|   |   |   |   |   |  Подкасты (353)  | 
  • RSS
Особенности Telegram, WhatsApp, Viber и других «мессенджеров» «Безупречная» работа смартфонов от А-брендов Ночь, улица, фонарь, аптека… Поэтайзер MWC 2017 — все материалы выставки
Обзоры Статьи Описания

AddThis Social Bookmark Button
версия для печати

Шифрование голосового трафика на устройствах под ОС Windows Mobile.

SecureGSM.

Вопросы защищенности личной информации всегда вызывают повышенный интерес в любом обществе. Априори, у каждого человека имеются сведения, которые не подлежат разглашению. И всегда найдется категория людей, которым эти сведения интересны. И если на бытовом уровне это очень часто сплетни и слухи, циркуляция которых хоть и неприятна, но не смертельна, то для лиц, имеющих определенный вес в обществе (будь то коммерческий или политический), разглашение конфиденциальной информации очень часто равносильно уходу в небытие. Как в прямом, так и в переносном смысле. Именно поэтому одна часть общества озабочена сохранением конфиденциальности, другая – как раз и занимается тем, чтобы необходимые данные получить. Не секрет, что наиболее узким местом в обеспечении секретности является процесс передачи информации. Поскольку этот обзор не имеет отношения к системам скрытого наблюдения, а касается только голосового трафика, передаваемого через операторов сотовой связи, то мы рассмотрим программу, позволяющую сохранить конфиденциальность при разговорах по сотовому телефону.

Программный продукт - SecureGSM.

Разработчик – SecureGSM, сайт www.securegsm.com, принцип распространения – коммерческий продукт. Цена - $190. Права на распространение программы в России и на Украине принадлежат компании "NewPalper Inc.", сайт - www.securegsmrus.com.

Назначение программы.

Программа предназначена для шифрования голосового трафика с использованием 256-битного, тройного шифра, построенного на алгоритмах AES, Twofish, Serpent, в реальном времени. Ни один из примененных алгоритмов в настоящее время расшифровке не поддается. Но если быть более точным, то материальные и временные затраты на расшифровку делают этот процесс нецелесообразным. Я не являюсь специалистом в области криптографии и не могу профессионально судить о сложности этих алгоритмов, однако об их стойкости косвенно свидетельствует тот факт, что разработчиками проводился конкурс на вскрытие зашифрованного разговора. В качестве награды предлагалось $10000. Тем не менее, премия за расшифровку осталась невостребованной.

Совместимые устройства – их список постоянно расширяется. Недавно анонсирована поддержка HTC Prophet, Charmer, XDA ATOM. В марте будет доступна версия для смартфонов на базе WM5.0 (устройства, аналогичные Qtek 8310). Полный список поддерживаемых устройств доступен на сайте разработчика.

Доступные версии.
Для ознакомления с возможностями утилиты в бесплатный доступ выложена light-версия продукта SecureGSM Evaluation, в которой применен облегченный механизм шифрования.

Для получения доступа к полнофункциональной версии необходимо зарегистрироваться на сайте и оплатить программу. При распространении программы предполагаются следующие ограничения:

1. Программа не может быть продана, сдана в аренду или передана в пользование правительственным или военным организациям без официального разрешения Министерства Обороны Австралии.

2. Программа не поставляется в следующие страны: Куба, Ирак, Северная Корея, Иран, Ливия, Судан, Сирия.

3. При регистрации конечный пользователь продукта должен предоставить свои данные: ФИО, фактический адрес, Email, телефон.

Инсталляция программы.

Первоначальная установка программы проводится стандартным образом через ActiveSync или путем запуска cab-файла. Установку рекомендуется проводить в область дополнительной памяти (Storage). В этом случае при вынужденной жесткой перезагрузке для восстановления работоспособности программы достаточно запустить файл запуска через проводник. При этом восстанавливаются не только все настройки, но и иконка запуска в меню Программ. Такой подход к восстановлению работоспособности программ является know-how и применен впервые.

При первом запуске в каталоге программы создается файл идентификации устройства, который высылается разработчику. После проверки регистрационной информации пользователю высылается модифицированный ID-файл и файл лицензии, которые необходимо скопировать в каталог с программой. Лицензия учитывает аппаратные особенности конкретного устройства. Перенос программы на другой коммуникатор возможен только с ведома разработчиков и производится путем аннулирования прежней лицензии и получения новой.

Настройки программы.

В нижней части главного окна программы расположено меню опций и иконки быстрого управления. Из общих настроек программы доступны регулировки громкости звонка, чувствительности микрофона, доступ к программе из стандартных контактов и автоматическая активация при старте коммуникатора. При наличии установленных менеджеров персональной информации (Pocket Informant, Agenda Fusion, SPB Diary, etc.) звонок в защищенном режиме возможен непосредственно из главного окна.

