Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Siemens TopSec-bezpečná komunikace za 140.000 Kč

aktualizováno 
Před časem jsme vám v příloze přinesli informace o možnostech odposlechu v GSM síti a konstatovali jsme, že je v zásadě možný. Přejete si, aby vaše telefonní hovory nemohl skutečně nikdo nepovolaný slyšet?
Proč šifrovat?

Tato otázka vás jistě napadne jako první. Všechny materiály, které se jen trochu seriózně GSM sítí zabývají, totiž uvádějí jako jednu z největších výhod GSM systému právě nemožnost odposlechu mobilních telefonů. Když si však přečtete naši přílohu Proč existují mobily s přídavným šifrováním, pochopíte, že to platí pouze zčásti. V krátkosti by se situace dala popsat tak, že šifrování funguje pouze v úseku mezi mobilním telefonem a BTS, přes kterou hovor putuje. Všude jinde v síti je potom možné hovor bez potíží odposlechnout, neboť je přenášen nekódovaný.

Navíc vlivem úniku informací o algoritmech A5 a útocích na ně se nedá zajistit potřebná míra bezpečnosti ani tam, kde se šifrování standardně provádí. Samozřejmě, že ten, kdo odposlouchává, musí v tomto případě vynaložit značné úsilí ke zjištění klíče Kc, ale technicky je tato operace proveditelná. Dále v některých zemích nemusí být šifra A5 v síti používána, takže ne vždy bude váš hovor ochráněn třeba jen minimálním způsobem, který je už součástí GSM standardu.

K účelům bezpečné komunikace slouží mobilní telefony TopSec firmy Siemens, které u nás prodává firma Rohde & Schwarz. Pomocí nich můžete bez problémů nejen normálně telefonovat s ostatními účastníky, ale pomocí módu CRYPTO, který na rozdíl od všech normálních GSM telefonů mají, komunikovat s těmi, kteří jsou vybaveni stejným přístrojem, mnohem bezpečněji. Hovor se při použití telefonu TopSec totiž zašifruje hned dvakrát. Poprvé algoritmem ve speciálním kryptomodulu, který je součástí telefonu, podruhé standardním algoritmem A5. V BTS se sice hovor podle A5 dešifruje, ale hovorová data zůstávají zašifrována stále ještě šifrou z kryptomodulu. Tím je zajištěno, že hovor nelze odposlouchávat a je tak zabezpečen na celé přenosové trase. Stejně jako hovor lze tímto telefonem přenášet i zabezpečená data rychlostí maximálně 9.6 kbps.

Jak TopSec funguje?

Dokud neaktivujete CRYPTO mód, funguje jako normální mobilní telefon SIEMENS S35. Stejně tak i vypadá. Že se jedná o kryptovací přístroj, prozrazuje jen výrazně modré logo TopSec na zadní straně přístroje, které je při telefonování velmi dobře vidět. Stejné je i menu telefonu. Pokud ale zvolíte číslo a odešlete jej zeleným sluchátkem do sítě, objeví se pod levým tlačítkem pod displejem volba CRYPTO. Když ji aktivujete, hovor bude zakryptován a lze jej uskutečnit pouze v tom případě, že volané

číslo je rovněž kryptotelefon. Volání totiž v tomto případě neprobíhá jako hlasové, nýbrž jako transparentní datové spojení. Pro hovor je použit vokoder telefonu s poloviční datovou rychlostí HR (half rate), poněvadž přenosová rychlost v datovém kanále je 9.6 kbps, což by bylo pro rychlost 13 kbps z běžně používaného vokoderu FR (full rate) nedostačující.

Jestliže tedy zvolíte kryptování a telefon se dovolá k protistanici, ta krátce zazvoní a datové volání automaticky spojí. V tomto okamžiku začne probíhat výměna klíčů pro symetrický algoritmus tak, aby v okamžiku, kdy vlastní kódování hovoru začne, byl ve volajícím i volaném telefonu shodný šifrovací klíč. To trvá přibližně čtvrt minuty. K telefonu existuje konfigurační software, s jehož pomocí je možné nastavit Diffie-Hellmanovy parametry a definovat tři různé skupiny uživatelů. Základním módem pro šifrování je mód GLOBAL, vícenásobným stiskem kryptovacího tlačítka je možné volit mezi skupinami uživatelů v pořadí CRYPTOMODE: GLOBAL, GROUP1, 2, 3. Při novém hovoru se nastaví vždy ta skupina, se kterou byl uskutečněn poslední hovor.

Pro výměnu klíčů se používá Diffie-Hellmanova metoda, která umožňuje vyměnit tajný klíč přes nezabezpečené médium. Proces probíhá v těchto krocích:

  • Oba telefony mají nastaveny Diffie-Hellmanovy parametry: prvočíslo p > 2 a základ g < p, celé číslo.
  • Oba nyní vyrobí tajné privátní klíče x1, x2 ; x1,2 < p-1.
  • Podle (1) vypočítají telefony veřejné klíče y1 a y2
  • Telefony si přes sestavené datové spojení vymění veřejné klíče y1 a y2
  • Nyní podle (2) určí oba telefony z1 a z2 .

