|   |   |   |   |   |  Подкасты (346)  | 
Loading
  • RSS
Мошенники и iPhone – как обезопасить себя и свой телефон Слева, справа и наоборот (про Google Pixel и не только) Неделя с Mi Band 2 Zadarma: теперь ещё проще и удобнее
Обзоры Статьи Описания

AddThis Social Bookmark Button
версия для печати

Шифрование голосового трафика на устройствах под ОС Windows Mobile.

SecureGSM.

Вопросы защищенности личной информации всегда вызывают повышенный интерес в любом обществе. Априори, у каждого человека имеются сведения, которые не подлежат разглашению. И всегда найдется категория людей, которым эти сведения интересны. И если на бытовом уровне это очень часто сплетни и слухи, циркуляция которых хоть и неприятна, но не смертельна, то для лиц, имеющих определенный вес в обществе (будь то коммерческий или политический), разглашение конфиденциальной информации очень часто равносильно уходу в небытие. Как в прямом, так и в переносном смысле. Именно поэтому одна часть общества озабочена сохранением конфиденциальности, другая – как раз и занимается тем, чтобы необходимые данные получить. Не секрет, что наиболее узким местом в обеспечении секретности является процесс передачи информации. Поскольку этот обзор не имеет отношения к системам скрытого наблюдения, а касается только голосового трафика, передаваемого через операторов сотовой связи, то мы рассмотрим программу, позволяющую сохранить конфиденциальность при разговорах по сотовому телефону.

Программный продукт - SecureGSM.

Разработчик – SecureGSM, сайт www.securegsm.com, принцип распространения – коммерческий продукт. Цена - $190. Права на распространение программы в России и на Украине принадлежат компании "NewPalper Inc.", сайт - www.securegsmrus.com.

Назначение программы.

Программа предназначена для шифрования голосового трафика с использованием 256-битного, тройного шифра, построенного на алгоритмах AES, Twofish, Serpent, в реальном времени. Ни один из примененных алгоритмов в настоящее время расшифровке не поддается. Но если быть более точным, то материальные и временные затраты на расшифровку делают этот процесс нецелесообразным. Я не являюсь специалистом в области криптографии и не могу профессионально судить о сложности этих алгоритмов, однако об их стойкости косвенно свидетельствует тот факт, что разработчиками проводился конкурс на вскрытие зашифрованного разговора. В качестве награды предлагалось $10000. Тем не менее, премия за расшифровку осталась невостребованной.

Совместимые устройства – их список постоянно расширяется. Недавно анонсирована поддержка HTC Prophet, Charmer, XDA ATOM. В марте будет доступна версия для смартфонов на базе WM5.0 (устройства, аналогичные Qtek 8310). Полный список поддерживаемых устройств доступен на сайте разработчика.

Доступные версии.
Для ознакомления с возможностями утилиты в бесплатный доступ выложена light-версия продукта SecureGSM Evaluation, в которой применен облегченный механизм шифрования.

Для получения доступа к полнофункциональной версии необходимо зарегистрироваться на сайте и оплатить программу. При распространении программы предполагаются следующие ограничения:

1. Программа не может быть продана, сдана в аренду или передана в пользование правительственным или военным организациям без официального разрешения Министерства Обороны Австралии.

2. Программа не поставляется в следующие страны: Куба, Ирак, Северная Корея, Иран, Ливия, Судан, Сирия.

3. При регистрации конечный пользователь продукта должен предоставить свои данные: ФИО, фактический адрес, Email, телефон.

Инсталляция программы.

Первоначальная установка программы проводится стандартным образом через ActiveSync или путем запуска cab-файла. Установку рекомендуется проводить в область дополнительной памяти (Storage). В этом случае при вынужденной жесткой перезагрузке для восстановления работоспособности программы достаточно запустить файл запуска через проводник. При этом восстанавливаются не только все настройки, но и иконка запуска в меню Программ. Такой подход к восстановлению работоспособности программ является know-how и применен впервые.

При первом запуске в каталоге программы создается файл идентификации устройства, который высылается разработчику. После проверки регистрационной информации пользователю высылается модифицированный ID-файл и файл лицензии, которые необходимо скопировать в каталог с программой. Лицензия учитывает аппаратные особенности конкретного устройства. Перенос программы на другой коммуникатор возможен только с ведома разработчиков и производится путем аннулирования прежней лицензии и получения новой.

Настройки программы.

В нижней части главного окна программы расположено меню опций и иконки быстрого управления. Из общих настроек программы доступны регулировки громкости звонка, чувствительности микрофона, доступ к программе из стандартных контактов и автоматическая активация при старте коммуникатора. При наличии установленных менеджеров персональной информации (Pocket Informant, Agenda Fusion, SPB Diary, etc.) звонок в защищенном режиме возможен непосредственно из главного окна.