Для передачи голосового трафика используется протокол CSD, поэтому соответствующая услуга должна быть подключена и активирована. Как правило такой протокол используется при передаче данных или факсов. Если при активации услуги выдается дополнительный номер, то для звонков в защищенном режиме лучше использовать именно его. Хотя проведенные эксперименты показали возможность звонка на обычный номер. В настройках CSD-протокола по умолчанию стоит значение 9600 bps (v.32), которое сразу можно поменять на 9600 bps (v.110). При этом качество голосовой связи значительно улучшается. Остальные иконки в нижней части окна позволяют сделать голосовой вызов, перейти в режим обмена письменными сообщениями, открыть список контактов, настроить звуковые параметры и открыть файл справки.

Работа с программой.

Для звонка в защищенном режиме необходимо, чтобы программа была установлена на обоих терминалах. Номер абонента можно набрать непосредственно с клавиатуры или вызвать из адресной книги. Если программное обеспечение не установлено или недоступен канал CSD, то на экран выдается сообщение о невозможности установки связи. В случае, когда утилита установлена на обоих терминалах, процесс установления связи состоит из нескольких этапов. После поступления сигнала о входящем звонке происходит согласование устройств, затем коммуникаторы обмениваются динамическими ключами. В конечном итоге на экран обоих устройств выводится картинка, содержащая геометрическую фигуру и цифровую последовательность. Причем и картинка, и последовательность генерируются динамически в реальном времени. Мы провели несколько сеансов связи в защищенном режиме – каждый раз картинка и цифровой код отличались от предыдущего вызова, но они всегда были одинаковыми на обоих устройствах. Перед переходом разговора в «секретную» фазу достаточно просто сообщить собеседнику выводимый на экран цифровой код и тип картинки. Если результаты на обоих устройствах совпали, можно включать подтверждение и переходить непосредственно к разговору.

Логика подобного алгоритма проверки заключается в том, что вести секретные переговоры с неизвестными людьми никто не будет – голос собеседника всегда известен. Возможные искажения голоса при использовании протокола CSD необходимо предусматривать заранее – в этом случае перед ведением секретных переговоров лучше несколько раз потренироваться, для того, чтобы уверенно идентифицировать голос звонящего.

Дополнительным и уникальным способом передачи информации в программе SecureGSM является возможность обмена текстовыми сообщениями в защищенном режиме. Такая возможность сразу отсекает применение для записи разговора направленных микрофонов или встроенных в устройство жучков. Переход в окно обмена сообщениями происходит путем нажатия соответствующей иконки. Ранее такая возможность не была реализована ни в одном программном продукте. О ее удобстве можно судить хотя бы по попытке передать голосом несложный ключ подобного вида IASHER-HDTRIEU-HDTERIOTR-SHDGFGERT- SGKJHIS.

Общие замечания и выводы.

Качество связи при разговоре вполне удовлетворительное. Голос собеседника слышится четко, помехи и эхо сведены к минимуму. Вполне естественным атрибутом при работе с программой является гарнитура – с ее помощью разговаривать, и обмениваться сообщениями намного удобнее. В конце обзора я позволю себе привести несколько не совсем относящихся к описанию программы замечаний. Возможно, специалисты в области права сочтут нужным внести свои замечания.

1. Правовые основы применения алгоритмов шифрования.

По законодательству РФ (Белоруссии) программы, предназначенные для личного использования, сертификации не требуют. Более того, сертификации подлежат только отечественные продукты, к которым эта программа не относится. Офис разработчиков находится в Мельбурне. Не вступает эта программа в противоречие и с требованиями ОРМ – беспрепятственный доступ спецслужб к своему оборудованию обязан предоставить оператор. По утверждению специалистов, в случае необходимости фильтрация абонентов, использующих подобные программы, никакой технической сложности не представляет.

Для уточнения позиции оператора по вопросу ограничений в использовании каналов CSD был сформулирован соответствующий запрос. Подчеркну, что речь идет о минском операторе Velcom, желающие уточнить позицию своих операторов сотовой связи могут это сделать самостоятельно. Текст запроса и ответ на него ниже по тексту.

Запрос.

Здравствуйте.
уществуют ли правовые ограничения для использования канала CSD? Если да, то какие (со ссылками на соответствующие нормативные акты)? Может ли услуга передачи данных быть отключена оператором в одностороннем порядке? Если может, в каких случаях? В Договоре об этом упоминаний нет.
пасибо.

И ответ.

Уважаемый Виктор!
редоставляя услугу «Передача данных», СП ООО "МЦС" обеспечивает техническую возможность (транспорт) для обмена данными между абонентом сети и ресурсами Интернета или другими устройствами передачи данных. При использовании услуги CSD передача данных осуществляется по стандартному голосовому каналу.

