PROGETTAZIONE E SVILUPPO DI UN PROTOTIPO
Transcript
PROGETTAZIONE E SVILUPPO DI UN PROTOTIPO
PROGETTAZIONE E SVILUPPO DI UN PROTOTIPO PER LA COMUNICAZIONE SICURA ATTRAVERSO IL CANALE GSM-VOCE Corso di Laurea Specialistica in Ingegneria Informatica Tesi di Laurea di: Gianluigi Biancucci Relatore: Chiar.mo Prof Aldo Franco Dragoni 1 Scenario • Crescente richiesta di sicurezza in ambiti security-critical Obbiettivo • Sviluppo di un dispositivo per la comunicazione cifrata attraverso la rete GSM. Environment Tecnologico • Problematiche interdisciplinari Risultati • Test del prototipo sviluppato 2 Il tirocinio • Fase di avvio del progetto • Coinvolto nel progetto dallo spin-off dell’Università Politecnica delle Marche OpenMob, in cui la GEM Elettronica è uno dei soci fondatori. pen mOb 3 IL PROGETTO DI RICERCA 4 IL PROBLEMA • • • GSM: Rete di comunicazione più utilizzata a livello globale Vulnerabile ad attacchi hardware-based Confidenzialità del traffico non garantita all’interno delle core-networks 5 UNA POSSIBILE SOLUZIONE • • Cifratura lato utente : • Scenario preferibile in molte applicazioni securitycritical (militare, spionaggio industriale…) Uso del canale GSM-Voce (preferibile a quella Dati) 6 COME IMPLEMENTARE QUESTE SOLUZIONI? Dispositivo esterno con le seguenti caratteristiche: • Interfaccia tra utente e qualsiasi telefono • Cifra la comunicazione implementando tutti i meccanismi necessari per instaurare una chiamata sicura, autenticata, fluida, e senza perdite dati. 7 IL DISPOSITIVO NEL DETTAGLIO 8 IL DISPOSITIVO AD UN PRIMO LIVELLO DI DETTAGLIO • • • • • • Cellulare visto come una black-box Encoding della voce tramite un codec low-rate Cifratura digitale ( no scrambler analogici ) Suddivisione del flusso vocale in pacchetti Necessità di modulazione numerica in uscita Invio del segnale modulato tramite un interfaccia standard (wired o wireless) ad un qualsiasi telefono 9 AMBITI DI STUDIO Ambiti di studio interdisciplinari: 1. Crittografia, autenticazione e scambio chiavi 2. Codifica vocale GSM 3. Modulazione numerica 4. Interfaccia con il telefono (Bluetooth) 10 ENVIRONMENT TECNOLOGICO DEL PROGETTO 11 1. CRITTOGRAFIA, AUTENTICAZIONE e SCAMBIO DI CHIAVI • Cifratura digitale Advanced Encryption Standard chiave a 256bit • Autenticazione e scambio chiavi Diffie Hellman 12 2. CODIFICA VOCALE GSM • • • • Riferimento al GSM-AMR (Specifiche 06.90 del 1998) Voce campionata con la Pulse Codec Modulation Compressa dal GSM-Codec Adaptive Multi Rate Inviato nelle rete di comunicazione 13 2. CODIFICA VOCALE GSM - dettaglio • Campionamento PCM • Compressione AMR (ACELP- Algebraic Code Exicited Linear Prediction ) 14 2. CODIFICA VOCALE GSM – codifica GSM-AMR • Analisi LPC (Linear Predictive Coding) (40 campioni) p s(n)≃̂s (n)=a1 s(n−1)+a 2 s (n−2)+...+a p s(n− p)=∑ a k s(n−k ) e(n)=s(n)−̂s(n) k =1 Calcolo dei coefficenti a k contenenti l'informazione spettrale del segnale in ingresso s(n) e permettono la ricostruzione del segnale attraverso l’errore e (n) ed un Filtro Infinite Impulse Response • Analisi LTP (Long Term Prediction) (160 campioni) Calcolo dell’errore e ' (n) decorrelato dal segnale di pitch • • Ricerca del codebook algebrico Invio dei coefficienti e dell’indice del codebook • Taglio della banda in ingresso (200-3400 Hz) • Codifica predittiva: previsione del campione successivo sulla base di quello precedente: Picchi e cambiamenti repentini del segnale smorzati 15 3. MODULAZIONE NUMERICA • Necessità di modulare lo stream digitale cifrato Segnale modulato in maniera tale da essere compresso e ricostruito correttamente dall’encoder GSM appena descritto. I principali tipi di modulazione digitale sono: • Amplitude-shift keying (ASK): modulazione digitale di ampiezza • Frequency-shift keying (FSK): modulazione digitale di frequenza • Phase-shift keying (PSK): modulazione digitale di fase Modulazione ASK e PSK inefficaci (Rumore, Risoluzione) 16 4. INTERFACCIA STANDARD DI COMUNICAZIONE: BLUETOOTH • Interfacciare il dispositivo in fase di studio con il telefono cellulare tramite una connessione Bluetooth. • Il Profilo HFP, Hands Free Profile, definisce uno standard affermato e completo per la gestione remota di un cellulare. 17 IL PROTOTIPO SVILUPPATO 18 IL PROTIPO: LA PIATTAFORMA HARDWARE • Proof-of-concept • Alcune semplificazioni rispetto alle caratteristiche appena descritte (NO Bluetooth, Comunicazione Half-Duplex, No meccanismi di HandShake o scambio chiavi) 19 IL PROTOTIPO: Il SOFTWARE SVILUPPATO Sviluppato un software (C++) che implementa sia le funzionalità del dispositivo mittente che di quello ricevitore Nello sviluppo della piattaforma di sviluppo alcune semplificazioni sono state effettuate 20 RISULTATI DEL TEST 21 RISULTATI DEL TEST Voce di test in chiaro ricevuta e decifrata dal prototipo destinatario in maniera quasi perfetta • (sopra)Il segnale vocale in chiaro • (in mezzo) lo stesso segnale inviato e ricevuto tramite GSM • (sotto) Il segnale vocale ricevuto dal destinatario dopo aver attraversato tutti i blocchi funzionali dei prototipi 22 RISULTATI DEL TEST : B.E.R. Signals Total Bits Error Bits BER Confronto segnali Stage A'-B 23296 16 6.8*10-4 Confronto segnali Stage A-C 23296 1664 7.1*10-2 BER A'-B a valle della cifratura lato mittente vs a monte della decifratura lato ricevitore << BER A-C a monte della cifratura lato mittente Vs a valle della decifratura lato ricevitore 23 CONCLUSIONI E SVILUPPI FUTURI 24 CONCLUSIONI E SVILUPPI FUTURI • Raggiunti risultati incoraggianti • Possibili sviluppi futuri: • Aumentare il bit-rate del modulatore tenendo conto di diversi fattori (sincronizzazione, BER, etc…) • Implementare le politiche di scambio chiavi ed autenticazione • Porting su dispositivi embedded 25 GRAZIE PER L’ATTENZIONE. 26