiera Percepcin de resultados causan impacto en la asignacin de presupuesto futuro los medios son un adversario
Valor
Reputacin
Presupuesto
COMPANY CONFIDENTIAL
www.cellcrypt.com
Introduccin a Cellcrypt
COMPANY CONFIDENTIAL
www.cellcrypt.com
Acerca de Cellcrypt
Pioneros en Encripcin de Llamadas Celulares
Liderazgo
2005: Fundadores comienzan el desarrollo de nuestra tecnologa central de encripcin y comunicaciones (EMCP) 2008: primera demostracin mundial de una solucin de software nicamente para llamadas seguras mvil a mvil basadas en IP 2009: Q1 primera solucin en el mundo de software nicamente para llamadas seguras de mvil a lnea fija basada en IP 2009: Q2 primera solucin a nivel mundial para llamadas seguras en BlackBerry (y primera llamada IP en BlackBerry) 2009: Q3 primera llamada segura a nivel mundial va satlite desde dispositivos celulares comerciales (operando sobre dispositivos sin modificar BlackBerry y Nokia) 2010: Q1 Revista SC Magazine otorga a Cellcrypt premio como Finalista al Mejor Producto de Encripcin 2010: Q2 primera llamada segura a nivel mundial sobre BlackBerry/CDMA 2010: Q3 se inicia el desarrollo de dos nuevas plataformas iPhone y Android
Socio Aliado de BlackBerry: Primera solucin de voz segura para BlackBerry recomendada por RIM Socio Aliado de Inmarsat Solucin Certificada AT&T devCentral y approved IMAP Co-Sell Dealer Certificacin FIPS 140-2 (#1310) otorgada por el Instituto Nacional de Normas y Tecnologa de los Estados Unidos
Empresa de software independiente, respaldada por un slido capital privado y con socios y oficinas en US & UK:
Estados Unidos (Palo Alto, Miami, Reston) Europa (Londres) Medio Oriente y Africa (Dubai) Asia Pacfico (Singapore)
COMPANY CONFIDENTIAL
www.cellcrypt.com
COMPANY CONFIDENTIAL
www.cellcrypt.com
COMPANY CONFIDENTIAL
www.cellcrypt.com
FIPS 140-2 Es una norma utilizada por organizaciones federales de los Estados Unidos, en tanto que dichas organizaciones determinan que utilizarn sistemas de seguridad de base criptogrfica para la proteccin de informacin sensible y/o valiosa
El NIST (Instituto Nacional de Normas y Tecnologa, por sus siglas en Ingls) es una agencia federal de tecnologa de los Estado Unidos que trabaja con la industria tecnolgica para desarrollar y aplicar tecnologas, medidas y normas; y es as mismo, la autoridad competente norteamericana en cuanto a la validacin de mdulos criptogrficos de acuerdo a la norma FIPS 140-2
www.cellcrypt.com
www.nist.gov
COMPANY CONFIDENTIAL
El CESG CTM (CCTM) Es una validacin de marca de calidad del gobierno del Reino Unido para los sectores pblicos y privados, basada en pruebas acreditadas e independientes y diseada para verificar la validez de la funcionalidad de la seguridad de las afirmaciones hechas por el fabricante
El CESG (Grupo de Seguridad en Comunicaciones y Electrnica, por sus siglas en Ingls) es el brazo de Seguridad de la Informacin de la casa matriz de Comunicaciones Gubernamentales y la Autoridad Tcnica Nacional en Seguridad de la Informacin en el Reino Unido
http://www.cesg.gov.uk/products_services/iacs/cctm1/cctm36.shtml
www.cellcrypt.com
COMPANY CONFIDENTIAL
COMPANY CONFIDENTIAL
www.cellcrypt.com
Office PBX
Redes
Dispositivos
Haga llamadas seguras a su oficina Llamadas Satelitales por tierra, aire y mar
COMPANY CONFIDENTIAL
www.cellcrypt.com
