podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

Шифрование голосового трафика на устройствах под ОС Windows Mobile.

SecureGSM.

Вопросы защищенности личной информации всегда вызывают повышенный интерес в любом обществе. Априори, у каждого человека имеются сведения, которые не подлежат разглашению. И всегда найдется категория людей, которым эти сведения интересны. И если на бытовом уровне это очень часто сплетни и слухи, циркуляция которых хоть и неприятна, но не смертельна, то для лиц, имеющих определенный вес в обществе (будь то коммерческий или политический), разглашение конфиденциальной информации очень часто равносильно уходу в небытие. Как в прямом, так и в переносном смысле. Именно поэтому одна часть общества озабочена сохранением конфиденциальности, другая – как раз и занимается тем, чтобы необходимые данные получить. Не секрет, что наиболее узким местом в обеспечении секретности является процесс передачи информации. Поскольку этот обзор не имеет отношения к системам скрытого наблюдения, а касается только голосового трафика, передаваемого через операторов сотовой связи, то мы рассмотрим программу, позволяющую сохранить конфиденциальность при разговорах по сотовому телефону.

Программный продукт - SecureGSM.

Разработчик – SecureGSM, сайт www.securegsm.com, принцип распространения – коммерческий продукт. Цена - $190. Права на распространение программы в России и на Украине принадлежат компании "NewPalper Inc.", сайт - www.securegsmrus.com.

Назначение программы.

Программа предназначена для шифрования голосового трафика с использованием 256-битного, тройного шифра, построенного на алгоритмах AES, Twofish, Serpent, в реальном времени. Ни один из примененных алгоритмов в настоящее время расшифровке не поддается. Но если быть более точным, то материальные и временные затраты на расшифровку делают этот процесс нецелесообразным. Я не являюсь специалистом в области криптографии и не могу профессионально судить о сложности этих алгоритмов, однако об их стойкости косвенно свидетельствует тот факт, что разработчиками проводился конкурс на вскрытие зашифрованного разговора. В качестве награды предлагалось $10000. Тем не менее, премия за расшифровку осталась невостребованной.

Совместимые устройства – их список постоянно расширяется. Недавно анонсирована поддержка HTC Prophet, Charmer, XDA ATOM. В марте будет доступна версия для смартфонов на базе WM5.0 (устройства, аналогичные Qtek 8310). Полный список поддерживаемых устройств доступен на сайте разработчика.

Доступные версии.
Для ознакомления с возможностями утилиты в бесплатный доступ выложена light-версия продукта SecureGSM Evaluation, в которой применен облегченный механизм шифрования.

Для получения доступа к полнофункциональной версии необходимо зарегистрироваться на сайте и оплатить программу. При распространении программы предполагаются следующие ограничения:

1. Программа не может быть продана, сдана в аренду или передана в пользование правительственным или военным организациям без официального разрешения Министерства Обороны Австралии.

2. Программа не поставляется в следующие страны: Куба, Ирак, Северная Корея, Иран, Ливия, Судан, Сирия.

3. При регистрации конечный пользователь продукта должен предоставить свои данные: ФИО, фактический адрес, Email, телефон.

Инсталляция программы.

Первоначальная установка программы проводится стандартным образом через ActiveSync или путем запуска cab-файла. Установку рекомендуется проводить в область дополнительной памяти (Storage). В этом случае при вынужденной жесткой перезагрузке для восстановления работоспособности программы достаточно запустить файл запуска через проводник. При этом восстанавливаются не только все настройки, но и иконка запуска в меню Программ. Такой подход к восстановлению работоспособности программ является know-how и применен впервые.

При первом запуске в каталоге программы создается файл идентификации устройства, который высылается разработчику. После проверки регистрационной информации пользователю высылается модифицированный ID-файл и файл лицензии, которые необходимо скопировать в каталог с программой. Лицензия учитывает аппаратные особенности конкретного устройства. Перенос программы на другой коммуникатор возможен только с ведома разработчиков и производится путем аннулирования прежней лицензии и получения новой.

Настройки программы.

В нижней части главного окна программы расположено меню опций и иконки быстрого управления. Из общих настроек программы доступны регулировки громкости звонка, чувствительности микрофона, доступ к программе из стандартных контактов и автоматическая активация при старте коммуникатора. При наличии установленных менеджеров персональной информации (Pocket Informant, Agenda Fusion, SPB Diary, etc.) звонок в защищенном режиме возможен непосредственно из главного окна.

