Bendri klausimai
Pastaruoju metu mobilaus ryšio pokalbių pasiklausymas peraugo į tikrą pramonės šaką. Beveik visose šalyse žvalgybos agentūros, įvairios privačios firmos ar net privatūs asmenys reguliariai stengiasi pasiklausyti telefoninių pokalbių ir gali užvaldyti svarbią politinę, karinę ar ekonominę informaciją.
Telefoninių pokalbių pasiklausymas taip paplito, tapo nekontroliuojamas ir nesudėtingas, jog negalite būti tikras dėl savo telefoninių pokalbių ir SMS žinučių konfidencialumo. Įranga mobiliųjų telefonų pasiklausymui taip atpigo, jog pradėta naudoti sprendžiant net menkus ekonominius konfliktus. Taigi telefoninių pokalbių ir SMS žinučių šifravimas yra vienintelis šios problemos sprendimo būdas.
Tačiau pokalbių slaptumo užtikrinimas, naudojant nors ir sudėtingą bei pasitikėjimo vertą šifravimą, yra gana sunkus uždavinys. „Patentuoti“ ar „slapti“ įvairaus sudėtingumo algoritmai, informacijos šifravimas yra įprasti telekomunikacijoje, tačiau jie neatsilaiko prieš modernias dešifravimo technologijas ir naujus įsilaužimo į telefonus metodus. Šie trūkumai yra slepiami įvairiais reklaminiais triukais, siūlymais pasitikėti „algoritmų slaptumu“ ar vyriausybiniais įstatymais bei nutarimais, paruoštais tų pačių žvalgybinių įstaigų, kurios yra įtariamos telefoninių pokalbių pasiklausymu.
Dabar jau yra patikimas telefoninių pokalbių konfidencialumo užtikrinimo būdas. Jį įvertinti galite Jūs pats arba Jūsų konsultantai. GSMK CryptoPhone – pirmieji saugūs mobilūs, stacionarūs ir palydovinio ryšio telefonai, kurių mikroprogramos išeities tekstai viešai skelbiami nepriklausomam ekspertų įvertinimui. Norėdami įsitikinti pokalbių šifravimo sudėtingumu ir tuo, kad nepalikta jokių galimybių net su GSM operatoriaus leidimu klausytis Jūsų pokalbių, Jūs galite užsakyti nepriklausomų ekspertų įvertinimą. Jums nereikia aklai pasitikėti mūsų tvirtinimu, jog šie telefonai saugūs – Jūs galite pasitikėti savimi ar savais ekspertais.
GSMK CryptoPhone telefonai, skirtingai nei kitų gamintojų produktai, nėra „juodosios dėžės“ su kruopelyte techninės informacijos apie juos. Mes jums suteiksime visą techninę informaciją netgi prieš įsigyjant šį telefoną. Dabar galima tvirtai teigti, kad naudotis telefonu tapo saugu!
Kuriant GSMK CryptoPhone telefonus, pokalbiams šifruoti panaudoti patikimi ir gerai ištirti šifravimo ir šifravimo raktų generavimo algoritmai, sukuriamas ilgas šifravimo raktas. GSMK CryptoPhone užšifruoja Jūsų telefoninius pokabius ir SMS/internetines žinutes dviem, kriptografų nuomone, sudėtingiausiais šifravimo algoritmais – AES256 ir Twofish. Šiuose telefonuose panaudotos pokalbių ir SMS/internetinių žinučių šifravimo technologijos dar ilgus metus bus patikimos.
GSM tinklų pažeidžiamumas
CryptoPhone telefonai apsaugo telefoninius pokalbius ir SMS/internetines žinutes nuo pašalinių asmenų, bandančių perimti informaciją mobiliojo ryšio tinkle. CryptoPhone telefonai užtikrina telefoninių pokalbių ir SMS žinučių saugumą, nes visa informacija yra patikimai užkuoduota visame informacijos perdavimo kelyje tarp dviejų CryptoPhone telefonų. Taip pat telefonai CryptoPhone apsaugo telefono operacinę sistemą, visas veikiančias programas ir telefono radiokomunikacijų modulį (BaseBand) nuo nuotolinio įsilaužimo radijo kanalu.