El EMCP -Encrypted Mobile Content Protocol (Protocolo de Encripcin de Contenido Mvil) de Cellcrypt consiste en un grupo de protocolos IP basados en normas o estndares tecnolgicos que optimizan la transmisin de contenido encriptado en tiempo real a travs de dispositivos celulares y redes con poco ancho de banda. El EMCP cubre tres reas fundamentales:
Mecanismos de alta velocidad para establecer flujos de datos encriptados en tiempo real utilizando algoritmos de encripcin estndar Establecimiento de un canal seguro de punto-a-punto entre dispositivos mviles u otros terminales y la autenticacin y ruteo de flujos de datos encriptados entre los mismos sin necesidad de contar con un servidor de claves u otra tecnologa que pudiera convertirse en una puerta trasera en cuanto a seguridad se refiere Mecanismos que aseguran la transmisin de flujo de datos con un alto desempeo sobre redes con poco ancho de banda
Criptografa Pblica: RSA y ECDSA de 2048 bits Criptografa Simtrica: AES y RC4 de 256 bits Algoritmos de Hash: SHA512 y MD5 Generacin de Nmeros Aleatorios: seed pool de 2048 bits es generado durante la instalacin y actualizado peridicamente. El seed pool inicial se deriva del input del micrfono
COMPANY CONFIDENTIAL
www.cellcrypt.com
Cellcrypt Mobile Aplicacin de software y encripcin punta-a-punta en terminales Smartphones Basado en IP opera sobre redes 2.5G, 3G, 3.5G, 4G, Wi-Fi y satlite Seguridad validada por el NIST bajo la certificacin FIPS 140-2 Validacin de Claims Tested Mark de la CESG del Reino Unido
Seguridad
Validada por el NIST bajo FIPS 140-2 Encripcin punta-a-punta(procesos criptogrficos slo ocurren el los terminales) No hay servidos central para manejo de claves ni acceso a claves de ningn tipo
Cellcrypt Enterprise Gateway Terminal de encripcin con base en un servidor que interacta con los sistemas telefnicos PBX de oficinas Permite llamadas a lneas fijas, correo de voz, llamadas en conferencia y llamadas (semi-encriptadas) a la red de telefona pblica Cellcrypt Private Switch Aplicacin para servidor que permite mantener tanto la sealizacin telefnica como la administracin y el manejo de usuarios, dispositivos y nmeros seguros completamente privados
Desempeo
Interoperabilidad entre distintas plataformas (smartphones) y redes La ms baja latencia
COMPANY CONFIDENTIAL
La interfaz de usuario (UI) del telfono indica el set-up de la llamada segura , o Avisa si est ocupado o no est disponible
COMPANY CONFIDENTIAL
www.cellcrypt.com
Cellcrypt Mobile
Un Switch Central Cellcrypt permite el registro de aplicaciones (licencias) legtimas de Cellcrypt Mobile y luego establece las llamadas IP entre ellas Una vez establecida la llamada, los terminales negocian una clave de sesin nica para encriptar los paquetes de datos (voz) Los terminales transmiten los paquetes de datos encriptados utilizando esta clave nica de sesin La clave de sesin se utiliza una sola vez, es distinta para cada llamada y se destruye de manera segura al finalizar la misma Los procesos de encripcin son realizados directamente en cada terminal sin ninguna intervencin de la infraestructura, garantizando la seguridad punta-a-punta COMPANY CONFIDENTIAL
www.cellcrypt.com
Cellcrypt Gateway
Cellcrypt Encrypted Content Delivery Network
Cellcrypt Mobile
PBX
Lneas Fijas
Cellcrypt Gateway
Cualquier telfono conectado a la red de telefona pblica (PSTN). Llamada semiencriptada