Услуги связи (в том числе и услуга Передача данных) могут быть отключены оператором в случаях, предусмотренных положениями договора, заключенного между Вами и СП ООО МЦС. Компания имеет право отключить Клиента от сети GSM в следующих случаях:

- если средства на балансе клиента (предоплата) использованы полностью (п.п. 3.7 договора);
- при технических повреждениях оборудования Компании (п.п. 3.10.1 договора);
- при проводимых Компанией профилактических работах (п.п. 3.10.2 договора);
- в случае возникновения форс-мажорных обстоятельств (п.п. 6.1 договора).
Во всех иных случаях, не урегулированных договором об оказании услуг электросвязи стандарта GSM, СП ООО МЦС руководствуется законодательством Республики Беларусь.
уважением, Отдел обслуживания клиентов Velcom

Комментировать ответ оператора нет необходимости – вы можете использовать канал CSD по собственному усмотрению.

2. Степень защищенности алгоритмов от взлома – не специалист, но применяемые алгоритмы шифрования считаются устойчивыми.

3. Альтернативные способы перехвата информации – непосредственно к программе отношения не имеют. Если бюджет противной стороны ограничен только воображением, то вариантов альтернативного получения нформации, не связанной непосредственно со взломом программы, можно придумать сколь угодно много. рограмма также не предохраняет от паяльника, утюга или допроса. При этом попытки модификации программного кода путем проникновения непосредственно в мобильное устройство отслеживаются при помощи дополнительных утилит, распространяемых бесплатно.

4. Альтернативные способы защищенной передачи данных. Существующие на момент написания обзора аппаратные средства в виде телефона Атлас имеют на порядок большую стоимость. Плюсом таких криптофонов является государственная сертификация.

Итог.

Программа предназначена для законопослушных граждан, желающих защитить свои телефонные переговоры от посторонних лиц. Аналогов не имеет. При этом стоимость возможной утечки должна как минимум на порядок превышать стоимость самой программы. Если информация не критична - лучше воспользоваться бесплатной копией с упрощенным механизмом шифрования. При использовании подобного вида софта следует учитывать возможный нтерес со стороны правоохранительных органов.

Программа тестироваласьна коммуникаторе Qtek S110, предоставленном компанией Vobis. Полнофункциональная версия программы (SecureGSM Pro) предоставлена разработчиком.

Виктор Дашкевич (viktor.dashkevich@mobile-review.com)
Опубликовано - 21 февраля 2006 г.

Есть, что добавить?! Пишите... eldar@mobile-review.com

Новости:

27.02.2017 Компания Archos займется персональным электротранспортом

27.02.2017 ZTE Blade V8 Mini – компактный смартфон для любителей фотографии

27.02.2017 Blade V8 Lite — обновление молодежной линейки ZTE Blade

27.02.2017 MediaTek и Nokia будут разрабатывать сети 5G совместно

27.02.2017 MediaTek представила чипсет Helio X30 с технологией энергосбережения CorePilot 4.0

27.02.2017 ВымпелКом объявил финансовые и операционные результаты за 4 квартал 2016 года

27.02.2017 Axon 7 – первый Daydream смартфон компании ZTE

27.02.2017 ESET: новый шифратор для macOS маскируется под кряк для легального софта

Hit

27.02.2017 Видео на канале: Обзор смартфона Meizu M5

Hit

27.02.2017 Видео на канале: Знакомство с Huawei P10

27.02.2017 Sony анонсировала новый флагманский смартфон Xperia XZ Premium с функцией сверхзамедленной съемки видео

27.02.2017 Состоялось возвращение Nokia 3310

27.02.2017 Huawei Watch 2 – новые смарт часы от китайского производителя

27.02.2017 Samsung анонсировала новую линейку планшетов Galaxy Tab S3 и Galaxy Book

26.02.2017 Lenovo представила новые Moto G5 и Moto G5 Plus

26.02.2017 Huawei представила свой флагман этого года – P10 с двойными камерами и оптикой Leica

26.02.2017 LG представила свой новый флагманский смартфон LG G6

25.02.2017 Сегодня состоится анонс нового Android смартфона BlackBerry Mercury с аппаратной QWERTY клавиатурой

Hit

24.02.2017 BLUBOO R1: первый защищенный телефон, поддерживающий беспроводную зарядку

24.02.2017 ARCHOS 50 Graphite и ARCHOS 55 Graphite – недорогие смартфоны с двойными камерами

24.02.2017 LG представила свой новый «долгоиграющий» смартфон LG X power2

23.02.2017 Стали известны технические характеристики Samsung Galaxy S8+

Hit

23.02.2017 Видео на канале: Обзор гарнитуры Jabra Elite Sport

23.02.2017 Samsung официально представил свой новый мобильный процессор серии Exynos 9

23.02.2017 ARCHOS 101 Saphir – недорогой защищённый планшет «2 в 1»

Подписка
 
© Mobile-review.com, 2002-2017. All rights reserved.