Для передачи голосового трафика используется протокол CSD, поэтому соответствующая услуга должна быть подключена и активирована. Как правило такой протокол используется при передаче данных или факсов. Если при активации услуги выдается дополнительный номер, то для звонков в защищенном режиме лучше использовать именно его. Хотя проведенные эксперименты показали возможность звонка на обычный номер. В настройках CSD-протокола по умолчанию стоит значение 9600 bps (v.32), которое сразу можно поменять на 9600 bps (v.110). При этом качество голосовой связи значительно улучшается. Остальные иконки в нижней части окна позволяют сделать голосовой вызов, перейти в режим обмена письменными сообщениями, открыть список контактов, настроить звуковые параметры и открыть файл справки.

Работа с программой.

Для звонка в защищенном режиме необходимо, чтобы программа была установлена на обоих терминалах. Номер абонента можно набрать непосредственно с клавиатуры или вызвать из адресной книги. Если программное обеспечение не установлено или недоступен канал CSD, то на экран выдается сообщение о невозможности установки связи. В случае, когда утилита установлена на обоих терминалах, процесс установления связи состоит из нескольких этапов. После поступления сигнала о входящем звонке происходит согласование устройств, затем коммуникаторы обмениваются динамическими ключами. В конечном итоге на экран обоих устройств выводится картинка, содержащая геометрическую фигуру и цифровую последовательность. Причем и картинка, и последовательность генерируются динамически в реальном времени. Мы провели несколько сеансов связи в защищенном режиме – каждый раз картинка и цифровой код отличались от предыдущего вызова, но они всегда были одинаковыми на обоих устройствах. Перед переходом разговора в «секретную» фазу достаточно просто сообщить собеседнику выводимый на экран цифровой код и тип картинки. Если результаты на обоих устройствах совпали, можно включать подтверждение и переходить непосредственно к разговору.

Логика подобного алгоритма проверки заключается в том, что вести секретные переговоры с неизвестными людьми никто не будет – голос собеседника всегда известен. Возможные искажения голоса при использовании протокола CSD необходимо предусматривать заранее – в этом случае перед ведением секретных переговоров лучше несколько раз потренироваться, для того, чтобы уверенно идентифицировать голос звонящего.

Дополнительным и уникальным способом передачи информации в программе SecureGSM является возможность обмена текстовыми сообщениями в защищенном режиме. Такая возможность сразу отсекает применение для записи разговора направленных микрофонов или встроенных в устройство жучков. Переход в окно обмена сообщениями происходит путем нажатия соответствующей иконки. Ранее такая возможность не была реализована ни в одном программном продукте. О ее удобстве можно судить хотя бы по попытке передать голосом несложный ключ подобного вида IASHER-HDTRIEU-HDTERIOTR-SHDGFGERT- SGKJHIS.

Общие замечания и выводы.

Качество связи при разговоре вполне удовлетворительное. Голос собеседника слышится четко, помехи и эхо сведены к минимуму. Вполне естественным атрибутом при работе с программой является гарнитура – с ее помощью разговаривать, и обмениваться сообщениями намного удобнее. В конце обзора я позволю себе привести несколько не совсем относящихся к описанию программы замечаний. Возможно, специалисты в области права сочтут нужным внести свои замечания.

1. Правовые основы применения алгоритмов шифрования.

По законодательству РФ (Белоруссии) программы, предназначенные для личного использования, сертификации не требуют. Более того, сертификации подлежат только отечественные продукты, к которым эта программа не относится. Офис разработчиков находится в Мельбурне. Не вступает эта программа в противоречие и с требованиями ОРМ – беспрепятственный доступ спецслужб к своему оборудованию обязан предоставить оператор. По утверждению специалистов, в случае необходимости фильтрация абонентов, использующих подобные программы, никакой технической сложности не представляет.

Для уточнения позиции оператора по вопросу ограничений в использовании каналов CSD был сформулирован соответствующий запрос. Подчеркну, что речь идет о минском операторе Velcom, желающие уточнить позицию своих операторов сотовой связи могут это сделать самостоятельно. Текст запроса и ответ на него ниже по тексту.

Запрос.

Здравствуйте.
уществуют ли правовые ограничения для использования канала CSD? Если да, то какие (со ссылками на соответствующие нормативные акты)? Может ли услуга передачи данных быть отключена оператором в одностороннем порядке? Если может, в каких случаях? В Договоре об этом упоминаний нет.
пасибо.

И ответ.

Уважаемый Виктор!
редоставляя услугу «Передача данных», СП ООО "МЦС" обеспечивает техническую возможность (транспорт) для обмена данными между абонентом сети и ресурсами Интернета или другими устройствами передачи данных. При использовании услуги CSD передача данных осуществляется по стандартному голосовому каналу.

