Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Siemens TopSec-bezpečná komunikace za 140.000 Kč

aktualizováno 
Před časem jsme vám v příloze přinesli informace o možnostech odposlechu v GSM síti a konstatovali jsme, že je v zásadě možný. Přejete si, aby vaše telefonní hovory nemohl skutečně nikdo nepovolaný slyšet?
Proč šifrovat?

Tato otázka vás jistě napadne jako první. Všechny materiály, které se jen trochu seriózně GSM sítí zabývají, totiž uvádějí jako jednu z největších výhod GSM systému právě nemožnost odposlechu mobilních telefonů. Když si však přečtete naši přílohu Proč existují mobily s přídavným šifrováním, pochopíte, že to platí pouze zčásti. V krátkosti by se situace dala popsat tak, že šifrování funguje pouze v úseku mezi mobilním telefonem a BTS, přes kterou hovor putuje. Všude jinde v síti je potom možné hovor bez potíží odposlechnout, neboť je přenášen nekódovaný.

Navíc vlivem úniku informací o algoritmech A5 a útocích na ně se nedá zajistit potřebná míra bezpečnosti ani tam, kde se šifrování standardně provádí. Samozřejmě, že ten, kdo odposlouchává, musí v tomto případě vynaložit značné úsilí ke zjištění klíče Kc, ale technicky je tato operace proveditelná. Dále v některých zemích nemusí být šifra A5 v síti používána, takže ne vždy bude váš hovor ochráněn třeba jen minimálním způsobem, který je už součástí GSM standardu.

K účelům bezpečné komunikace slouží mobilní telefony TopSec firmy Siemens, které u nás prodává firma Rohde & Schwarz. Pomocí nich můžete bez problémů nejen normálně telefonovat s ostatními účastníky, ale pomocí módu CRYPTO, který na rozdíl od všech normálních GSM telefonů mají, komunikovat s těmi, kteří jsou vybaveni stejným přístrojem, mnohem bezpečněji. Hovor se při použití telefonu TopSec totiž zašifruje hned dvakrát. Poprvé algoritmem ve speciálním kryptomodulu, který je součástí telefonu, podruhé standardním algoritmem A5. V BTS se sice hovor podle A5 dešifruje, ale hovorová data zůstávají zašifrována stále ještě šifrou z kryptomodulu. Tím je zajištěno, že hovor nelze odposlouchávat a je tak zabezpečen na celé přenosové trase. Stejně jako hovor lze tímto telefonem přenášet i zabezpečená data rychlostí maximálně 9.6 kbps.

Jak TopSec funguje?

Dokud neaktivujete CRYPTO mód, funguje jako normální mobilní telefon SIEMENS S35. Stejně tak i vypadá. Že se jedná o kryptovací přístroj, prozrazuje jen výrazně modré logo TopSec na zadní straně přístroje, které je při telefonování velmi dobře vidět. Stejné je i menu telefonu. Pokud ale zvolíte číslo a odešlete jej zeleným sluchátkem do sítě, objeví se pod levým tlačítkem pod displejem volba CRYPTO. Když ji aktivujete, hovor bude zakryptován a lze jej uskutečnit pouze v tom případě, že volané

číslo je rovněž kryptotelefon. Volání totiž v tomto případě neprobíhá jako hlasové, nýbrž jako transparentní datové spojení. Pro hovor je použit vokoder telefonu s poloviční datovou rychlostí HR (half rate), poněvadž přenosová rychlost v datovém kanále je 9.6 kbps, což by bylo pro rychlost 13 kbps z běžně používaného vokoderu FR (full rate) nedostačující.

Jestliže tedy zvolíte kryptování a telefon se dovolá k protistanici, ta krátce zazvoní a datové volání automaticky spojí. V tomto okamžiku začne probíhat výměna klíčů pro symetrický algoritmus tak, aby v okamžiku, kdy vlastní kódování hovoru začne, byl ve volajícím i volaném telefonu shodný šifrovací klíč. To trvá přibližně čtvrt minuty. K telefonu existuje konfigurační software, s jehož pomocí je možné nastavit Diffie-Hellmanovy parametry a definovat tři různé skupiny uživatelů. Základním módem pro šifrování je mód GLOBAL, vícenásobným stiskem kryptovacího tlačítka je možné volit mezi skupinami uživatelů v pořadí CRYPTOMODE: GLOBAL, GROUP1, 2, 3. Při novém hovoru se nastaví vždy ta skupina, se kterou byl uskutečněn poslední hovor.

Pro výměnu klíčů se používá Diffie-Hellmanova metoda, která umožňuje vyměnit tajný klíč přes nezabezpečené médium. Proces probíhá v těchto krocích:

  • Oba telefony mají nastaveny Diffie-Hellmanovy parametry: prvočíslo p > 2 a základ g < p, celé číslo.
  • Oba nyní vyrobí tajné privátní klíče x1, x2 ; x1,2 < p-1.
  • Podle (1) vypočítají telefony veřejné klíče y1 a y2
  • Telefony si přes sestavené datové spojení vymění veřejné klíče y1 a y2
  • Nyní podle (2) určí oba telefony z1 a z2 .

