Siemens TopSec-bezpečná komunikace za 140.000 Kč

aktualizováno 
Před časem jsme vám v příloze přinesli informace o možnostech odposlechu v GSM síti a konstatovali jsme, že je v zásadě možný. Přejete si, aby vaše telefonní hovory nemohl skutečně nikdo nepovolaný slyšet?
Proč šifrovat?

Tato otázka vás jistě napadne jako první. Všechny materiály, které se jen trochu seriózně GSM sítí zabývají, totiž uvádějí jako jednu z největších výhod GSM systému právě nemožnost odposlechu mobilních telefonů. Když si však přečtete naši přílohu Proč existují mobily s přídavným šifrováním, pochopíte, že to platí pouze zčásti. V krátkosti by se situace dala popsat tak, že šifrování funguje pouze v úseku mezi mobilním telefonem a BTS, přes kterou hovor putuje. Všude jinde v síti je potom možné hovor bez potíží odposlechnout, neboť je přenášen nekódovaný.

Navíc vlivem úniku informací o algoritmech A5 a útocích na ně se nedá zajistit potřebná míra bezpečnosti ani tam, kde se šifrování standardně provádí. Samozřejmě, že ten, kdo odposlouchává, musí v tomto případě vynaložit značné úsilí ke zjištění klíče Kc, ale technicky je tato operace proveditelná. Dále v některých zemích nemusí být šifra A5 v síti používána, takže ne vždy bude váš hovor ochráněn třeba jen minimálním způsobem, který je už součástí GSM standardu.

K účelům bezpečné komunikace slouží mobilní telefony TopSec firmy Siemens, které u nás prodává firma Rohde & Schwarz. Pomocí nich můžete bez problémů nejen normálně telefonovat s ostatními účastníky, ale pomocí módu CRYPTO, který na rozdíl od všech normálních GSM telefonů mají, komunikovat s těmi, kteří jsou vybaveni stejným přístrojem, mnohem bezpečněji. Hovor se při použití telefonu TopSec totiž zašifruje hned dvakrát. Poprvé algoritmem ve speciálním kryptomodulu, který je součástí telefonu, podruhé standardním algoritmem A5. V BTS se sice hovor podle A5 dešifruje, ale hovorová data zůstávají zašifrována stále ještě šifrou z kryptomodulu. Tím je zajištěno, že hovor nelze odposlouchávat a je tak zabezpečen na celé přenosové trase. Stejně jako hovor lze tímto telefonem přenášet i zabezpečená data rychlostí maximálně 9.6 kbps.

Jak TopSec funguje?

Dokud neaktivujete CRYPTO mód, funguje jako normální mobilní telefon SIEMENS S35. Stejně tak i vypadá. Že se jedná o kryptovací přístroj, prozrazuje jen výrazně modré logo TopSec na zadní straně přístroje, které je při telefonování velmi dobře vidět. Stejné je i menu telefonu. Pokud ale zvolíte číslo a odešlete jej zeleným sluchátkem do sítě, objeví se pod levým tlačítkem pod displejem volba CRYPTO. Když ji aktivujete, hovor bude zakryptován a lze jej uskutečnit pouze v tom případě, že volané

číslo je rovněž kryptotelefon. Volání totiž v tomto případě neprobíhá jako hlasové, nýbrž jako transparentní datové spojení. Pro hovor je použit vokoder telefonu s poloviční datovou rychlostí HR (half rate), poněvadž přenosová rychlost v datovém kanále je 9.6 kbps, což by bylo pro rychlost 13 kbps z běžně používaného vokoderu FR (full rate) nedostačující.

Jestliže tedy zvolíte kryptování a telefon se dovolá k protistanici, ta krátce zazvoní a datové volání automaticky spojí. V tomto okamžiku začne probíhat výměna klíčů pro symetrický algoritmus tak, aby v okamžiku, kdy vlastní kódování hovoru začne, byl ve volajícím i volaném telefonu shodný šifrovací klíč. To trvá přibližně čtvrt minuty. K telefonu existuje konfigurační software, s jehož pomocí je možné nastavit Diffie-Hellmanovy parametry a definovat tři různé skupiny uživatelů. Základním módem pro šifrování je mód GLOBAL, vícenásobným stiskem kryptovacího tlačítka je možné volit mezi skupinami uživatelů v pořadí CRYPTOMODE: GLOBAL, GROUP1, 2, 3. Při novém hovoru se nastaví vždy ta skupina, se kterou byl uskutečněn poslední hovor.