Šiandieninės sudėtingos telekomunikacinės sistemos neleidžia numatyti kokiu keliu telefoninis pokalbis keliauja GSM tinklo viduje. Dažnai telefoniniai pokalbiai ir SMS žinutės GSM tinklu perduodami neužkoduoti per kryptines radijo antenas (veikiančias mikrobangų diapazone), kur juos galima pasiklausyti su nesudėtinga įranga. Taupant kaštus pokalbiai dažnai nukreipiami per ryšio tinklus arba ryšio operatorius, kurių saugumo standartai yra abejotini. Visam verslo saugumui pakenkti užtenka tik vieno nesąžiningo ryšių įmonės darbuotojo. Įrenginiu, kuris yra žinomas „IMSI gaudyklės“ pavadinimu, galima bet kam eteryje klausytis telefoninių pokalbių mobiliu telefonu. IMSI gaudyklę galima įsigyti internetu ir šių įrenginių naudojimas nuolat didėja. Visas šias grėsmes galima pašalinti naudojant CryptoPhone telefonus.
Pasyvios GSM pokalbių pasiklausymo sistemos tik perima GSM tinklu siunčiamus pokalbius, bet pačios jokių duomenų nesiunčia, todėl „auka“ jų negali aptikti. Neaptinkamos ir lengvai transportuojamos „pasyvaus“ pasiklausymo sistemos naudojamos perimti pokalbius tarp mobiliojo telefono ir GSM bazinės stoties ar tarp bazinės stoties ir kitų GSM tinklo komponentų.
Vyriausybinės organizacijos ir pavieniai asmenys gali įsigyti įvairią pasyvaus GSM pokalbių pasiklausymo įrangą. Nors įstatymiškai tokia įranga draudžiama naudotis, tačiau, kadangi jinai yra sunkiai aptinkama, jos naudojimas yra nekontroliuojamas. Ir toliau rinkoje pingant pasyvaus GSM pokalbių pasiklausymo įrangai, vis daugėja neprofesionalių mėgėjų pasiklausyti svetimų telefoninių pokalbių.
Aktyvios GSM pokalbių pasiklausymo sistemos aktyviai įsiterpia į GSM tinklą tarp mobiliojo telefono ir GSM bazinės stoties. Tokia įranga, kitaip dar vadinama IMSI gaudykle, sudaryta iš siųstuvo ir imtuvo simuliuoja GSM bazinės stoties darbą. Vartotojas, prisijungęs prie tokios mini GSM bazinės stoties, galvoja, jog naudojasi GSM operatoriaus tinklu. Tačiau iš tikrųjų visi pokalbiai siunčiami per šią IMSI gaudyklę.
IMSI gaudyklės pagalba galima nustatyti visų netoliese esančių mobiliųjų telefonų IMEI ir SIM kortelių numerius. Daugelis IMSI gaudyklių modelių turi funkciją, leidžiančią tiesiogiai klausytis mobiliųjų telefonų pokalbių. IMSI gaudyklės pagalba galima lengvai identifikuoti vartotojo telefoninius skambučius, jų klausytis ir analizuoti. IMSI gaudyklės dažniausia naudojamos, kai priešininkas nežino „aukos“ telefono numerio (bet žino jo buvimo vietą) ir nori klausytis jo telefoninių pokalbių.
IMSI gaudyklė vykdo taip vadinamą „žmogus viduryje“ ataką („man-in-the-middle-attack“), kai ji įsiterpia tarp mobiliojo telefono ir GSM tinklo. Iš esmės IMSI gaudyklė tai mini GSM bazinė stotis, kuri siųsdama stipresnį signalą, priverčia vartotojo mobilųjį telefoną prisijungti prie jos, o ne prie tikro GSM tinklo. Ji nustato telefono IMEI, SIM kortelės numerį, gali išjungti A5/1 šifravimą vartotojo telefone, klausytis telefoninių pokalbių, perimti SMS žinutes, įjungti/išjungti įvairias GSM paslaugas telefonui ir net gi įsibrauti į patį telefoną, kopijuoti jame esančią informaciją, ar jame patalpinti kenkėjiškas programas.
Daug skirtingų įmonių gamina IMSI gaudykles, be to gamintojų sąrašas nuolat plečiasi. GSM testavimo įrangą gaminančioms kompanijoms pagaminti IMSI gaudyklę vieni juokai.
