Show simple item record

dc.contributor.advisorΛιμνιώτης, Κωνσταντίνος
dc.contributor.authorΑλβανός, Δημήτριος
dc.contributor.otherAlvanos, Demetrios
dc.coverage.spatialΚύπροςel_GR
dc.date.accessioned2017-02-14
dc.date.accessioned2017-02-14T08:42:44Z
dc.date.available2017-02-14T08:42:44Z
dc.date.copyright2016-12
dc.date.issued2017-02-14
dc.identifier.otherΠΕΣ/2016/00244el_GR
dc.identifier.urihttp://hdl.handle.net/11128/2782
dc.descriptionΠεριέχει βιβλιογραφικές παραπομπές.el_GR
dc.description.abstractΗ ασφάλεια στις –ασύρματες ή μη- επικοινωνίες αποτελεί πρωταρχικό σχεδιαστικό στόχο των επικοινωνιακών συστημάτων και εφαρμογών. Ιδιαίτερα η χρήση της τεχνολογίας VoIP, λόγω της ολοένα αυξανόμενης διείσδυσής της σε καθημερινές εφαρμογές, θέτει εκ των πραγμάτων πολλά ερωτήματα ως προς την παρεχόμενη ασφάλεια ιδίως δε αν λάβει κανείς υπόψη ότι δεδομένα που πρέπει να προστατευθούν ενδέχεται να αποθηκεύονται σε φορητές συσκευές (tablets κ.λπ.). Αντικείμενο της παρούσας διατριβής είναι η μελέτη της ασφάλειας που παρέχεται από VoIP εφαρμογές, με μελέτη περίπτωσης την εφαρμογή Linphone η οποία αφενός παρουσιάζει ολοένα αυξανόμενη χρήση και αφετέρου πρόκειται για εφαρμογή ανοικτού κώδικα, κάτι που επιτρέπει την ενδελεχέστερη ανάλυσή της. Βάσει αυτών, απώτερος στόχος της διατριβής είναι η πλήρης κατανόηση και αποτίμηση της παρεχόμενης ασφάλειας της εφαρμογής LinPhone, η οποία δεν έχει μελετηθεί εκτενώς στη βιβλιογραφία, καθώς επίσης και η βελτίωση της. Ειδικότερα, στο πλαίσιο εκπόνησης της παρούσας διατριβής γίνεται αρχικά μία γενική μελέτη στα θέματα ασφάλειας και στους σχετικούς κινδύνους που ανακύπτουν σε εφαρμογές VoIP. Στη συνέχεια, η έρευνα εστιάζει ειδικά στην εφαρμογή Linphone, όπου πραγματοποιείται μελέτη των υποκείμενων λειτουργιών και πρωτοκόλλων της εφαρμογής, με έμφαση στα υποστηριζόμενα πρωτόκολλα ασφαλείας (TLS, ZRTP, SRTP), καθώς επίσης και μελέτη των γνωστών επιθέσεων που έχουν καταγραφεί για τα πρωτόκολλα αυτά. Στο πλαίσιο αυτό, περιγράφουμε μία νέα διαδικασία που μπορεί να είναι αποτελεσματική για την αντιμετώπιση συγκεκριμένου τύπου επιθέσεων τύπου «άνθρωπος-στο-μέσο» (man-in-the-middle) ως προς το πρωτόκολλο ZRTP οι οποίες έχουν καταγραφεί στη βιβλιογραφία. Περαιτέρω, μέσα από πρακτική εφαρμογή σε εργαστηριακό περιβάλλον διαπιστώθηκαν συγκεκριμένα κενά ασφάλειας στο Linphone, τα οποία σχετίζονται ιδίως με το γεγονός ότι το TLS δεν χρησιμοποιείται εξ ορισμού στην εν λόγω εφαρμογή για τα δεδομένα σηματοδοσίας, καθώς επίσης και το ότι αρκεί το ένα από τα δύο μέλη της επικοινωνίας να μην χρησιμοποιεί TLS – ακόμα κι αν το άλλο μέλος χρησιμοποιεί - προκειμένου να πραγματοποιηθεί μη κρυπτογραφημένη (και, άρα, μη ασφαλής) ανταλλαγή μηνυμάτων σηματοδοσίας. Περαιτέρω, αντιμετωπίσαμε μία πραγματική επίθεση «ανεπιθύμητων κλήσεων» η οποία είχε σκοπό να ελέγξει (scan) το σύστημά μας. Για όλα τα ανωτέρω ζητήματα παρατίθενται προτάσεις αντιμετώπισής τους. Τέλος, ελέγχθηκε η απόδοση του Linphone εντός ενός VPN, όπου διαπιστώθηκε κατ’ αρχάς ότι δεν παρατηρείται κάποια αξιοσημείωτη μείωση αυτής – γεγονός που συνηγορεί στο ότι δύνανται πρακτικά να αξιοποιηθούν τεχνολογίες VPN για πρόσθετη ασφάλεια στο Linphone.el_GR
dc.format.extent147 σ. 30 εκ.el_GR
dc.languagegrel_GR
dc.language.isogrel_GR
dc.rightsinfo:eu-repo/semantics/closedAccessel_GR
dc.subjectΑσφάλεια πληροφοριακών συστημάτωνel_GR
dc.subjectInformation systems securityel_GR
dc.subjectVoIP technologyel_GR
dc.titleΚρυπτογράφηση σε VoIP τεχνολογία: Μελέτη περίπτωσηςel_GR
dc.typeΜεταπτυχιακή Διατριβήel_GR
dc.description.translatedabstractSecurity in - wireless or wired-communications is a primary design goal of communication systems and applications. Particularly the VoIP applications, due to their increased use, pose many questions with regard to the provided security - especially if we consider that data which should be protected may be stored on portable devices (tablets etc.). The subject of this thesis is the study of security provided by VoIP applications, whereas the Linphone application is being used as a case study since it is open source allowing a more detailed analysis and it has not been studied to a large extent in the literature. On this basis, the ultimate aim of the thesis is the full understanding and evaluation of the Linphone application, focusing on possible improvements on its security features. More precisely, this thesis first presents an extended study on known security issues and related risks occurring in VoIP applications. Subsequently, the research focuses on the specific application Linphone, studying the underlying functions and implementation protocols, with emphasis on supported security protocols (TLS, ZRTP, SRTP), as well as on known attacks that have been recorded for these protocols.In this context, we describe a new procedure that can be effective for treating specific-type "man-in-middle" attacks to the ZRTP protocol that are known in the literature. In addition, through the practice in a laboratory, the Linphone has been extensively analyzed, revealing several security issues, which mainly rest with the fact the TLS is not used by default for data signaling. In particular, we observe that if the initiator of a call does not support TLS, then the call will be established even if the other party is being configured to use TLS. Moreover, we faced a real attack of “unwanted calls” (ghost calls) which attempted to scan our system. For all the above issues, we discuss approaches to address them. Finally, the performance of Linphone within a VPN has been studied, exhibiting that there is no significant reduction– thus concluding that VPN can be used to enhance security in Linphone without sacrificing the performance.el_GR
dc.format.typepdfel_GR


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record