Proč se tyto zabezpečené telefony vyrábějí? Za prvé, šifrou A5 je zabezpečena pouze ta část hovoru, která se odbývá mezi telefonem a BTS (základnovou stanicí), od ní je přenos další přenos GSM sítí sice stále digitální, ale už není nijak šifrován a lze ho pomocí speciálního vybavení bez problémů odposlechnout.
Šifrováním mezi telefony a BTS je sice odstraněna nepříjemná vlastnost starších analogových telefonů, např. systému NMT, které lze odposlouchávat pomocí vhodného přijímače velmi snadno. Stále ale přetrvává nebezpečí, že po získání přístupu do ústředny nebo k příslušné spojovací technologii v BTS, BSC nebo MSC, může hovor někdo nepovolaný slyšet. Za druhé jsou známy útoky na šifru A5, takže dobře vybavený zájemce o odposlech se může po vynaložení určitého úsilí dostat k hovoru i bez nutnosti fyzického přístupu ke spojovací technologii sítě.
Jestliže chceme hovor zabezpečit po celé trase spojení, musíme jej zašifrovat dvakrát. Mezi telefonem a BTS pak budeme mít hovor zašifrovaný pomocí algoritmu A5, který je součástí GSM, a ještě dalším algoritmem. Dále v síti bude hovor probíhat zašifrovaný pouze přídavným algoritmem, který zabezpečí, že jej nikdo nepovolaný, kdo by třeba i získal přístup k technologii a "napíchnul se" v ústředně, neuslyší srozumitelnou řeč. S výhodou se pro tyto účely dá použít datových přenosů.
Poněvadž běžná rychlost přenosu dat v GSM je 9.6kbps a běžné FR (full rate) kodeky pro hlasová volání produkují datový tok 13 kbps, používá se pro účely šifrování obvykle kodek HR (half rate), vytvářející oproti FR (full rate) poloviční datový tok 6.5kbps. Data z kodeku se zašifrují v kryptografické jednotce pomocí zvláštního klíče a přenesou se k druhému telefonu, kde se pomocí stejného klíče rozšifrují. Tato koncepce je u šifrovacích telefonů běžná. Používá ji nejen Sagem, ale např. i Rohde a Schwarz v telefonu TopSec, o kterém jsme psali již dříve.
To, co je na Sagemu MW3026S pozoruhodné, je zadávání kryptografických klíčů pro přídavné kódování hovoru. Jako nosiče těchto klíčů se používají čipové karty. Kartu s klíčem je možné zasunout do kryptografické jednotky, která je součástí zadního krytu telefonu a klíč, nebo klíče, je pak možné do telefonu přehrát z karty pomocí položky v ovládacím menu. Čipová karta obsahuje nejen samotné klíče, nýbrž i dobu jejich platnosti a informaci o jejich příslušnosti k jednotlivým uživatelským skupinám. Výrobce uvádí, že klíče jsou v šifrovacím modulu uložené bezpečně a pokusy o jeho narušení a přečtení klíčů budou mít za následek smazání klíčů z modulu. Sama čipová karta, ve které jsou klíče pro šifrovací modul zaznamenány, se ale na první pohled příliš bezpečně netváří. Karty s klíči by tedy měly být uloženy na pokud možno bezpečném místě.
Generování klíčů a správa systému je realizována stanicí Amadeus. Jedná se o pracoviště, které definuje uživatelské skupiny, klíče a dobu jejich platnosti, stanice je schopna programovat a konfigurovat kryptografické moduly k jednotlivým telefonům, nahrávat klíče do čipových karet a vést databázi zařízení, např. blacklist. Toto pracoviště je tvořeno počítačem standardu PC, speciálním softwarem a čtečkou-zapisovačkou čipových karet. Cena pracoviště je značná, předpokládá se, že jej vlastní jen obchodní zástupce pro daný region, který poskytuje servis svým zákazníkům.
O vlastním šifrovacím algoritmu jsme se nic podstatného nedozvěděli. Pouze to, že používá 128b dlouhý klíč a jedná se o nepublikovaný symetrický algoritmus používající množinu nelineárních funkcí s posuvným registrem. Telefon obdržel bezpečnostní certifikát na stupeň "důvěrný".
Další možnosti zabezpečení hovorů
Za pozornost stojí i nenápadná krabička v příslušenství telefonu, označená jako MW3026S-MR. Ta má využití všude tam, kde sice potřebujete bezpečně komunikovat, ale nemáte k dispozici pokrytí mobilní sítě GSM. Tuto krabičku připojíte k telefonu a propojovacím kablíkem ji spojíte s modemem. Na telefonu pak můžete zadat telefonní číslo protistanice, jako kdybyste byli v oblasti pokrytí. Pomocí Hayes příkazů se krabička domluví s modemem a v pevné síti (PSTN nebo ISDN) jeho prostřednictvím sestaví zabezpečené spojení.
Pro spolupráci s pevnou linkou Sagem vyrábí kryptomodul C500, který umí s telefony MW3026S spolupracovat. Dá se připojit k veřejné pevné síti i k pobočkové ústředně. Lze jej také použít i jako zabezpečení komunikace pro satelitní linky.
Z pohledu uživatele se jedná o komplexní řešení bezpečné komunikace. Sagem MW3026S je příjemný duální telefon s wapovým prohlížečem, vestavěným handsfree, slovníkem T9 a vibračním vyzváněním, který dokáže navíc zabezpečit hlasovou komunikaci. Každý uživatel, který potřebuje diskrétně komunikovat, by měl posoudit, pro který z výrobků - kterých není na trhu k dispozici příliš velký výběr - se rozhodne. Svou roli by při výběru měla sehrát kritéria funkčnosti, věrohodnosti prodejce i technické aspekty daného zařízení a zejména správy klíčů. U nás telefony Sagem MW3026S prodává firma Probin.