Услуги связи (в том числе и услуга Передача данных) могут быть отключены оператором в случаях, предусмотренных положениями договора, заключенного между Вами и СП ООО МЦС. Компания имеет право отключить Клиента от сети GSM в следующих случаях:

- если средства на балансе клиента (предоплата) использованы полностью (п.п. 3.7 договора);
- при технических повреждениях оборудования Компании (п.п. 3.10.1 договора);
- при проводимых Компанией профилактических работах (п.п. 3.10.2 договора);
- в случае возникновения форс-мажорных обстоятельств (п.п. 6.1 договора).
Во всех иных случаях, не урегулированных договором об оказании услуг электросвязи стандарта GSM, СП ООО МЦС руководствуется законодательством Республики Беларусь.
уважением, Отдел обслуживания клиентов Velcom

Комментировать ответ оператора нет необходимости – вы можете использовать канал CSD по собственному усмотрению.

2. Степень защищенности алгоритмов от взлома – не специалист, но применяемые алгоритмы шифрования считаются устойчивыми.

3. Альтернативные способы перехвата информации – непосредственно к программе отношения не имеют. Если бюджет противной стороны ограничен только воображением, то вариантов альтернативного получения нформации, не связанной непосредственно со взломом программы, можно придумать сколь угодно много. рограмма также не предохраняет от паяльника, утюга или допроса. При этом попытки модификации программного кода путем проникновения непосредственно в мобильное устройство отслеживаются при помощи дополнительных утилит, распространяемых бесплатно.

4. Альтернативные способы защищенной передачи данных. Существующие на момент написания обзора аппаратные средства в виде телефона Атлас имеют на порядок большую стоимость. Плюсом таких криптофонов является государственная сертификация.

Итог.

Программа предназначена для законопослушных граждан, желающих защитить свои телефонные переговоры от посторонних лиц. Аналогов не имеет. При этом стоимость возможной утечки должна как минимум на порядок превышать стоимость самой программы. Если информация не критична - лучше воспользоваться бесплатной копией с упрощенным механизмом шифрования. При использовании подобного вида софта следует учитывать возможный нтерес со стороны правоохранительных органов.

Программа тестироваласьна коммуникаторе Qtek S110, предоставленном компанией Vobis. Полнофункциональная версия программы (SecureGSM Pro) предоставлена разработчиком.

Виктор Дашкевич (viktor.dashkevich@mobile-review.com)
Опубликовано - 21 февраля 2006 г.

Есть, что добавить?! Пишите... eldar@mobile-review.com

Новости:

23.06.2017 TCL представит еще один BlackBerry без физической клавиатуры

23.06.2017 WhatsApp позволит пересылать любые файлы

23.06.2017 Android 8 может быть назван в честь овсяного печенья

23.06.2017 Павел Дуров ответил на угрозы главы Роскомнадзора заблокировать его мессенджер Telegram

23.06.2017 Закон о блокировке «зеркал» принят Госдумой

23.06.2017 Google представила новый видеоформат для виртуальной реальности — VR180

23.06.2017 Роскомнадзор грозит заблокировать Telegram

23.06.2017 ФНС: блокировка российского сайта Google произошла из-за букмекерской конторы

23.06.2017 На российский рынок выходит последняя флагманская модель Hi-Fi плеера COWON Plenue 2

Hit

22.06.2017 Видео на канале: Обзор Samsung Galaxy J5 2017

22.06.2017 В России стартуют продажи смартфона ZTE Blade V8 mini

Hit

22.06.2017 BLUBOO выпустят первый безрамочный флагман с соотношением сторон 18: 9 на платформе от MTK

22.06.2017 Tele2 договорилась с Apple

22.06.2017 Клиенты Альфа-Банка первыми в мире смогут снимать и вносить деньги через банкоматы при помощи мобильных сервисов оплаты

22.06.2017 Samsung запустил в массовое производство процессор Exynos i T200 для Интернет вещей

22.06.2017 В «Яндекс.Такси» очередной сбой – клиентам увеличивают стоимость поездки

Hit

21.06.2017 Видео на канале: Обзор Samsung Galaxy J7 2017

21.06.2017 IDC: продажи шлемов виртуальной и дополненной реальности вырастут в 10 раз

21.06.2017 WhatsApp уточнили сроки прекращения поддержки устройств со старыми ОС

21.06.2017 В Японии планируют использовать роботизированные экзоскелеты для демонтажа АЭС

21.06.2017 ESET: мошенники воспользовались популярностью Uber

21.06.2017 Компания Тимати Black Star запустит собственного виртуального оператора

21.06.2017 ZTE и SoftBank объявили о запуске пилотной зоны 5G в Токио

21.06.2017 ARCHOS выпустит планшеты KODAK в Европе

21.06.2017 Смартфон OnePlus 5 представлен официально

Подписка
 
© Mobile-review.com, 2002-2017. All rights reserved.