2011 Cellcrypt. All rights reserved.
Conferencia Telefnica
Correo de Voz
PSTN
COMPANY CONFIDENTIAL
www.cellcrypt.com
Cellcrypt Mobile
PBX
Cellcrypt Gateway
Cualquier telfono conectado a la red de telefona pblica (PSTN). Llamada semiencriptada
Lneas Fijas
Conferencia Telefnica
Correo de Voz
PSTN
COMPANY CONFIDENTIAL
www.cellcrypt.com
Utiliza el canal IP estndar del terminal satelital (VSAT, BGAN) sin necesidad de contar con ningn tipo de hardware adicional Modo Background IP y Streaming IP Baja latencia (1000ms) y poco ancho de banda (18kbps Nokia; 36kbps BlackBerry) Con capacidad para mltiples dispositivos y llamadas simultneas
Mltiples dispositivos se conectan directamente al terminal satelital (va Wi-Fi) Mltiples lneas fijas se conectan directamente al Cellcrypt Gateway que a su vez se conecta al terminal satelital va Ethernet
Beneficios
Llamadas simultneas Menor costo que llamadas satelitales estndar (dependiendo del plan de datos) Se utiliza el mismo dispositivo para llamar va satlite que para hacer llamadas celulares o va Wi-Fi COMPANY CONFIDENTIAL
www.cellcrypt.com
Ventajas de Cellcrypt
Facilidad de Uso y Desempeo
Fcil de usar y administrar. Tan fcil como hacer una llamada normal Ms alta calidad de voz con la menor latencia disponible en el mercado
Seguridad
Encripcin de punta-a-punta Administracin de claves directamente en el dispositivo. No hay peligro de vulnerabilidad del servidor No hay puerta trasera (backdoor) El uso de la aplicacin es exclusivo del dispositivo celular Certificacin FIPS 140-2 del NIST (U.S.A.) Validacin Claims Tested Mark de la CESG (Reino Unido)
Discrecin
Funciona en telfonos celulares estndar No requiere de equipos especializados A la vista de otros es una llamada normal
Privacidad
Se instala remotamente con gran facilidad Puede borrarse fcilmente y sin dejar rastros No aparece en ningn registro de transmisin de datos o facturas telefnicas Aparece reflejado como trfico de internet comn y corriente
COMPANY CONFIDENTIAL
www.cellcrypt.com
COMPANY CONFIDENTIAL
Agencias Gubernamentales
(Necesidad de asegurar informacin confidencial, restringida o sensible) Oficinas del Ejecutivo/ Presidencia Fuerzas Policiales y de Orden Pblico Fuerzas Militares y de Defensa Seguridad Nacional
COMPANY CONFIDENTIAL
www.cellcrypt.com
COMPANY CONFIDENTIAL
www.cellcrypt.com
La Universidad de Freiburg, una de las ms importantes universidades de Alemania est dando cursos a estudiantes con lecciones prcticas en intercepcin de llamadas GSM
http://www.ks.uni-freiburg.de/download/misc/practical_exercise_a51.pdf
Utiliza el mtodo Airprobe/Rainbow Table/Kraken -demonstrado en diciembre del 2010 en lugar del mtodo OpenBTS demostrado en el demo de julio de 2010
COMPANY CONFIDENTIAL
www.cellcrypt.com
Nuestro Mercado
Soluciones de Hardware & Certificaciones
Comunicaciones Clasificadas Procedimientos/Dispositivos Controlados con Criptografa Comunicaciones Gubernamentales Ultra- Secreto/Secreto
Cellcrypt
Capacidad permite un ms amplio acceso a seguridad de voz
Usuarios de Mvil / PSTN (Info clasificada corporativa y necesidad de proteger informacin sensible y confidencial)
Se extiende a Empresas de tipo Corporativo, VIPs, Figuras Pblicas y Prosumers
COMPANY CONFIDENTIAL
www.cellcrypt.com
COMPANY CONFIDENTIAL
www.cellcrypt.com
Usuarios Cellcrypt
COMPANY CONFIDENTIAL
www.cellcrypt.com
Fuerzas Militares
Alta escalabilidad y rpido despliegue
Con el uso de telfonos celulares de disponibilidad comercial para proporcionar niveles de seguridad sin igual al proteger toda la informacin SBU
Puede desplegarse rpidamente para dar apoyo a operaciones contra grupos insurgentes Permite a fuerzas especiales en operaciones encubiertas a pasar desapercibidas Protg llamadas que pudieran filtrar informacin valiosa Asegura comunicaciones de planificacin administrativas y generales y permite una ms fcil adopcin de polticas establecidas para operaciones de seguridad
www.cellcrypt.com
COMPANY CONFIDENTIAL
Permite colaboracin entre fuerzas nacionales, regionales y locales, incluyendo eventos especiales como elecciones, eventos pblicos, visitas presidenciales, etc.
