Smartphones onder vuur

Maat: px

Weergave met pagina beginnen:

Download "Smartphones onder vuur"

Erik Mertens
8 jaren geleden
Aantal bezoeken:

2 Smartphones onder vuur Dominick Bertens Account Manager NAVO & NL

3 Agenda Sectra Communications Bedreigingen Bring Your Own Device Panthon 3 Samenvatting Security Masterclass Vragen

Ontwikkeling samen met NBV (SE-NL/NL-SE) Hoogwaardige,

4 Sectra Communications Meer dan 15 jaar ervaring in beveiliging van mobiele communicatie tot op SECRET Ontwikkeling samen met NBV (SE-NL/NL-SE) Hoogwaardige, goedgekeurde cryptoproducten Klanten binnen Europese overheden en defensie

5 Crypto voor de veeleisende klant EU Brussel Presidentschappen NAVO Overheden Zweedse defensie EU Battlegroups Gripen Fighter Missies in de wereld

6 Bedreigingen

7 Bedreigingen Wat wilt u veiligstellen? Voorbeelden: Financiële gegevens (Grote overnames) Patenten (Concurrentie) Persoonsgegevens (Wet op privacy) Strategische kennis (Massa ontslag) Operationele kennis (Invallen, rapportages) En meer Hoe kan deze informatie op straat komen? 1. Techniek : back-doors, datanetwerken en hacks 2. Mensen (intern): fouten, omkoping, bedreiging, nalatigheid, tappen of anders

privacy) Strategische kennis (Massa ontslag) Operationele kennis (Invallen, rapportages) En meer Hoe

8 en de gevolgen... Assets: Impact: Gebruikersinformatie Ze weten wie u bent Verzonden en ontvangen SMS jes Hoe u denkt Bellijsten Met wie u dit deelt Foto s Targets in beeld Opgeslagen GPS coördinaten Waar u bent (geweest) s en attachments, calendar Wat en wanneer u doet Uitlezen van keyboard Waarop u het doet Wachtwoorden en cookies Hoe u binnenkomt Gevolgen in Uw eigen omgeving: Fysieke aanval, opheffing, ontslag, bedreigingen, chantage, beroving van gegevens en/of identiteit.

u dit deelt Foto s Targets in beeld Opgeslagen GPS coördinaten Waar u bent (geweest) E-mails en attachments, calendar Wat

9 Bedreigingen en aanvalsscenario s Operator netwerk Virussen ID spoofing Afluisteren van radio

10 Bedreigingen en aanvalsscenario s Clear text Intern (Radio Access Network) afluisteren door ongeëigende personen Backdoor in apparatuur Uitval en/of overbelasting

11 Bedreigingen en aanvalsscenario s Aanvallen door virussen zoals: malware rootkit trojans spyware phishing etc...

12 Bedreigingen en aanvalsscenario s ID Spoofing

13 Bedreigingen en aanvalsscenario s Afluisteren van radiosignaal Kraken van versleuteling Nep basisstations

14 Bring Your Own Device

15 Bring your Own Device Bring Your Own Device

16 Bring your Own Device Met Bring Your Own Device -BYOD- is de eindgebruiker zelf, deels, verantwoordelijk over de beveiliging van de GSM of smartphone. Ondernemingsrisico Onbetrouwbare app-stores, malware, trojans Anti virus software niet geschikt vanwege sandbox Mobile Device Management (MDM) is hiervoor geen afdoende antwoord

Ondernemingsrisico Onbetrouwbare app-stores, malware, trojans Anti virus software

17 Bring your Own Device Risico s Bring Your Own Device, volgens AIVD Het device, verwerking van data en opslag en meekijken? Data communicatie tussen het device en backoffice Menselijke fouten in communicatie Backoffice (integriteit, beschikbaarheid, vertrouwelijkheid en exclusiviteit) Bron: AIVD, Publicatie Bring Your Own Device

Data communicatie tussen het device en backoffice Menselijke fouten in

18 Sectra Panthon

19 Oplossing, Sectra Panthon Kies je favoriete toestel en installeer Panthon Gezamenlijke ontwikkeling met het NBV Android met gehardende omgeving (Phone Integrity) Hardware gebaseerde beveiliging Centraal beheer Behoud van smartphone functionaliteiten

Android met gehardende omgeving (Phone Integrity) Hardware

20 Hardware gebaseerde beveiliging Ingebouwde smart card crypto processor: Opslag van sleutelmateriaal, algoritme en encryptie op de MicroSD kaart PIN/PUK beveiliging

21 Gebruiksvriendelijkheid

Mobiele Voice-over-IP on 2G/3G/ Wi-Fi 2G-mode in GSM netwerken

22 Panthon functies Beveiligde end-to-end spraak 256 bit AES Real-time, full-duplex Snelle call setup Delay tot ~500ms Echo-onderdrukking Mobiele Voice-over-IP on 2G/3G/ Wi-Fi 2G-mode in GSM netwerken Authenticatie Beveiligde SMS Intuïtief te gebruiken Versleutelde opslag SMS berichten

23 Phone Integrity Phone Integrity verlaagt risico s en helpt de gebruiker in het bewustzijn App whitelist Wi-Fi whitelist Systeem monitoring Gecontroleerde productie en uitrol Certificate revocation (CRL) updates

24 Conclusies

25 Conclusies Sectra is de specialist op mobiele beveiliging en haar Tiger producten zijn defacto standaard in Europa Availability, Usability en Security Bedreigingen zijn onzichtbaar en agressief Bring Your Own Device kent haar uitdagingen Spraak en SMS kan beveiligd worden door Panthon Phone Integrity helpt bij de bewustwording van risico s Eenvoudig in gebruik en centraal beheer

26 Security Masterclass Sluit aan bij de security masterclass die om het hele uur plaatsvinden. Thomas Abrahamsson vertelt u alles over de architectuur en achterliggende diensten Stand C130

27 Vragen Dank u wel voor uw aandacht Point of Contact Dhr. Dominick Bertens db@sectra.nl Algemeen Sectra Communications BV Prinsessegracht AN Den Haag Nederland Stand C130 communications.sectra.nl

Vergelijkbare documenten

Sectra Communications Dominick Bertens, Key Account Manager NL-NAVO. Afluisterschandaal: Smartphone vereist beveiliging

Sectra Communications Dominick Bertens, Key Account Manager NL-NAVO. Afluisterschandaal: Smartphone vereist beveiliging Toelichtingen van de spreker Dominick Bertens: Voorgaande jaren is ingegaan op rubriceringsniveaus, risicogebieden en implicaties van die risico s. Handelen met voorkennis bijvoorbeeld kan nationaal en