Для передачи голосового трафика используется протокол CSD, поэтому соответствующая услуга должна быть подключена и активирована. Как правило такой протокол используется при передаче данных или факсов. Если при активации услуги выдается дополнительный номер, то для звонков в защищенном режиме лучше использовать именно его. Хотя проведенные эксперименты показали возможность звонка на обычный номер. В настройках CSD-протокола по умолчанию стоит значение 9600 bps (v.32), которое сразу можно поменять на 9600 bps (v.110). При этом качество голосовой связи значительно улучшается. Остальные иконки в нижней части окна позволяют сделать голосовой вызов, перейти в режим обмена письменными сообщениями, открыть список контактов, настроить звуковые параметры и открыть файл справки.

Работа с программой.

Для звонка в защищенном режиме необходимо, чтобы программа была установлена на обоих терминалах. Номер абонента можно набрать непосредственно с клавиатуры или вызвать из адресной книги. Если программное обеспечение не установлено или недоступен канал CSD, то на экран выдается сообщение о невозможности установки связи. В случае, когда утилита установлена на обоих терминалах, процесс установления связи состоит из нескольких этапов. После поступления сигнала о входящем звонке происходит согласование устройств, затем коммуникаторы обмениваются динамическими ключами. В конечном итоге на экран обоих устройств выводится картинка, содержащая геометрическую фигуру и цифровую последовательность. Причем и картинка, и последовательность генерируются динамически в реальном времени. Мы провели несколько сеансов связи в защищенном режиме – каждый раз картинка и цифровой код отличались от предыдущего вызова, но они всегда были одинаковыми на обоих устройствах. Перед переходом разговора в «секретную» фазу достаточно просто сообщить собеседнику выводимый на экран цифровой код и тип картинки. Если результаты на обоих устройствах совпали, можно включать подтверждение и переходить непосредственно к разговору.

Логика подобного алгоритма проверки заключается в том, что вести секретные переговоры с неизвестными людьми никто не будет – голос собеседника всегда известен. Возможные искажения голоса при использовании протокола CSD необходимо предусматривать заранее – в этом случае перед ведением секретных переговоров лучше несколько раз потренироваться, для того, чтобы уверенно идентифицировать голос звонящего.

Дополнительным и уникальным способом передачи информации в программе SecureGSM является возможность обмена текстовыми сообщениями в защищенном режиме. Такая возможность сразу отсекает применение для записи разговора направленных микрофонов или встроенных в устройство жучков. Переход в окно обмена сообщениями происходит путем нажатия соответствующей иконки. Ранее такая возможность не была реализована ни в одном программном продукте. О ее удобстве можно судить хотя бы по попытке передать голосом несложный ключ подобного вида IASHER-HDTRIEU-HDTERIOTR-SHDGFGERT- SGKJHIS.

Общие замечания и выводы.

Качество связи при разговоре вполне удовлетворительное. Голос собеседника слышится четко, помехи и эхо сведены к минимуму. Вполне естественным атрибутом при работе с программой является гарнитура – с ее помощью разговаривать, и обмениваться сообщениями намного удобнее. В конце обзора я позволю себе привести несколько не совсем относящихся к описанию программы замечаний. Возможно, специалисты в области права сочтут нужным внести свои замечания.

1. Правовые основы применения алгоритмов шифрования.

По законодательству РФ (Белоруссии) программы, предназначенные для личного использования, сертификации не требуют. Более того, сертификации подлежат только отечественные продукты, к которым эта программа не относится. Офис разработчиков находится в Мельбурне. Не вступает эта программа в противоречие и с требованиями ОРМ – беспрепятственный доступ спецслужб к своему оборудованию обязан предоставить оператор. По утверждению специалистов, в случае необходимости фильтрация абонентов, использующих подобные программы, никакой технической сложности не представляет.

Для уточнения позиции оператора по вопросу ограничений в использовании каналов CSD был сформулирован соответствующий запрос. Подчеркну, что речь идет о минском операторе Velcom, желающие уточнить позицию своих операторов сотовой связи могут это сделать самостоятельно. Текст запроса и ответ на него ниже по тексту.

Запрос.

Здравствуйте.
уществуют ли правовые ограничения для использования канала CSD? Если да, то какие (со ссылками на соответствующие нормативные акты)? Может ли услуга передачи данных быть отключена оператором в одностороннем порядке? Если может, в каких случаях? В Договоре об этом упоминаний нет.
пасибо.

И ответ.

Уважаемый Виктор!
редоставляя услугу «Передача данных», СП ООО "МЦС" обеспечивает техническую возможность (транспорт) для обмена данными между абонентом сети и ресурсами Интернета или другими устройствами передачи данных. При использовании услуги CSD передача данных осуществляется по стандартному голосовому каналу.

