Εύρωστες Ψηφιακές Υπ o δομές και Υπηρεσίες : Δι ά κριση ανθρώπου ή b ot

1. Καθηγητής Δημήτρης Γκρίτζαλης(dgrit@aueb.gr,www.cis.aueb.gr) Διευθυντής Διαπανεπιστημιακής Ερευνητικής Ομάδας Ασφάλειας Πληροφοριών & Προστασίας Κρίσιμων Υποδομών Τμήμα Πληροφορικής, Οικονομικό Πανεπιστήμιο Αθηνών Εύρωστες Ψηφιακές Υπoδομές και Υπηρεσίες:Διάκριση ανθρώπου ή bot 13ο ICT Forum Αθήνα, 15 Δεκέμβρη 2011

2. Διαδικτυακή Τηλεφωνία (Voice-over-IP) • Σύγκλιση δικτύων δεδομένωνκαι δικτύων φωνής. • Οιτεχνολογίες Voice-over-IP (VoIP)αποτελούν υποδομήγια την πραγματοποίηση τηλεφωνικώνκλήσεωνμέσωΔιαδικτύου. • Βασίζονται σε πρωτόκολλα, όπως το Session Initiation Protocol (SIP) για τη σηματοδοσία και το RTPγια τη μεταφορά φωνής ή πολυμεσικού περιεχομένου. 2

3. SPam over Internet Telephony (SPIT) User A User B User C Spitter Κλήσεων Μαζική αποστολή απρόσκλητων Μηνυμάτων Αιτημάτωνπαρουσίας 3

4. email spam(spam)vs. voice spam (spit) Συγκλίσεις • Κοινά κίνητρα, πχ. αναζήτηση οικονομικού κέρδους ή άσκηση επιρροής. • Κοινές τεχνικές δημιουργίας, πχ. αυτόματη παραγωγή μαζικών μηνυμάτων/κλήσεων χαμηλού κόστους, χρήση πραγματικών διευθύνσεων τελικών χρηστών, συλλογή διευθύνσεων κλπ. Αποκλίσεις • Η επικοινωνία με email είναι ουσιαστικά ασύγχρονη, ενώ η VoIP επικοινωνία είναι κυρίως σύγχρονη. • Στο περιβάλλον VoIP μη εύλογες καθυστερήσεις δεν είναι(ούτε) τεχνικάαποδεκτές. • Το email spam αποτελείται κυρίως από κείμενο (ίσως και εικόνες), ενώ το SPIT κυρίως από ήχο και εικόνα (πολύ λιγότερο από κείμενο). • Μια SPIT κλήση συνήθως δημιουργεί εντονότερη ενόχληση στο χρήστη. 4

5. Τεχνολογίες αντιμετώπισης SPIT • Ανάλυση περιεχομένου (Content Filtering) • Μαύρες ή/και λευκές λίστες (Black-White Lists) • Επικοινωνία βασισμένη στη Συγκατάθεση (Consent-basedcom’s) • Συστήματα Εμπιστοσύνης (Reputation Systems) • Απόκρυψη Διεύθυνσης (Address Obfuscation) • Διευθύνσεις Περιορισμένης Χρήσης (Limited-use Addresses) • Τεχνικές Απόκρισης (Turing Tests, Computational Puzzles) • Τεχνικές Εισαγωγής Κόστους (Payments at Risk) • Νομοθετικές ή κανονιστικές δράσεις (Legal Action) • Κύκλοι Εμπιστοσύνης μεταξύ Παρόχων (Circles of Trust) • Κεντρικοί Πάροχοι (Centralized SIP Providers) 5

6. Σήμερα (2011): Ανεπαρκής αντιμετώπιση, γιατί οι υπάρχοντες μηχανισμοί… … κατά κανόνα αποπειρώνται να υιοθετήσουν αντίστοιχες μεθόδους αντιμετώπισης του email spam. … αντιμετωπίζουνπεριορισμένο υποσύνολο απειλών και αδυναμιώντου SIP. … εστιάζουν στοεκάστοτε τεχνολογικό περιβάλλον (ad-hoc προσέγγιση). … δεν μπορούν να αντιμετωπίσουν επαρκώς καινούργια σενάριοSIP επιθέσεων. … απαιτούν συνδυασμό τεχνικών (πολυπαραγοντικότητα) σε κάθε στάδιο μιας SIP κλήσης. … δεν μπορούν να προσφέρουνδυνατότητες πρόληψης, ανίχνευσης και αντιμετώπισηςτου SPIT. … δεν μπορούν να αξιολογηθούν, ακόμη, σε πραγματικές συνθήκες. 6