Agencias de Inteligencia
Protege llamadas SBU todo el tiempo en todas partes
Garantice la privacidad de las comunicaciones entre mltiples sectores al tiempo que mantiene la habilidad de agentes encubiertos de permanecer ocultos
Permite a los empleados de las agencias que viajan al exterior la comunicacin a travs de redes inseguras y as aprovechar la omnipresencia de las redes celulares Permite a agentes encubiertos pasar desapercibidos Permite al informante la utilizacin de un canal de comunicaciones seguro con su oficial Elimina la necesidad de controlar y administrar productos de criptografa controlada y da la capacidad de comunicacin segura a todos los agentes, todo el tiempo, donde quiera que se encuentren
COMPANY CONFIDENTIAL
www.cellcrypt.com
Permite interoperabilidad entre mltiples agencias especialmente en 2no hay tiempo para establecer equipos/canales de comunicaciones seguras tradicionales (Anti-terrorismo, insurgencias, desastres naturales etc.) Protege frente a la intercepcin por parte de medios de comunicacin y otros adversarios Asegura comunicaciones administrativas y generales y permite una ms fcil adopcin de polticas establecidas para operaciones de seguridad Elimina la necesidad de controlar y administrar productos de criptografa controlada
COMPANY CONFIDENTIAL
www.cellcrypt.com
Proteje comunicaciones generales de tipo administrativo y de planificacin que pudieran estar bajo vigilancia mediante esfuerzos coordinados de recopilacin de inteligencia
Permite las comunicaciones seguras para organizaciones de gobierno, cuerpos diplomticos, embajadas, consulados y dignatarios expatriados que utilizan celulares con regularidad ya sea por conveniencia o necesidad. Permite el uso de un mismo dispositivo para el uso de redes celulares, WiFi y satelitales
Permite la continuidad sobre redes Wi-F y/o satelitales en caso de vulneracin o falla generalizada de las redes celulares
COMPANY CONFIDENTIAL
www.cellcrypt.com
Usuarios en el Per
COMPANY CONFIDENTIAL
www.cellcrypt.com
COMPANY CONFIDENTIAL
www.cellcrypt.com
COMPANY CONFIDENTIAL
www.cellcrypt.com
COMPANY CONFIDENTIAL
www.cellcrypt.com
Percepciones Aceptadas
La comunicacin segura y eficiente, mediante dispositivos mviles es hoy una necesidad operativa e imprescindible por la informacin sensible que se maneja. PROTEJASE ! Estadsticamente la incidencia de error ms alta en el ser humano est en confiar en los medios de comunicacin. PROTEJASE CON CELLCRYPT Por todo lo que inimaginablemente podra Ud. perder por una simple conversacin telefnica urgente. No sea una estadstica ms y no muera como un pez, mordiendo el anzuelo que pueda estar oculto en su celular.
COMPANY CONFIDENTIAL
www.cellcrypt.com
Curve 8520
Curve 8900
Bold 9000
Bold 9700
Bold 9900
COMPANY CONFIDENTIAL
www.cellcrypt.com
COMPANY CONFIDENTIAL
www.cellcrypt.com
BlackBerry
Android
Interoperability
iPhone
www.cellcrypt.com
COMPANY CONFIDENTIAL
COMPANY CONFIDENTIAL
www.cellcrypt.com
COMPANY CONFIDENTIAL
www.cellcrypt.com
COMPANY CONFIDENTIAL
www.cellcrypt.com