Шифрование голосового трафика на устройствах под ОС Windows Mobile.

SecureGSM.

Вопросы защищенности личной информации всегда вызывают повышенный интерес в любом обществе. Априори, у каждого человека имеются сведения, которые не подлежат разглашению. И всегда найдется категория людей, которым эти сведения интересны. И если на бытовом уровне это очень часто сплетни и слухи, циркуляция которых хоть и неприятна, но не смертельна, то для лиц, имеющих определенный вес в обществе (будь то коммерческий или политический), разглашение конфиденциальной информации очень часто равносильно уходу в небытие. Как в прямом, так и в переносном смысле. Именно поэтому одна часть общества озабочена сохранением конфиденциальности, другая – как раз и занимается тем, чтобы необходимые данные получить. Не секрет, что наиболее узким местом в обеспечении секретности является процесс передачи информации. Поскольку этот обзор не имеет отношения к системам скрытого наблюдения, а касается только голосового трафика, передаваемого через операторов сотовой связи, то мы рассмотрим программу, позволяющую сохранить конфиденциальность при разговорах по сотовому телефону.

Программный продукт - SecureGSM.

Разработчик – SecureGSM, сайт www.securegsm.com, принцип распространения – коммерческий продукт. Цена - $190. Права на распространение программы в России и на Украине принадлежат компании "NewPalper Inc.", сайт - www.securegsmrus.com.

Назначение программы.

Программа предназначена для шифрования голосового трафика с использованием 256-битного, тройного шифра, построенного на алгоритмах AES, Twofish, Serpent, в реальном времени. Ни один из примененных алгоритмов в настоящее время расшифровке не поддается. Но если быть более точным, то материальные и временные затраты на расшифровку делают этот процесс нецелесообразным. Я не являюсь специалистом в области криптографии и не могу профессионально судить о сложности этих алгоритмов, однако об их стойкости косвенно свидетельствует тот факт, что разработчиками проводился конкурс на вскрытие зашифрованного разговора. В качестве награды предлагалось $10000. Тем не менее, премия за расшифровку осталась невостребованной.

Совместимые устройства – их список постоянно расширяется. Недавно анонсирована поддержка HTC Prophet, Charmer, XDA ATOM. В марте будет доступна версия для смартфонов на базе WM5.0 (устройства, аналогичные Qtek 8310). Полный список поддерживаемых устройств доступен на сайте разработчика.

Доступные версии.
Для ознакомления с возможностями утилиты в бесплатный доступ выложена light-версия продукта SecureGSM Evaluation, в которой применен облегченный механизм шифрования.

Для получения доступа к полнофункциональной версии необходимо зарегистрироваться на сайте и оплатить программу. При распространении программы предполагаются следующие ограничения:

1. Программа не может быть продана, сдана в аренду или передана в пользование правительственным или военным организациям без официального разрешения Министерства Обороны Австралии.

2. Программа не поставляется в следующие страны: Куба, Ирак, Северная Корея, Иран, Ливия, Судан, Сирия.

3. При регистрации конечный пользователь продукта должен предоставить свои данные: ФИО, фактический адрес, Email, телефон.

Инсталляция программы.

Первоначальная установка программы проводится стандартным образом через ActiveSync или путем запуска cab-файла. Установку рекомендуется проводить в область дополнительной памяти (Storage). В этом случае при вынужденной жесткой перезагрузке для восстановления работоспособности программы достаточно запустить файл запуска через проводник. При этом восстанавливаются не только все настройки, но и иконка запуска в меню Программ. Такой подход к восстановлению работоспособности программ является know-how и применен впервые.

При первом запуске в каталоге программы создается файл идентификации устройства, который высылается разработчику. После проверки регистрационной информации пользователю высылается модифицированный ID-файл и файл лицензии, которые необходимо скопировать в каталог с программой. Лицензия учитывает аппаратные особенности конкретного устройства. Перенос программы на другой коммуникатор возможен только с ведома разработчиков и производится путем аннулирования прежней лицензии и получения новой.

Настройки программы.

