Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Siemens TopSec-bezpečná komunikace za 140.000 Kč

aktualizováno 
Před časem jsme vám v příloze přinesli informace o možnostech odposlechu v GSM síti a konstatovali jsme, že je v zásadě možný. Přejete si, aby vaše telefonní hovory nemohl skutečně nikdo nepovolaný slyšet?
Proč šifrovat?

Tato otázka vás jistě napadne jako první. Všechny materiály, které se jen trochu seriózně GSM sítí zabývají, totiž uvádějí jako jednu z největších výhod GSM systému právě nemožnost odposlechu mobilních telefonů. Když si však přečtete naši přílohu Proč existují mobily s přídavným šifrováním, pochopíte, že to platí pouze zčásti. V krátkosti by se situace dala popsat tak, že šifrování funguje pouze v úseku mezi mobilním telefonem a BTS, přes kterou hovor putuje. Všude jinde v síti je potom možné hovor bez potíží odposlechnout, neboť je přenášen nekódovaný.

Navíc vlivem úniku informací o algoritmech A5 a útocích na ně se nedá zajistit potřebná míra bezpečnosti ani tam, kde se šifrování standardně provádí. Samozřejmě, že ten, kdo odposlouchává, musí v tomto případě vynaložit značné úsilí ke zjištění klíče Kc, ale technicky je tato operace proveditelná. Dále v některých zemích nemusí být šifra A5 v síti používána, takže ne vždy bude váš hovor ochráněn třeba jen minimálním způsobem, který je už součástí GSM standardu.

K účelům bezpečné komunikace slouží mobilní telefony TopSec firmy Siemens, které u nás prodává firma Rohde & Schwarz. Pomocí nich můžete bez problémů nejen normálně telefonovat s ostatními účastníky, ale pomocí módu CRYPTO, který na rozdíl od všech normálních GSM telefonů mají, komunikovat s těmi, kteří jsou vybaveni stejným přístrojem, mnohem bezpečněji. Hovor se při použití telefonu TopSec totiž zašifruje hned dvakrát. Poprvé algoritmem ve speciálním kryptomodulu, který je součástí telefonu, podruhé standardním algoritmem A5. V BTS se sice hovor podle A5 dešifruje, ale hovorová data zůstávají zašifrována stále ještě šifrou z kryptomodulu. Tím je zajištěno, že hovor nelze odposlouchávat a je tak zabezpečen na celé přenosové trase. Stejně jako hovor lze tímto telefonem přenášet i zabezpečená data rychlostí maximálně 9.6 kbps.

Jak TopSec funguje?

Dokud neaktivujete CRYPTO mód, funguje jako normální mobilní telefon SIEMENS S35. Stejně tak i vypadá. Že se jedná o kryptovací přístroj, prozrazuje jen výrazně modré logo TopSec na zadní straně přístroje, které je při telefonování velmi dobře vidět. Stejné je i menu telefonu. Pokud ale zvolíte číslo a odešlete jej zeleným sluchátkem do sítě, objeví se pod levým tlačítkem pod displejem volba CRYPTO. Když ji aktivujete, hovor bude zakryptován a lze jej uskutečnit pouze v tom případě, že volané

číslo je rovněž kryptotelefon. Volání totiž v tomto případě neprobíhá jako hlasové, nýbrž jako transparentní datové spojení. Pro hovor je použit vokoder telefonu s poloviční datovou rychlostí HR (half rate), poněvadž přenosová rychlost v datovém kanále je 9.6 kbps, což by bylo pro rychlost 13 kbps z běžně používaného vokoderu FR (full rate) nedostačující.

Jestliže tedy zvolíte kryptování a telefon se dovolá k protistanici, ta krátce zazvoní a datové volání automaticky spojí. V tomto okamžiku začne probíhat výměna klíčů pro symetrický algoritmus tak, aby v okamžiku, kdy vlastní kódování hovoru začne, byl ve volajícím i volaném telefonu shodný šifrovací klíč. To trvá přibližně čtvrt minuty. K telefonu existuje konfigurační software, s jehož pomocí je možné nastavit Diffie-Hellmanovy parametry a definovat tři různé skupiny uživatelů. Základním módem pro šifrování je mód GLOBAL, vícenásobným stiskem kryptovacího tlačítka je možné volit mezi skupinami uživatelů v pořadí CRYPTOMODE: GLOBAL, GROUP1, 2, 3. Při novém hovoru se nastaví vždy ta skupina, se kterou byl uskutečněn poslední hovor.

Pro výměnu klíčů se používá Diffie-Hellmanova metoda, která umožňuje vyměnit tajný klíč přes nezabezpečené médium. Proces probíhá v těchto krocích:

  • Oba telefony mají nastaveny Diffie-Hellmanovy parametry: prvočíslo p > 2 a základ g < p, celé číslo.
  • Oba nyní vyrobí tajné privátní klíče x1, x2 ; x1,2 < p-1.
  • Podle (1) vypočítají telefony veřejné klíče y1 a y2
  • Telefony si přes sestavené datové spojení vymění veřejné klíče y1 a y2
  • Nyní podle (2) určí oba telefony z1 a z2 .

