dc.contributor.advisor | Λιμνιώτης, Κωνσταντίνος | |
dc.contributor.author | Αλβανός, Δημήτριος | |
dc.contributor.other | Alvanos, Demetrios | |
dc.coverage.spatial | Κύπρος | el_GR |
dc.date.accessioned | 2017-02-14 | |
dc.date.accessioned | 2017-02-14T08:42:44Z | |
dc.date.available | 2017-02-14T08:42:44Z | |
dc.date.copyright | 2016-12 | |
dc.date.issued | 2017-02-14 | |
dc.identifier.other | ΠΕΣ/2016/00244 | el_GR |
dc.identifier.uri | http://hdl.handle.net/11128/2782 | |
dc.description | Περιέχει βιβλιογραφικές παραπομπές. | el_GR |
dc.description.abstract | Η ασφάλεια στις –ασύρματες ή μη- επικοινωνίες αποτελεί πρωταρχικό σχεδιαστικό στόχο
των επικοινωνιακών συστημάτων και εφαρμογών. Ιδιαίτερα η χρήση της τεχνολογίας VoIP,
λόγω της ολοένα αυξανόμενης διείσδυσής της σε καθημερινές εφαρμογές, θέτει εκ των
πραγμάτων πολλά ερωτήματα ως προς την παρεχόμενη ασφάλεια ιδίως δε αν λάβει κανείς
υπόψη ότι δεδομένα που πρέπει να προστατευθούν ενδέχεται να αποθηκεύονται σε
φορητές συσκευές (tablets κ.λπ.).
Αντικείμενο της παρούσας διατριβής είναι η μελέτη της ασφάλειας που παρέχεται από VoIP
εφαρμογές, με μελέτη περίπτωσης την εφαρμογή Linphone η οποία αφενός παρουσιάζει
ολοένα αυξανόμενη χρήση και αφετέρου πρόκειται για εφαρμογή ανοικτού κώδικα, κάτι
που επιτρέπει την ενδελεχέστερη ανάλυσή της. Βάσει αυτών, απώτερος στόχος της
διατριβής είναι η πλήρης κατανόηση και αποτίμηση της παρεχόμενης ασφάλειας της
εφαρμογής LinPhone, η οποία δεν έχει μελετηθεί εκτενώς στη βιβλιογραφία, καθώς επίσης
και η βελτίωση της.
Ειδικότερα, στο πλαίσιο εκπόνησης της παρούσας διατριβής γίνεται αρχικά μία γενική
μελέτη στα θέματα ασφάλειας και στους σχετικούς κινδύνους που ανακύπτουν σε
εφαρμογές VoIP. Στη συνέχεια, η έρευνα εστιάζει ειδικά στην εφαρμογή Linphone, όπου
πραγματοποιείται μελέτη των υποκείμενων λειτουργιών και πρωτοκόλλων της εφαρμογής,
με έμφαση στα υποστηριζόμενα πρωτόκολλα ασφαλείας (TLS, ZRTP, SRTP), καθώς επίσης
και μελέτη των γνωστών επιθέσεων που έχουν καταγραφεί για τα πρωτόκολλα αυτά.
Στο πλαίσιο αυτό, περιγράφουμε μία νέα διαδικασία που μπορεί να είναι αποτελεσματική
για την αντιμετώπιση συγκεκριμένου τύπου επιθέσεων τύπου «άνθρωπος-στο-μέσο»
(man-in-the-middle) ως προς το πρωτόκολλο ZRTP οι οποίες έχουν καταγραφεί στη
βιβλιογραφία. Περαιτέρω, μέσα από πρακτική εφαρμογή σε εργαστηριακό περιβάλλον
διαπιστώθηκαν συγκεκριμένα κενά ασφάλειας στο Linphone, τα οποία σχετίζονται ιδίως με
το γεγονός ότι το TLS δεν χρησιμοποιείται εξ ορισμού στην εν λόγω εφαρμογή για τα
δεδομένα σηματοδοσίας, καθώς επίσης και το ότι αρκεί το ένα από τα δύο μέλη της
επικοινωνίας να μην χρησιμοποιεί TLS – ακόμα κι αν το άλλο μέλος χρησιμοποιεί -
προκειμένου να πραγματοποιηθεί μη κρυπτογραφημένη (και, άρα, μη ασφαλής) ανταλλαγή
μηνυμάτων σηματοδοσίας. Περαιτέρω, αντιμετωπίσαμε μία πραγματική επίθεση
«ανεπιθύμητων κλήσεων» η οποία είχε σκοπό να ελέγξει (scan) το σύστημά μας. Για όλα τα
ανωτέρω ζητήματα παρατίθενται προτάσεις αντιμετώπισής τους. Τέλος, ελέγχθηκε η
απόδοση του Linphone εντός ενός VPN, όπου διαπιστώθηκε κατ’ αρχάς ότι δεν
παρατηρείται κάποια αξιοσημείωτη μείωση αυτής – γεγονός που συνηγορεί στο ότι
δύνανται πρακτικά να αξιοποιηθούν τεχνολογίες VPN για πρόσθετη ασφάλεια στο
Linphone. | el_GR |
dc.format.extent | 147 σ. 30 εκ. | el_GR |
dc.language | gr | el_GR |
dc.language.iso | gr | el_GR |
dc.rights | info:eu-repo/semantics/closedAccess | el_GR |
dc.subject | Ασφάλεια πληροφοριακών συστημάτων | el_GR |
dc.subject | Information systems security | el_GR |
dc.subject | VoIP technology | el_GR |
dc.title | Κρυπτογράφηση σε VoIP τεχνολογία: Μελέτη περίπτωσης | el_GR |
dc.type | Μεταπτυχιακή Διατριβή | el_GR |
dc.description.translatedabstract | Security in - wireless or wired-communications is a primary design goal of communication
systems and applications. Particularly the VoIP applications, due to their increased use, pose
many questions with regard to the provided security - especially if we consider that data
which should be protected may be stored on portable devices (tablets etc.).
The subject of this thesis is the study of security provided by VoIP applications, whereas the
Linphone application is being used as a case study since it is open source allowing a more
detailed analysis and it has not been studied to a large extent in the literature.
On this basis, the ultimate aim of the thesis is the full understanding and evaluation of the
Linphone application, focusing on possible improvements on its security features.
More precisely, this thesis first presents an extended study on known security issues and
related risks occurring in VoIP applications. Subsequently, the research focuses on the
specific application Linphone, studying the underlying functions and implementation
protocols, with emphasis on supported security protocols (TLS, ZRTP, SRTP), as well as on
known attacks that have been recorded for these protocols.In this context, we describe a
new procedure that can be effective for treating specific-type "man-in-middle" attacks to the
ZRTP protocol that are known in the literature.
In addition, through the practice in a laboratory, the Linphone has been extensively
analyzed, revealing several security issues, which mainly rest with the fact the TLS is not
used by default for data signaling. In particular, we observe that if the initiator of a call does
not support TLS, then the call will be established even if the other party is being configured
to use TLS. Moreover, we faced a real attack of “unwanted calls” (ghost calls) which
attempted to scan our system. For all the above issues, we discuss approaches to address
them. Finally, the performance of Linphone within a VPN has been studied, exhibiting that
there is no significant reduction– thus concluding that VPN can be used to enhance security
in Linphone without sacrificing the performance. | el_GR |
dc.format.type | pdf | el_GR |