В нижней части главного окна программы расположено меню опций и иконки быстрого управления. Из общих настроек программы доступны регулировки громкости звонка, чувствительности микрофона, доступ к программе из стандартных контактов и автоматическая активация при старте коммуникатора. При наличии установленных менеджеров персональной информации (Pocket Informant, Agenda Fusion, SPB Diary, etc.) звонок в защищенном режиме возможен непосредственно из главного окна.

Для передачи голосового трафика используется протокол CSD, поэтому соответствующая услуга должна быть подключена и активирована. Как правило такой протокол используется при передаче данных или факсов. Если при активации услуги выдается дополнительный номер, то для звонков в защищенном режиме лучше использовать именно его. Хотя проведенные эксперименты показали возможность звонка на обычный номер. В настройках CSD-протокола по умолчанию стоит значение 9600 bps (v.32), которое сразу можно поменять на 9600 bps (v.110). При этом качество голосовой связи значительно улучшается. Остальные иконки в нижней части окна позволяют сделать голосовой вызов, перейти в режим обмена письменными сообщениями, открыть список контактов, настроить звуковые параметры и открыть файл справки.

Работа с программой.

Для звонка в защищенном режиме необходимо, чтобы программа была установлена на обоих терминалах. Номер абонента можно набрать непосредственно с клавиатуры или вызвать из адресной книги. Если программное обеспечение не установлено или недоступен канал CSD, то на экран выдается сообщение о невозможности установки связи. В случае, когда утилита установлена на обоих терминалах, процесс установления связи состоит из нескольких этапов. После поступления сигнала о входящем звонке происходит согласование устройств, затем коммуникаторы обмениваются динамическими ключами. В конечном итоге на экран обоих устройств выводится картинка, содержащая геометрическую фигуру и цифровую последовательность. Причем и картинка, и последовательность генерируются динамически в реальном времени. Мы провели несколько сеансов связи в защищенном режиме – каждый раз картинка и цифровой код отличались от предыдущего вызова, но они всегда были одинаковыми на обоих устройствах. Перед переходом разговора в «секретную» фазу достаточно просто сообщить собеседнику выводимый на экран цифровой код и тип картинки. Если результаты на обоих устройствах совпали, можно включать подтверждение и переходить непосредственно к разговору.

Логика подобного алгоритма проверки заключается в том, что вести секретные переговоры с неизвестными людьми никто не будет – голос собеседника всегда известен. Возможные искажения голоса при использовании протокола CSD необходимо предусматривать заранее – в этом случае перед ведением секретных переговоров лучше несколько раз потренироваться, для того, чтобы уверенно идентифицировать голос звонящего.

Дополнительным и уникальным способом передачи информации в программе SecureGSM является возможность обмена текстовыми сообщениями в защищенном режиме. Такая возможность сразу отсекает применение для записи разговора направленных микрофонов или встроенных в устройство жучков. Переход в окно обмена сообщениями происходит путем нажатия соответствующей иконки. Ранее такая возможность не была реализована ни в одном программном продукте. О ее удобстве можно судить хотя бы по попытке передать голосом несложный ключ подобного вида IASHER-HDTRIEU-HDTERIOTR-SHDGFGERT- SGKJHIS.

Общие замечания и выводы.

Качество связи при разговоре вполне удовлетворительное. Голос собеседника слышится четко, помехи и эхо сведены к минимуму. Вполне естественным атрибутом при работе с программой является гарнитура – с ее помощью разговаривать, и обмениваться сообщениями намного удобнее. В конце обзора я позволю себе привести несколько не совсем относящихся к описанию программы замечаний. Возможно, специалисты в области права сочтут нужным внести свои замечания.

1. Правовые основы применения алгоритмов шифрования.

По законодательству РФ (Белоруссии) программы, предназначенные для личного использования, сертификации не требуют. Более того, сертификации подлежат только отечественные продукты, к которым эта программа не относится. Офис разработчиков находится в Мельбурне. Не вступает эта программа в противоречие и с требованиями ОРМ – беспрепятственный доступ спецслужб к своему оборудованию обязан предоставить оператор. По утверждению специалистов, в случае необходимости фильтрация абонентов, использующих подобные программы, никакой технической сложности не представляет.