Protože platí rovnice (3), oba telefony mají vypočtenu stejnou hodnotu z. Toto číslo pak vstoupí do symetrického šifrovacího algoritmu, kterým se zajišťuje kryptování hovoru, v roli klíče.



Po výměně klíče, který je pro každé spojení nový, oba telefony opět zazvoní. Po zvednutí již můžete hovořit. V praxi téměř nepoznáte, že hovoříte přes vokodér HR, kvalita hovoru je dobrá. Pouze zpoždění, dané zpracováním signálu v kryptomodulu, není zcela zanedbatelné a odhadujeme jej přibližně na 300-500 ms, takže kryptováním se vám poněkud "prodlouží vedení". Pokud chcete přenášet zabezpečená data či komunikovat na pevnou linku, má Siemens v nabídce ještě další zařízení, která používají stejný kryptovací mechanismus. Jedná se o PCMCIA kartu TopSec 701, která zabezpečuje datové přenosy a jednotku ToPSec 703, kterou je možné připojit k ISDN rozhraní So. Umožňuje bezpečný přenos hlasu, dat, faxů a videopřenosů prostřednictvím sítě ISDN.

Je TopSec pro každého?

Vzhledem k prodejní ceně, která se pohybuje okolo 140 000,- Kč, je okruh potenciálních uživatelů značně omezený. Navíc se jeho distribuce a prodej řídí předpisy Evropské unie, takže jeho nákup může být komplikovaný.

Na závěr stojí znovu za zmínku výrazně modrý znáček TopSec na zadní straně, (viz obrázek), který je při držení telefonu u ucha i

z dálky dobře patrný. I náhodný pozorovatel, pokud je věci znalý, snadno určí, jaký že speciální přístroj to člověk používá a že zřejmě zcela nesplývá s okolním davem. Toto typicky Siemensovsky výrazné modré logo na jinak zcela všedně vyhlížejícím telefonu totiž do okolního světa plného potenciálních nepřátel volá: "Zde se telefonuje šifrovacím telefonem!" A to není asi zcela v pořádku, neboť by to uživateli mohlo zkomplikovat život.



Nejčtenější

Stáhli si nahrávač hovorů, teď jim útočníci mohou vysát bankovní účty

Ilustrační snímek

Aplikace pro nahrávání hovorů QRecorder může být po aktualizaci zavirovaná. Útočník se tak může dostat k bankovním...

Takto vypadá boj o zákazníky: pětkrát více dat a úhrada smluvní pokuty

Slovenský operátor O2 navýšil základní data u vybraných tarifů

Od revoluce v roce 2013 zažívá český mobilní trh spíše menší otřesy, zákazníci operátorů toužící po neomezeném tarifu s...



Huawei se směje Applu. Lidem ve frontě na iPhony rozdával občerstvení

Huawei rozdával čekajícím ve frontě na nové iPhony džus a nabíjel jejich...

Minulý pátek se zájemci o nové iPhony tradičně postavili do front, aby mohli mít nový smartphone mezi prvními. Toho...

Za hodně peněz hodně muziky. Recenze vrcholného iPhonu XS Max

iPhone XS Max

Apple slavil v loňském roce výročí deseti let od uvedení svého prvního smartphonu. Proto připravil zcela nový přístroj,...

Konkurence se trefuje do „předražených“ nových iPhonů

Všechny tyto produkty Xiaomi stojí stejně, jako nový model iPhone XR

Na vysoké ceny novinek od Applu reagovali konkurenti poněkud posměšnými nabídkami. Ukazují v nich, co všechno z jejich...

Další z rubriky

Vytvořili přelomový čip, který výrazně zvýší výdrž chytrých hodinek

Qualcomm představil Snapdragon Wear 3100 pro chytré hodinky

Qualcomm kromě čipsetů pro smartphony a tablety vyrábí také mozky pro chytré hodinky. Novinkou je v tomto směru...

Za telefonování v letadle do vězení. V USA to bude federální zločin

Telefonování v letadle bude v USA federální zločin, za který bude hrozit vězení.

Sněmovna reprezentantů amerického Kongresu, tedy tamní dolní komora parlamentu, schválila nový zákon, který mění...

Nejvíce chytrých hodinek prodá Apple. Nejčastěji staré modely

Watch Series 3 jako první hodinky od Applu nabídly LTE modem

Apple vkročil do segmentu chytrých hodinek před čtyřmi lety a dnes mu jednoznačně kraluje. Jeho nadvláda pokračovala i...

Najdete na iDNES.cz