7. ΗχητικάCAPTCHA* Ψηφία/ χαρακτήρες • Διάστημα μεταξύ χαρακτήρων • Συνολική Διάρκεια • Γλώσσα • Παρασκήνιο Ηχητικό CAPTCHA Λεξιλόγιο Θόρυβος • Μεταβλητός αριθμός • χαρακτήρων • Ενδιάμεσος • Πεδίο δεδομένων Διαδικασία παραγωγής • Αυτόματη παραγωγή • Χρήση ήδη υπαρχόντων * CAPTCΗA: Completely Automated Public Turing test to tell Computers and Humans Apart

8. Υλοποιήσεις ηχητικών CAPTCHA 7 0 8 6 6 1 1 0 3 1 2 2 0 4 5 7 0 6 7 9 9 8 1 3 2 • http://recaptcha.net(Carnegie Mellon and Intel, 2007) • http://gmail.com(Google, 2008) (Vormbot access rate: 33%) • https://accountservices.passport.net/reg.srf(Microsoft, 2008) (Vormbot access rate: 75%) 8

9. Σύγκριση διαθέσιμων λύσεων ηχητικών CAPTCHA

10. Αρχιτεκτονική νέου* ηχητικού CAPTCHA 10 * Soupionis J., Gritzalis D., “ASPF: An adaptive anti-SPIT policy-based framework”, in Proc. of the 6th International Conference on Availability, Reliability and Security (ARES-2011), Per­nul G. (Ed.), pp. 153-160, Austria, August 2011.

11. Κατευθυντήρια συμπεράσματα • Η εξάπλωση της χρήσης του VoIPεισαγάγει νέες επιχειρηματικές δραστηριότητες και εφαρμογές, αλλά και νέες απειλές. • Η επαρκής αντιμετώπιση του SPIT απαιτεί πολυ-παραγοντική προσέγγιση -δεν επαρκούν μόνο υπάρχουσεςanti-spam τεχνικές. • Οι τεχνικές anti-SPIT πρέπει να στοχεύουν στην αντιμετώπιση περισσότερων και νέων ειδών επιθέσεωναπ’ ότι οι υπάρχουσες. • Το audio CAPTCHAπου αξιοποιεί χροιά εκφώνησης, τυχαίουςενδιάμεσους ήχους και διασποράτους μέσα στο μήνυμα, παρέχει ενθαρρυντική ανθεκτικότητα απέναντι σε bots. 11

12. Από τη θεωρία στην πράξη… ΣΦΙΓΞConsortium • Virtual Trip • Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης • Δημοκρίτειο Πανεπιστήμιο Θράκης • Οικονομικό Πανεπιστήμιο Αθηνών Χρηματοδότηση Γενική Γραμματεία Έρευνας & Τεχνολογίας Ε.Π.Ανταγωνιστικότητα & Επιχειρηματικότητα Δράση Εθνικής Εμβέλειας ΣΥΝΕΡΓΑΣΙΑ ΣΦΙΓΞ 09ΣΥΝ-72-419 Ιαν. 2011 – Ιαν. 2013 sphinx.vtrip.net

13. ΣΦΙΓΞ: Αναμενόμενα αποτελέσματα- Αξιοποίηση τεχνολογιών αιχμής • Ανάπτυξη υπηρεσίας πρόληψης αυτοματοποιημένων επιθέσεων SPIT • Ενσωμάτωση της υπηρεσίας σε υπάρχουσες εταιρικές υπηρεσίες • Αποτίμηση απόδοσης και αξιολόγη-ση αποτελεσματικότητας της υπηρε-σίας • Μελέτη οικονομικών και κοινωνικών επιπτώσεων και ανάλυση απαιτούμε-νου κανονιστικού πλαισίου Τεχνολογίες αιχμής • Audio CAPTCHA • Formal Model Checking • Privacy Enhancing Technologies (PET)

14. Μεταβαίνοντας, συνεργατικά,από τη θεωρία στην πράξη,για την ανάπτυξη εύρωστων ψηφιακών υποδομών και διαδικτυακών υπηρεσιών