Protože platí rovnice (3), oba telefony mají vypočtenu stejnou hodnotu z. Toto číslo pak vstoupí do symetrického šifrovacího algoritmu, kterým se zajišťuje kryptování hovoru, v roli klíče.



Po výměně klíče, který je pro každé spojení nový, oba telefony opět zazvoní. Po zvednutí již můžete hovořit. V praxi téměř nepoznáte, že hovoříte přes vokodér HR, kvalita hovoru je dobrá. Pouze zpoždění, dané zpracováním signálu v kryptomodulu, není zcela zanedbatelné a odhadujeme jej přibližně na 300-500 ms, takže kryptováním se vám poněkud "prodlouží vedení". Pokud chcete přenášet zabezpečená data či komunikovat na pevnou linku, má Siemens v nabídce ještě další zařízení, která používají stejný kryptovací mechanismus. Jedná se o PCMCIA kartu TopSec 701, která zabezpečuje datové přenosy a jednotku ToPSec 703, kterou je možné připojit k ISDN rozhraní So. Umožňuje bezpečný přenos hlasu, dat, faxů a videopřenosů prostřednictvím sítě ISDN.

Je TopSec pro každého?

Vzhledem k prodejní ceně, která se pohybuje okolo 140 000,- Kč, je okruh potenciálních uživatelů značně omezený. Navíc se jeho distribuce a prodej řídí předpisy Evropské unie, takže jeho nákup může být komplikovaný.

Na závěr stojí znovu za zmínku výrazně modrý znáček TopSec na zadní straně, (viz obrázek), který je při držení telefonu u ucha i

z dálky dobře patrný. I náhodný pozorovatel, pokud je věci znalý, snadno určí, jaký že speciální přístroj to člověk používá a že zřejmě zcela nesplývá s okolním davem. Toto typicky Siemensovsky výrazné modré logo na jinak zcela všedně vyhlížejícím telefonu totiž do okolního světa plného potenciálních nepřátel volá: "Zde se telefonuje šifrovacím telefonem!" A to není asi zcela v pořádku, neboť by to uživateli mohlo zkomplikovat život.





Nejčtenější

Ilustrační snímek
Dovolená v Egyptě je vyšla draho. Operátor chtěl téměř 80 tisíc

Deset srpnových dní strávených v Egyptě se britskému páru výrazně prodražilo. Důvodem nebyly ovšem neplánované výdaje v místě pobytu, překvapení přišlo až po...  celý článek

iPhone 8 zakusil i klasickou ohybovou zkoušku. A uspěl, k nevratným deformacím...
iPhone 8 bodoval v crashtestech. Youtuber jej neohnul

Ve vodách chytrých telefonů známý youtuber Zachary Nelson prověřil sérií zatěžkávacích testů zbrusu nový iPhone 8. Telefonu uštědřil nespočet škrábanců,...  celý článek

Huawei Mate 10 Pro
Tak nízkou cenu nikdo nečekal. Huawei Mate 10 Pro zatopí konkurenci

Huawei představil v Mnichově nový špičkový smartphone Mate 10. Překvapí hned v několika ohledech. Stejně jako nové iPhony má neuroprocesor, který se sám učí,...  celý článek

Huawei Mate 10 Pro
Má skvělou výbavu a podle výrobce je lepší než iPhone X

Mnichov (od zpravodajů Mobil.iDNES.cz) Huawei v Mnichově představuje nové modely Mate 10. Trojice novinek patří ve svých segmentech na špičku. Ceny jsou překvapivě výhodné.  celý článek

Příchod sítí 5G je plánován na rok 2020
Nástup sítí 5G je zase o něco blíže. První vysílače jsou v Berlíně

Berlín Příchod sítí 5G je plánován až na rok 2020, ale k důležitým milníkům dochází už teď. Společnost Deutsche Telekom spustila první evropské vysílače umožňující...  celý článek

Další z rubriky

Google Pixel 2
Google kupuje zaměstnance mobilní divize HTC za více než miliardu

Google a HTC oznámili dohodu, díky které přejdou zaměstnanci HTC pracující na vývoji telefonu pod křídla amerického giganta.  celý článek

Microsoft Lumia 950 a 950 XL
Microsoft konečně přiznal, že jsou Windows na mobilech mrtvá

Viceprezident Microsoftu v sérii příspěvků na Twitteru potvrdil konec mobilních Windows. Softwarový gigant už nějakou dobu nemá v přípravě žádné hardwarové ani...  celý článek

Google koupil Apple za 9 miliard dolarů?
Svět se nestačil divit. Google koupil Apple, psaly burzovní zprávy

O menší šok na burze se postaral známý akciový index světa, Dow Jones. Omylem totiž vydal falešnou zprávu, že firma Google koupila za směšných 9 miliard dolarů...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.