Login utente
MoSeS: Un Sistema Per La Rilevazione Anticipata Di Attacchi Diretti Ai Terminali Mobili Di Nuova Generazione
Titolo:
MoSeS: Un Sistema Per La Rilevazione Anticipata Di Attacchi Diretti Ai Terminali Mobili Di Nuova Generazione
Autore:
Gerardo Lamastra - Telecom Italia Lab
Slides:
Abstract intervento:
I moderni terminali mobili per reti GPRS/UMTS sono più molto simili ad un tradizionale PC che ad un cellulare di prima generazione. Come i PC, infatti, essi sono caratterizzati da un sistema operativo evoluto, dalla possibilità di installare applicazioni esterne e di accedere ad Internet. La presenza di informazioni personali e l'accesso al credito telefonico li rende inoltre un bersaglio ideale per un attaccante. L'apparizione dei primi virus (Cabir, CommWarrior), ha mostrato la realizzabilità del malware, anche se non è ancora chiaro quale sarà la struttura delle minacce più evolute.
L'obiettivo di MoSeS (MObile SEcurity System) è quello di realizzare una piattaforma di "Early Detection" specifica per i sistemi mobili. Una rilevazione efficace di minacce non note può essere realizzata solo disponendo di numerose "viste" sulla rete. Per questo motivo, MoSeS prevede una "sentinella" sul terminale (una sorta di Host Intrusion Detection),delle sonde dislocate in rete specifiche per i vari servizi (MMS, SMS), un "Mobile Client Honeypot" che emuli il comportamento di un utente poco attento alla security e che funga da collettore di eventi anomali in accordo alla logica ben nota degli "honeypot" ed infine un sistema di analisi statica delle applicazioni binarie. L'obiettivo di questo lavoro è quello di presentare le caratteristiche del sistema e delle sue componenti e di fornire i primi dati ottenuti da una sperimentazione sul campo.
L'obiettivo di MoSeS (MObile SEcurity System) è quello di realizzare una piattaforma di "Early Detection" specifica per i sistemi mobili. Una rilevazione efficace di minacce non note può essere realizzata solo disponendo di numerose "viste" sulla rete. Per questo motivo, MoSeS prevede una "sentinella" sul terminale (una sorta di Host Intrusion Detection),delle sonde dislocate in rete specifiche per i vari servizi (MMS, SMS), un "Mobile Client Honeypot" che emuli il comportamento di un utente poco attento alla security e che funga da collettore di eventi anomali in accordo alla logica ben nota degli "honeypot" ed infine un sistema di analisi statica delle applicazioni binarie. L'obiettivo di questo lavoro è quello di presentare le caratteristiche del sistema e delle sue componenti e di fornire i primi dati ottenuti da una sperimentazione sul campo.
Breve CV Relatore:
Gerardo Lamastra è laureato in Ingegneria Informatica presso l'Università di Pisa nel 1996, e nel 2000 ha conseguito il diploma di perfezionamento in Ingegneria presso la Scuola Superiore di Studi Universitari e Perfezionamento di Pisa. Nel 1998 è stato Visiting Scholar presso l'University del North Carolina di Chapel Hill, sotto la supervisione del prof. Kevin Jeffay. Dal 2001 lavora presso il centro ricerche di Telecom Italia, nel gruppo Be-Secure, che si occupa di Sicurezza Informatica. Le sue principali attività di interesse includono: la sicurezza dei sistemi operativi, le tecniche di penetration testing, i sistemi di rilevazione delle intrusioni e la sicurezza dei dispositivi mobili.
Gerardo Lamastra è autore di varie pubblicazioni scientifiche e di alcuni brevetti.
Gerardo Lamastra è autore di varie pubblicazioni scientifiche e di alcuni brevetti.
Interventi correlati: