Opening up mobile and telecommunications networks: from walled garden to open and reviewed security

Intervenant(s) : Pierre-Olivier Vauboin, Omar Awile

  • Langue : Anglais
  • Type d'événement : Conférence
  • Date : Mardi 9 juillet 2013
  • Horaire : 11h40
  • Durée : 40 minutes
  • Lieu : H 2215
Thème : Sécurité
Public cible : GeeksProfessionnels

Résumé

Les réseaux de télécommunications diffèrent des réseaux IP par plusieurs aspects importants. Tout d’abord, les réseaux de télécommunications doivent fournir l’infrastructure et en assurer une haute disponibilité, un haut débit ainsi qu’une bonne résilience pour une large gamme de services. Deuxièmement, les réseaux de télécommunications doivent offrir un soutien pour les éléments de réseau existants et des services parfois vieux de 40 ans, ce qui nécessite le support d’une multitude de protocoles pour assurer la compatibilité descendante et l’interopérabilité. Troisièmement, les réseaux de télécommunications supportent plusieurs schémas d’adressage rendant l’analyse et la cartographie plus difficile que sur les réseaux IP. L’Internet est basé essentiellement sur ​​un ensemble relativement petit de protocoles de base qui offrent toutes les capacités requises pour les services des couches supérieures. Les outils existants conçus pour l’analyse des réseaux IP offrent peu de soutien pour les réseaux télécoms et cela nécessite donc le développement d’outils dédiés. Nous présentons ici les techniques et les outils que nous avons développés afin de mieux comprendre les réseaux de télécommunications. Ces outils nous permettent de numériser, visualiser et communiquer sur les réseaux de télécommunications. SCTPscan nous permet d’analyser de manière fiable et efficace les ports hôtes SCTP ​​ouverts qui sont des points d’entrée possibles pour le réseau SS7. pysctp est une bibliothèque Python fournissant une API simple pour le protocole SCTP​​, qui est la base pour communiquer sur les réseaux de télécommunications. Enfin, nos montrons les capacités de nos outils en analysant un réseau de télécommunications typique en mettant en évidence les propriétés de ces réseaux mentionnées ci-dessus.

Biographie

Pierre-Olivier est un ingénieur en sécurité IT et Telecom qui travaille pour P1 Security depuis début 2012. Il est passionné de sécurité orientée réseau et a développé une solide connaissance dans le domaine des télécommunications et les vulnérabilités et attaques associées. Il dirige actuellement le développement et le déploiement d’un scanner actif de vulnérabilités télécom (P1 Telecom Auditor) sur réseaux SIGTRAN et SS7, offrant une visibilité aux clients de P1 Security dans le domaine de la sécurité des Telecom Core Networks. Il participe également aux tests d’intrusion sur site, aux formations professionnelles et aux missions d’audit.

Omar Awile est un ingénieur sécurité chez P1 Security depuis mars 2013. Chez P1 Security, il travaille sur les systèmes de détection d’intrusion et big-data pour la sécurité des télécommunications. Il est citoyen suisse, né à Berne, en Suisse, en 1981. De 2008 jusqu’en 2013 il était étudiant doctorant au sein du groupe MOSAIC avec le Dr Ivo Sbalzarini à l’ETH Zurich, travaillant sur les middleware basés sur de l’abstraction, efficaces, pour des systèmes parallèles de calcul à haute performance et grande échelle (la bibliothèque PPM). De 2002 à 2008, il a étudié l’informatique à l’EPF de Zurich et est diplômé en Computational Science. En 2008, Omar a travaillé chez IBM Japon, en collaboration avec des experts du laboratoire IBM de recherche de Tokyo et IBM Rational, pour perfectionner les méthodologies et outils permettant le développement des systèmes dirigé par modèle (MDSD).

Documents joints

Transparents
Transparents (PDF - 6.6 Mo)