Protože platí rovnice (3), oba telefony mají vypočtenu stejnou hodnotu z. Toto číslo pak vstoupí do symetrického šifrovacího algoritmu, kterým se zajišťuje kryptování hovoru, v roli klíče.



Po výměně klíče, který je pro každé spojení nový, oba telefony opět zazvoní. Po zvednutí již můžete hovořit. V praxi téměř nepoznáte, že hovoříte přes vokodér HR, kvalita hovoru je dobrá. Pouze zpoždění, dané zpracováním signálu v kryptomodulu, není zcela zanedbatelné a odhadujeme jej přibližně na 300-500 ms, takže kryptováním se vám poněkud "prodlouží vedení". Pokud chcete přenášet zabezpečená data či komunikovat na pevnou linku, má Siemens v nabídce ještě další zařízení, která používají stejný kryptovací mechanismus. Jedná se o PCMCIA kartu TopSec 701, která zabezpečuje datové přenosy a jednotku ToPSec 703, kterou je možné připojit k ISDN rozhraní So. Umožňuje bezpečný přenos hlasu, dat, faxů a videopřenosů prostřednictvím sítě ISDN.

Je TopSec pro každého?

Vzhledem k prodejní ceně, která se pohybuje okolo 140 000,- Kč, je okruh potenciálních uživatelů značně omezený. Navíc se jeho distribuce a prodej řídí předpisy Evropské unie, takže jeho nákup může být komplikovaný.

Na závěr stojí znovu za zmínku výrazně modrý znáček TopSec na zadní straně, (viz obrázek), který je při držení telefonu u ucha i

z dálky dobře patrný. I náhodný pozorovatel, pokud je věci znalý, snadno určí, jaký že speciální přístroj to člověk používá a že zřejmě zcela nesplývá s okolním davem. Toto typicky Siemensovsky výrazné modré logo na jinak zcela všedně vyhlížejícím telefonu totiž do okolního světa plného potenciálních nepřátel volá: "Zde se telefonuje šifrovacím telefonem!" A to není asi zcela v pořádku, neboť by to uživateli mohlo zkomplikovat život.





Nejčtenější

(Ilustrační snímek)
Apple odmítá odblokovat funkci iPhonu, která může zachránit životy

Ve výbavě smartphonů od Applu chybí speciální funkce, která dokáže s vysokou přesností určit místo, odkud člověk volá na pohotovostní linku. Upozornila na to...  celý článek

iPhone 8 podle designéra s českými kořeny
iPhone 8 už neodemknete prstem. Budete mu muset nastavit tvář

Integrace snímače Touch ID do displeje Apple nejenže pořádně potrápila, ale navíc se ji nakonec ani nepodařilo dotáhnout do konce. Očekávaný iPhone 8 tak místo...  celý článek

Nokia vyhrála patentovou válku s Applem
Záhada drahých tarifů. Plnou cenu platí jen někdo

Je to paradox, T-Mobile dlouhodobě získává za zákazníka s tarifem v průměru jen 350 korun měsíčně, navíc suma trvale mírně klesá. Jenže přesně tolik stojí jeho...  celý článek

Nokia 3310
Nokia 3310 dostane rozumné připojení na internet, ale bude dražší

Jedním z nedostatků novodobé Nokie 3310 je podpora pouze GSM sítí. Pro řadu zájemců o obyčejný telefon to může být nedostatek, připojení k internetu je v tomto...  celý článek

S7 a S8 úvodní fotka
Takto vypadají vnitřnosti nejlepších samsungů. Je to úhledná práce

Viděli jste někdy „střeva“ telefonu? Během prohlídky servisního centra telefonů značky Samsung v rámci prodejny Alza v Holešovicích jsme měli možnost se...  celý článek

Další z rubriky

Systém watchOS 4 pro hodinky Apple Watch.
Hodinky od Applu mají být nezávislé. Už nebudou potřebovat iPhone

Apple plánuje do konce letošního roku představit verzi svých chytrých hodinek, která se bude moci připojit přímo k mobilní síti. Chce tak snížit závislost...  celý článek

Smartphony značky BLU podle společnosti Kryptowire odesílaly osobní data...
Smartphony s vestavěným špionem opět v prodeji. Jsou extra levné

Krátce poté, co vyšlo najevo, že smartphony BLU bez vědomí uživatele odesílají osobní data na čínské servery, zastavil Amazon jejich prodej. Pár dnů nato je...  celý článek

Během letu si chtěl natočit vedle letící letadlo, telefonu mu ovšem vypadl z...
Samsung mu vypadl z letícího letadla a nerozbil se

Může smartphone přežít pád ze 300 metrů, když i náraz z jen půlmetrové výšky mívá často fatální následky? Někdy zjevně ano. Třeba jeden tři roky starý Samsung...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.