Netgi tuo atveju, kaip IMSI gaudykles naudoja teisėtos teisėtvarkos institucijos, jos klausosi žymiai daugiau telefoninių pokalbių, kurie nėra tiesioginiai jų „taikiniai“. Toks nesankcionuotų telefoninių pokalbių klausymasis vadinamas „žvejojimu“, kai klausantis daug abonentų sužinoma ir jiems įdomi informacija. Šis metodas plačiai naudojamas įvairių teisėsaugos institucijų ir kai kuriose šalyse ypač populiarus finansinių nusikaltimų tyrimų tarnybų darbe.
CryptoPhone technologijos
Elementari saugaus balso perdavimo GSM telefonu technologija yra tokia: balsas, patekęs į telefono mikrofoną, paverčiamas skaitmenine forma, perleidžiamas per balso suspaudimo algoritmą, šifruojamas ir siunčiamas GSM ar IP tinklu į kitą telefoną. Suspaudimo algoritmas (codec) su balsu atlieka tą patį, ką specialūs garso suspaudimo algoritmai (pvz. mp3) atlieka su muzika – užtikrina, kad ji užimtų kuo mažiau vietos.
CryptoPhone telefonuose įdiegtas ACELP codec algoritmas ir pasiekiama gera garso kokybė, esant nedideliam išėjimo srauto greičiui (išėjimo greitis 4 kbit/s).
Telefoninio pokalbio garso kokybę CryptoPhone telefonuose galima palyginti su tarptautinių telefoninių pokalbių kokybe. Atkreipkite dėmesį į tai, kad bendra šifruotų pokalbių garso kokybė priklauso nuo GSM signalo stiprumo – kokybė pablogės žemo GSM signalo galingumo zonose. Nekoduotame pokalbyje garso kokybė blogėja, telefonui judant iš GSM bazinės stoties aprėpiamos zonos, galimi pokalbio fragmentų praradimai. Naudojant CryptoPhone telefoną tokiomis pačiomis sąlygomis, ilgėja pokalbio uždelsimas. Lengvai suprantami simboliai CryptoPhone telefono ekrane rodo GSM signalo stiprumą ir pokalbio kokybę/uždelsimą.
Visi pokalbiai CryptoPhone telefonu yra šiek tiek uždelsiami, lyg kalbantis palydovinio ryšio telefonu. Didesnioji pokalbio uždelsimo dalis yra susijusi su tuo, kaip GSM tinklai apdoroja duomenų perdavimą. Siekiant užtikrinti saugų ryšių kanalą tarp dviejų CryptoPhone telefonų, yra naudojamas GSM duomenų perdavimas vietoje balso perdavimo režimo. Uždelsimas yra visų GSM duomenų perdavimo šalutinis efektas ir dėl to nieko negalima padaryti. Visi GSM kodavimo įrenginiai vienodai kenčia nuo tokio uždelsimo. CryptoPhone telefonas pats šiek tiek padidina uždelsimą, kurio priežastimi yra labai sudėtingas šifravimas.
GSMK CryptoPhone telefonuose įdiegta IP šifruoto telefoninio pokalbio perdavimo tinklais technologija.
Naujausi CryptoPhone IP telefonų modeliai duomenų perdavimui naudoja bet kokį bevielį IP tinklą ir jungiasi prie jo naudodami GPRS, EDGE, 3G, LTE, WiFi ar palydovinį internetinį ryšį.
Visi telefoniniai pokalbiai yra šifruojami naudojant 256 bitų ilgio raktus bei AES256 ir Twofish duomenų srauto šifravimo algoritmus. SMS/internetinių žinučių šifravimui šie algoritmai realizuoti CCM režime. Kartu naudojant AES256 ir Twofish duomenų šifravimo algoritmus, galima pasiekti žymiai patikimesnį šifravimą, negu naudojant tik vieną algoritmą. Jeigu atsitiks neįtikėtinas dalykas ir viename iš algoritmų bus aptikta silpna vieta, antrasis algoritmas vis dar užtikrins pakankamą apsaugą. Dviejų labai patikimų šifravimo algoritmų naudojimas yra unikalus CryptoPhone technologijų bruožas. Panaudotos technologijos leis saugiai jaustis ne tik artimiausiais mėnesiais ar metais, bet ir artimiausius dešimtmečiais bus atsparios naujiems dekodavimo ir kriptoanalizės metodams.