Услуги связи (в том числе и услуга Передача данных) могут быть отключены оператором в случаях, предусмотренных положениями договора, заключенного между Вами и СП ООО МЦС. Компания имеет право отключить Клиента от сети GSM в следующих случаях:

- если средства на балансе клиента (предоплата) использованы полностью (п.п. 3.7 договора);
- при технических повреждениях оборудования Компании (п.п. 3.10.1 договора);
- при проводимых Компанией профилактических работах (п.п. 3.10.2 договора);
- в случае возникновения форс-мажорных обстоятельств (п.п. 6.1 договора).
Во всех иных случаях, не урегулированных договором об оказании услуг электросвязи стандарта GSM, СП ООО МЦС руководствуется законодательством Республики Беларусь.
уважением, Отдел обслуживания клиентов Velcom

Комментировать ответ оператора нет необходимости – вы можете использовать канал CSD по собственному усмотрению.

2. Степень защищенности алгоритмов от взлома – не специалист, но применяемые алгоритмы шифрования считаются устойчивыми.

3. Альтернативные способы перехвата информации – непосредственно к программе отношения не имеют. Если бюджет противной стороны ограничен только воображением, то вариантов альтернативного получения нформации, не связанной непосредственно со взломом программы, можно придумать сколь угодно много. рограмма также не предохраняет от паяльника, утюга или допроса. При этом попытки модификации программного кода путем проникновения непосредственно в мобильное устройство отслеживаются при помощи дополнительных утилит, распространяемых бесплатно.

4. Альтернативные способы защищенной передачи данных. Существующие на момент написания обзора аппаратные средства в виде телефона Атлас имеют на порядок большую стоимость. Плюсом таких криптофонов является государственная сертификация.

Итог.

Программа предназначена для законопослушных граждан, желающих защитить свои телефонные переговоры от посторонних лиц. Аналогов не имеет. При этом стоимость возможной утечки должна как минимум на порядок превышать стоимость самой программы. Если информация не критична - лучше воспользоваться бесплатной копией с упрощенным механизмом шифрования. При использовании подобного вида софта следует учитывать возможный нтерес со стороны правоохранительных органов.

Программа тестироваласьна коммуникаторе Qtek S110, предоставленном компанией Vobis. Полнофункциональная версия программы (SecureGSM Pro) предоставлена разработчиком.

Виктор Дашкевич (viktor.dashkevich@mobile-review.com)
Опубликовано - 21 февраля 2006 г.

Есть, что добавить?! Пишите... eldar@mobile-review.com

Новости:

05.12.2016 Стали известны цена и полные спецификации ZUK Edge

05.12.2016 Опубликованы фотографии BlackBerry Mercury – смартфона с аппаратной QWERTY

Hit

02.12.2016 BLUBOO Dual в алюминиевом корпусе в предпродаже с 5 декабря!

02.12.2016 Спецификации и цены на Huawei Honor 6S утекли в Сеть

02.12.2016 Apple сокращает заказы комплектующих для iPhone 7

02.12.2016 Лучшее на Google Play за 2016 год по версии Google

02.12.2016 Motorola в ближайшем будущем не будет выпускать умные часы

02.12.2016 «ВКонтакте» запустил собственный Мессенджер для настольных платформ Windows и macOS

02.12.2016 Google обложили НДС

02.12.2016 Nokia официально подтвердила возвращение смартфонного бренда под эгидой HMD

01.12.2016 Vodafone Украина поможет абонентам вернуть утерянный смартфон

01.12.2016 Huawei сообщила сроки выхода Android 7.0 Nougat для своих устройств

01.12.2016 MediaTek представила десятиядерные Helio X23 и X27

01.12.2016 C 1 декабря сервис Samsung Pay доступен держателям карт Mastercard еще шести российских банков

Hit

01.12.2016 Сравнение сканеров отпечатков пальцев Bluboo Edge и iPhone 7 Plus

01.12.2016 GoPro уволит 200 сотрудников

01.12.2016 YouTube теперь поддерживает прямые трансляции в разрешении 4К

Hit

01.12.2016 Видео на канале: Пример работы радар-детектора Playme Silent

01.12.2016 Tele2 предлагает неограниченный трафик за рубежом

Hit

01.12.2016 Новый конкурс от Mobile-Review.com и MEIZU RUSSIA!

01.12.2016 Nokia D1C выйдет в двух вариантах с разными характеристиками

01.12.2016 Lumigon T3 — премиальный смартфон с инфракрасной камерой

30.11.2016 Смартфон ARCHOS 55 Diamond Selfie и планшет ARCHOS 80 Oxygen уже доступны российским покупателям

30.11.2016 MEIZU представила стеклянный смартфон MEIZU M3X на процессоре MediaTek Helio P20

30.11.2016 «Евросети» может не быть в следующем году

Подписка
 
© Mobile-review.com, 2002-2016. All rights reserved.