PROGETTAZIONE E SVILUPPO DI UN PROTOTIPO

PROGETTAZIONE E SVILUPPO DI UN PROTOTIPO PER LA
COMUNICAZIONE SICURA ATTRAVERSO IL CANALE GSM-VOCE
Corso di Laurea Specialistica in Ingegneria Informatica
Tesi di Laurea di: Gianluigi Biancucci
Relatore: Chiar.mo Prof Aldo Franco Dragoni
1
Scenario
• Crescente richiesta di sicurezza in ambiti
security-critical
Obbiettivo
• Sviluppo di un dispositivo per la comunicazione cifrata attraverso la rete GSM.
Environment Tecnologico
• Problematiche interdisciplinari
Risultati
• Test del prototipo sviluppato
2
Il tirocinio
• Fase di avvio del progetto
• Coinvolto nel progetto dallo spin-off
dell’Università Politecnica delle Marche
OpenMob, in cui la GEM Elettronica è
uno dei soci fondatori.
pen
mOb
3
IL PROGETTO DI RICERCA
4
IL PROBLEMA
•
•
•
GSM: Rete di comunicazione più utilizzata a livello globale
Vulnerabile ad attacchi hardware-based
Confidenzialità del traffico non garantita all’interno delle
core-networks
5
UNA POSSIBILE SOLUZIONE
•
•
Cifratura lato utente :
• Scenario preferibile in molte applicazioni securitycritical (militare, spionaggio industriale…)
Uso del canale GSM-Voce (preferibile a quella Dati)
6
COME IMPLEMENTARE QUESTE SOLUZIONI?
Dispositivo esterno con le seguenti caratteristiche:
• Interfaccia tra utente e qualsiasi telefono
• Cifra la comunicazione implementando tutti i meccanismi
necessari per instaurare una chiamata sicura, autenticata,
fluida, e senza perdite dati.
7
IL DISPOSITIVO NEL DETTAGLIO
8
IL DISPOSITIVO AD UN PRIMO LIVELLO DI DETTAGLIO
•
•
•
•
•
•
Cellulare visto come una black-box
Encoding della voce tramite un codec low-rate
Cifratura digitale ( no scrambler analogici )
Suddivisione del flusso vocale in pacchetti
Necessità di modulazione numerica in uscita
Invio del segnale modulato tramite un interfaccia standard
(wired o wireless) ad un qualsiasi telefono
9
AMBITI DI STUDIO
Ambiti di studio interdisciplinari:
1. Crittografia, autenticazione e scambio
chiavi
2. Codifica vocale GSM
3. Modulazione numerica
4. Interfaccia con il telefono (Bluetooth)
10
ENVIRONMENT TECNOLOGICO DEL PROGETTO
11
1. CRITTOGRAFIA, AUTENTICAZIONE e SCAMBIO DI CHIAVI
•
Cifratura digitale
Advanced Encryption Standard
chiave a 256bit
• Autenticazione e scambio chiavi
Diffie Hellman
12
2. CODIFICA VOCALE GSM
•
•
•
•
Riferimento al GSM-AMR (Specifiche 06.90 del 1998)
Voce campionata con la Pulse Codec Modulation
Compressa dal GSM-Codec Adaptive Multi Rate
Inviato nelle rete di comunicazione
13
2. CODIFICA VOCALE GSM - dettaglio
•
Campionamento PCM
•
Compressione AMR
(ACELP- Algebraic Code Exicited Linear Prediction )
14
2. CODIFICA VOCALE GSM – codifica GSM-AMR
•
Analisi LPC (Linear Predictive Coding) (40 campioni)
p
s(n)≃̂s (n)=a1 s(n−1)+a 2 s (n−2)+...+a p s(n− p)=∑ a k s(n−k )
e(n)=s(n)−̂s(n)
k =1
Calcolo dei coefficenti a k contenenti l'informazione spettrale del segnale in ingresso s(n)
e permettono la ricostruzione del segnale attraverso l’errore e (n) ed un Filtro Infinite
Impulse Response
•
Analisi LTP (Long Term Prediction) (160 campioni)
Calcolo dell’errore e ' (n) decorrelato dal segnale di pitch
•
•
Ricerca del codebook algebrico
Invio dei coefficienti e dell’indice del codebook
• Taglio della banda in ingresso (200-3400 Hz)
• Codifica predittiva: previsione del campione
successivo sulla base di quello precedente: Picchi
e cambiamenti repentini del segnale smorzati
15
3. MODULAZIONE NUMERICA
•
Necessità di modulare lo stream digitale cifrato
Segnale modulato in maniera tale da essere compresso e ricostruito
correttamente dall’encoder GSM appena descritto.
I principali tipi di modulazione digitale sono:
• Amplitude-shift keying (ASK): modulazione digitale di
ampiezza
• Frequency-shift keying (FSK): modulazione digitale di
frequenza
• Phase-shift keying (PSK): modulazione digitale di fase
Modulazione ASK e PSK inefficaci (Rumore,
Risoluzione)
16
4. INTERFACCIA STANDARD DI COMUNICAZIONE: BLUETOOTH
• Interfacciare il dispositivo in fase di studio con il telefono
cellulare tramite una connessione Bluetooth.
• Il Profilo HFP, Hands Free Profile, definisce uno standard
affermato e completo per la gestione remota di un
cellulare.
17
IL PROTOTIPO SVILUPPATO
18
IL PROTIPO: LA PIATTAFORMA HARDWARE
• Proof-of-concept
• Alcune semplificazioni rispetto alle caratteristiche appena
descritte (NO Bluetooth, Comunicazione Half-Duplex, No
meccanismi di HandShake o scambio chiavi)
19
IL PROTOTIPO: Il SOFTWARE SVILUPPATO
Sviluppato un software (C++) che implementa sia le
funzionalità del dispositivo mittente che di quello ricevitore
Nello sviluppo della piattaforma di sviluppo alcune
semplificazioni sono state effettuate
20
RISULTATI DEL TEST
21
RISULTATI DEL TEST
Voce di test in chiaro ricevuta e decifrata dal
prototipo destinatario in maniera quasi perfetta
• (sopra)Il segnale vocale in chiaro
• (in mezzo) lo stesso segnale inviato e ricevuto tramite GSM
• (sotto) Il segnale vocale ricevuto dal destinatario dopo aver
attraversato tutti i blocchi funzionali dei prototipi
22
RISULTATI DEL TEST : B.E.R.
Signals
Total Bits
Error Bits
BER
Confronto segnali Stage A'-B
23296
16
6.8*10-4
Confronto segnali Stage A-C
23296
1664
7.1*10-2
BER A'-B
a valle della cifratura lato mittente
vs
a monte della decifratura lato ricevitore
<<
BER A-C
a monte della cifratura lato mittente
Vs
a valle della decifratura lato ricevitore
23
CONCLUSIONI E SVILUPPI FUTURI
24
CONCLUSIONI E SVILUPPI FUTURI
• Raggiunti risultati incoraggianti
• Possibili sviluppi futuri:
• Aumentare il bit-rate del modulatore
tenendo
conto
di
diversi
fattori
(sincronizzazione, BER, etc…)
• Implementare le politiche di scambio chiavi
ed autenticazione
• Porting su dispositivi embedded
25
GRAZIE PER L’ATTENZIONE.
26