Seansinis 256 bitų kodavimo raktas yra sukuriamas, kai du telefonai apsikeičia 4096 bitų Diffie-Hellman viešaisiais raktas. Viešieji raktai yra autentifikuojami SHA256 pakeitimo (hash) funkcija.
Kad apsisaugoti nuo žmogus-per-vidurį atakų (man-in-the-middle attacks) funkcija SHA256 iš Diffie-Hellman viešųjų raktų sugeneruoja šešių raidžių unikalų kodą, kuris matomas abiejų partnerių telefonų ekranuose. Kiekvienas partneris perskaito tris raides iš savo kodo ir sutikrina partnerio pasakytas tris raides. Jei visos šešios raidės sutapo abiejų partnerių telefonuose, reiškia jų telefonuose sugeneruoti vienodi šifravimo raktai ir eliminuota žmogus-per-vidurį ataka.
Diffie-Hellman algoritmas yra inicijuojamas iš atsitiktiniu būdu gautos medžiagos: į entropinę seką duomenys patenka iš atsitiktinių skaičių generatoriaus ir iš atsitiktinai mikrofono įrašytų garsų (aišku ne telefoninio pokalbio metu). Šiuos duomenis apdoroja Fortune algoritmas ir inicijuoja Diffie-Hellman algoritmą. Tokia šifravimo raktų inicijavimo ir generavimo schema leidžia kiekvienam ryšio seansui iš unikalios medžiagos sukurti unikalius vienkartinius šifravimo raktus.
Šifravimo schema:
Telefone įdiegta sustiprinta ir modifikuota Android® operacinė sistema. Android® operacinė sistema yra labai gerai ištyrinėta, žinomos jos visos savybės, o tai leidžia ją plačiai taikyti balso šifravimo ir perdavimo įrenginiuose. Android® operacinės sistemos pagrindu sukurta sistema buvo pasirinkta pirmąja CryptoPhone telefonų platforma, kuri leido mums užtikrinti programinės įrangos apsaugą pastovioje atmintyje (ROM) ir nereikalingų funkcijų pašalinimą.
Mes suprantame, kad su bet kurios Android® platformos naudojimu yra susiję saugumo pavojai, tačiau ėmėmės priemonių šiems pavojams sumažinti. Mes pašalinome taikomąsias programas, komunikacijas ir operacinės sistemos dalis, kurios nėra būtinos CryptoPhone telefono darbui ir kurios galėtų sukelti saugumo problemas. 2003 metais pasirodžiusiuose pirmuosiuose mūsų CryptoPhone telefonuose jau buvo sustiprinta ir modifikuota Windows Mobile® operacinė sistema. Tačiau ir toliau mes reagavome į visus pranešimus apie naujai atrastas šios operacinės sistemos saugumo spragas ir eliminavome visas pastebėtas grėsmes. Taip mes elgsimės ir ateityje.
Norint išvengti galimo programinio įsilaužimo, mes draudžiame diegti trečiųjų šalių programinę įrangą CryptoPhone telefonuose. Mes negalime apsaugoti telefono, jei vartotojas į jį įdiegs virusais užkrėstas programas. Vartotojas prisiima atsakomybė už tas papildomas programas, kurias jis įdiegia į telefoną. CryptoPhone mikroprogramų atnaujinimo mechanizmas yra kriptografiškai apsaugotas ir labai patikimas.
CryptoPhone telefonų mikroprogramos išeities tekstai
GSMK CryptoPhone telefonų gamintojai yra viešai paskelbę visų savo produktų mikroprogramos išeities tekstus (source code).
Mikroprogramos išeities tekstai, kuriuos gali analizuoti kompiuterių programuotojai, aprašo CryptoPhone telefono darbą. Kriptografija ir duomenų apsauga yra tikslusis mokslas, todėl viena paprasta klaida gali reikšti rimtą įrenginio defektą. Saugaus ryšio įrenginių pirkėjai bijosi ne tik programavimo klaidų, bet ir taip vadinamų „užpakalinių durų“, kurias specialiai gali palikti gamintojas. Tokios „užpakalinės durys“ leidžia tam tikriems žmonėms visą laiką klausytis šifruotų telefoninių pokalbių (pvz. ryšio seanso metu gaunant kodavimo raktą arba jo dalį).