Для уточнения позиции оператора по вопросу ограничений в использовании каналов CSD был сформулирован соответствующий запрос. Подчеркну, что речь идет о минском операторе Velcom, желающие уточнить позицию своих операторов сотовой связи могут это сделать самостоятельно. Текст запроса и ответ на него ниже по тексту.

Запрос.

Здравствуйте.
уществуют ли правовые ограничения для использования канала CSD? Если да, то какие (со ссылками на соответствующие нормативные акты)? Может ли услуга передачи данных быть отключена оператором в одностороннем порядке? Если может, в каких случаях? В Договоре об этом упоминаний нет.
пасибо.

И ответ.

Уважаемый Виктор!
редоставляя услугу «Передача данных», СП ООО "МЦС" обеспечивает техническую возможность (транспорт) для обмена данными между абонентом сети и ресурсами Интернета или другими устройствами передачи данных. При использовании услуги CSD передача данных осуществляется по стандартному голосовому каналу.

Услуги связи (в том числе и услуга Передача данных) могут быть отключены оператором в случаях, предусмотренных положениями договора, заключенного между Вами и СП ООО МЦС. Компания имеет право отключить Клиента от сети GSM в следующих случаях:

- если средства на балансе клиента (предоплата) использованы полностью (п.п. 3.7 договора);
- при технических повреждениях оборудования Компании (п.п. 3.10.1 договора);
- при проводимых Компанией профилактических работах (п.п. 3.10.2 договора);
- в случае возникновения форс-мажорных обстоятельств (п.п. 6.1 договора).
Во всех иных случаях, не урегулированных договором об оказании услуг электросвязи стандарта GSM, СП ООО МЦС руководствуется законодательством Республики Беларусь.
уважением, Отдел обслуживания клиентов Velcom

Комментировать ответ оператора нет необходимости – вы можете использовать канал CSD по собственному усмотрению.

2. Степень защищенности алгоритмов от взлома – не специалист, но применяемые алгоритмы шифрования считаются устойчивыми.

3. Альтернативные способы перехвата информации – непосредственно к программе отношения не имеют. Если бюджет противной стороны ограничен только воображением, то вариантов альтернативного получения нформации, не связанной непосредственно со взломом программы, можно придумать сколь угодно много. рограмма также не предохраняет от паяльника, утюга или допроса. При этом попытки модификации программного кода путем проникновения непосредственно в мобильное устройство отслеживаются при помощи дополнительных утилит, распространяемых бесплатно.

4. Альтернативные способы защищенной передачи данных. Существующие на момент написания обзора аппаратные средства в виде телефона Атлас имеют на порядок большую стоимость. Плюсом таких криптофонов является государственная сертификация.

Итог.

Программа предназначена для законопослушных граждан, желающих защитить свои телефонные переговоры от посторонних лиц. Аналогов не имеет. При этом стоимость возможной утечки должна как минимум на порядок превышать стоимость самой программы. Если информация не критична - лучше воспользоваться бесплатной копией с упрощенным механизмом шифрования. При использовании подобного вида софта следует учитывать возможный нтерес со стороны правоохранительных органов.

Программа тестироваласьна коммуникаторе Qtek S110, предоставленном компанией Vobis. Полнофункциональная версия программы (SecureGSM Pro) предоставлена разработчиком.

Виктор Дашкевич (viktor.dashkevich@mobile-review.com)
Опубликовано - 21 февраля 2006 г.

Есть, что добавить?! Пишите... eldar@mobile-review.com

21:10, 24 мая:Вышел отраслевой переводчик PROMT Corporate для iOS

18:26, 24 мая:Новый iPad и месяц бесплатного Интернет – в салонах Розничной сети МТС

18:15, 24 мая:Nokia отказалась от Symbian Carla

17:09, 24 мая:Gigaset обновил прошивку сенсорного DECT-телефона SL910

13:17, 24 мая:QIWI открывает россиянам доступ к оплате покупок на AliExpress.com

20:22, 23 мая:Обновления Карт Google для России

16:49, 23 мая:Windows Phone Marketplace потребует WP 7.5 для работы

16:08, 23 мая:Nokia отказалась от поддержки Skype в Lumia 610

13:58, 23 мая:Яндекс теперь подсказывает цифры и факты

13:09, 23 мая:Большинство смартфонов HTC получат Android 4.0 до конца лета