Blocarea interceptarii profesionale
In imaginile de mai jos puteti vedea in actiune produsul unei companii braziliene - Secure Call - destinat criptarii comunicatiilor voce si date purtate pe retelele gsm.
Demonstratia are loc prin utilizarea a doua telefoane Nokia S60 v3 iar interceptorul gsm este de tipul semiactiv.
Solutia de criptare aleasa este algoritmul AES cu o cheie de 256 biti.
Neajunsuri:
1. Cheile de criptare nu sunt generate aleatoriu. Acestea sunt alese de catre utilizator, la fel ca si modificarea lor. Acest lucru duce fara indoiala, pe timp indelungat, la utilizarea uneia si aceeasi chei de criptare ceea ce genereaza riscuri sporite de decriptare.
2. Nu functioneaza in retelele CDMA.
3. Delay-ul (intarzierea intre momentul rostirii unui cuvant si momentul in care acesta va fi auzit de catre utilizatorul celuilalt telefon - proces care implica translatia comunicatiei voce in pachete de date, criptarea si decriptarea pachetelor de date) este relativ mare. Dupa sustinerile producatorului aceasta intarziere este de 1,5 secunde, fapt care poate genera numeroase confuzii, poticneli sau neintelegeri in cazul unei situatii operative reale. Aceasta intarziere este caracteristica oricarei solutii de criptare a comunicatiilor voce gsm si este generata de viteza mica a procesorului terminalului mobil.
4. Producatorii sustin ca accesarea aplicatiei este protejata de o parola, la fel ca si lista apelurilor executate cu functia de criptare activata. Probabil ca aceasta protectie a fost implementata pentru ca aplicatia sa nu poata fi accesata accidental sau de catre un utilizator obisnuit. Exista o serie de dispozitive si aplicatii care pot extrage din telefoanele mobile absolut orice informatie, chiar daca aceasta a fost anterior stearsa (inclusiv parole de acces, chei de criptare, etc.). Asadar, daca va ganditi sa utilizati aplicatia in scopuri contrare legii, nu sunteti protejati de acea parola.
5. Asa cum am mai spus, comunicatiile criptate sunt de natura a atarge atentia operatorului gsm si altor entitati care supravegheaza traficul gsm, rezultatul fiind o nedorita atentie suplimentara concentrata asupra utilizatorului acestei aplicatii.
6. Nu in ultimul rand, solutia este relativ scumpa: 800 $.
Niciun comentariu:
Trimiteți un comentariu