Telefone gali būti įdiegtos „užpakalinės durys“ netgi be gamintojo žinios – užtenka vieno nesąžiningo programuotojo, kad sukompromituoti visą telefonų seriją.
Mes stengiamės to išvengti visiems leisdami peržiūrėti mūsų gaminių mikroprogramų išeities tekstus. Net jeigu jūs pats nesuprantate mikroprogramų išeities tekstų, jus gali nuraminti žinia, kad didelė universitetinė bendruomenė, kuri mėgsta iššūkius, stengiasi surasti mūsų gaminio trūkumus. Todėl bet kokios „užpakalinės durys“ arba programavimo klaidos galų gale būtų surastos uolių studentų arba duomenų apsaugos specialistų. Žinoma, mes labai stengėmės, norėdami sukurti kuo geresnį produktą. Be to, mes paprašėme kelių žymiausių pasaulyje saugumo konsultantų peržiūrėti svarbiausias mikroprogramos išeities tekstų vietas. Šio nuolat vykstančio įvertinimo rezultatai yra viešai paskelbti. Todėl teoriškai jums visai nereikia pasitikėti mumis, nes jūs pats viską galite pasitikrinti. Toks viešos peržiūros procesas yra vienintelis patikimas metodas, leidžiantis mums įsitikinti, kad savo programuotojams pinigus mokame tik mes vieni ;-).
Mes galime tik numanyti, jog kiti gamintojai kažką slepia. Jie gali bijoti konkurencijos arba nori apsaugoti savo taip vadinamas „verslo paslaptis“. Viena iš geriausių mūsų gaminio savybių yra tai, kad mes neturime jokių (verslo) paslapčių ir kviečiame visus saugių telefonų gamintojus gaminti suderinamus produktus, remiantis mūsų paskelbtu protokolu. Mes tikime atvirais standartais, prie kurių gali prisijungti kiekvienas, tol, kol jie gamina savo gaminį, o ne bando nusikopijuoti mūsų paskelbtus mikroprogramos išeities tekstus.
Kai kurie kriptografinės įrangos gamintojai, taip pat prekiaujantys saugiais mobiliaisiais telefonais, slapta bendradarbiauja su žvalgybos tarnybomis ar suinteresuotais privačiais asmenimis. Kai kurie iš jų netgi nenaudoja viešai patikrintų ir standartizuotų kodavimo algoritmų (tokių kaip „Diffie-Helman“, SHA256, AES256 ir „Twofish“, kuriuos mes naudojame), bet naudoja „firminius“ kodavimo algoritmus, kurie nebuvo pateikti viešam įvertinimui. Keli „firminiai“ algoritmai, kurie nebuvo pateikti viešam įvertinimui, praeityje buvo lengvai įveikti (pvz. COMP128 algoritmas, kuris yra naudojamas daugelyje GSM tinklų skambintojo autentiškumui nustatyti), todėl „firminio kodavimo“ metodas yra laikomas nepatikimu. GSMK CryptoPhone telefonuose yra įdiegti tik viešai skelbti, gerai žinomi ir universitetinės kriptografinės bendruomenės kruopščiai peržiūrėti algoritmai.
Mes ėmėmės priemonių siekdami užtikrinti, kad jūs tikrai gautumėte teisingą mikroprogramą. GSMK CryptoPhone telefonų išeities tekstai saugomi specialiame kompiuteryje, kuriame tik vienas mūsų patikimas programuotojas gali atlikti pakeitimus ir prie kurio niekas kitas negali prisijungti. Nepriklausomiems ekspertams atlikus saugumo įvertinimą, prieš kiekvienos mikroprogramos versijos išleidimą ir panaudojimą CryptoPhone telefonų gamyboje, keli duomenų apsaugos specialistai sukompiliuoja išeities tekstus ir viešai paskelbia gauto mašininio kodo ir panaudotų išeities tekstų kriptografinius SHA256 kodus (hash).
CryptoPhone telefonų palyginimas su kitais saugiais telefonais
UAB „Darseta“ yra produktų ir technologijų, skirtų gynybos, nacionalinio saugumo ir teisėsaugos organizacijoms tiekėjas.
UAB "Darseta"
Adresas: Žiemių g. 4-28,
Kaunas, Lietuva
Telefonas: +370 685 38839
Email: darseta[@]darseta.lt
Darbo laikas: 9h-18h