Pro výměnu klíčů se používá Diffie-Hellmanova metoda, která umožňuje vyměnit tajný klíč přes nezabezpečené médium. Proces probíhá v těchto krocích:

  • Oba telefony mají nastaveny Diffie-Hellmanovy parametry: prvočíslo p > 2 a základ g < p, celé číslo.
  • Oba nyní vyrobí tajné privátní klíče x1, x2 ; x1,2 < p-1.
  • Podle (1) vypočítají telefony veřejné klíče y1 a y2
  • Telefony si přes sestavené datové spojení vymění veřejné klíče y1 a y2
  • Nyní podle (2) určí oba telefony z1 a z2 .

Protože platí rovnice (3), oba telefony mají vypočtenu stejnou hodnotu z. Toto číslo pak vstoupí do symetrického šifrovacího algoritmu, kterým se zajišťuje kryptování hovoru, v roli klíče.



Po výměně klíče, který je pro každé spojení nový, oba telefony opět zazvoní. Po zvednutí již můžete hovořit. V praxi téměř nepoznáte, že hovoříte přes vokodér HR, kvalita hovoru je dobrá. Pouze zpoždění, dané zpracováním signálu v kryptomodulu, není zcela zanedbatelné a odhadujeme jej přibližně na 300-500 ms, takže kryptováním se vám poněkud "prodlouží vedení". Pokud chcete přenášet zabezpečená data či komunikovat na pevnou linku, má Siemens v nabídce ještě další zařízení, která používají stejný kryptovací mechanismus. Jedná se o PCMCIA kartu TopSec 701, která zabezpečuje datové přenosy a jednotku ToPSec 703, kterou je možné připojit k ISDN rozhraní So. Umožňuje bezpečný přenos hlasu, dat, faxů a videopřenosů prostřednictvím sítě ISDN.

Je TopSec pro každého?

Vzhledem k prodejní ceně, která se pohybuje okolo 140 000,- Kč, je okruh potenciálních uživatelů značně omezený. Navíc se jeho distribuce a prodej řídí předpisy Evropské unie, takže jeho nákup může být komplikovaný.

Na závěr stojí znovu za zmínku výrazně modrý znáček TopSec na zadní straně, (viz obrázek), který je při držení telefonu u ucha i

z dálky dobře patrný. I náhodný pozorovatel, pokud je věci znalý, snadno určí, jaký že speciální přístroj to člověk používá a že zřejmě zcela nesplývá s okolním davem. Toto typicky Siemensovsky výrazné modré logo na jinak zcela všedně vyhlížejícím telefonu totiž do okolního světa plného potenciálních nepřátel volá: "Zde se telefonuje šifrovacím telefonem!" A to není asi zcela v pořádku, neboť by to uživateli mohlo zkomplikovat život.



Nejčtenější

Tomu říkáme omluva. Výrobce dá za zpoždění objednávek druhý mobil zdarma

RED Hydrogen One

Výrobce profesionální fototechniky RED bude mít brzy na trhu i vlastní smartphone. Sliboval jej ve dvou verzích, zatím...

Honor bude mít smartphony se slevou 80 procent. Ale jen v pátek po obědě

Fronta na zlevněné smartphony Xiaomi na Černém Mostě

Honor se rozhodl okopírovat prodejní strategii Xiaomi. A tak s otevřením svého prvního prodejního stánku v obchodním...



Huawei Mate 20 Pro může být nový král smartphonů. Nechybí mu vůbec nic

Huawei Mate20 Pro

Špičkový Huawei Mate 20 Pro se stal jedním z nejvybavenějších smartphonů na trhu. Jak jsme si mohli již krátce...

Na českém trhu se objeví nová značka smartphonů, budou líbivé a levné

Smartphone UMIDIGI Z2

Na český trh zavítá nová značka UMIDIGI, která nabídne hned tři levnější smartphony. Budou mít zajímavou výbavu i...

Nedívejte se na zabavené iPhony, zablokují se, radí odborníci policistům

iPhone XS Max

Podle instrukcí forenzní firmy Elcomsoft pro americkou policii je vhodné, aby se policisté nedívali zpříma na nové...

Další z rubriky

Google se vysmívá nepovedeným fotkám. U něj se to nestane

Pixel 3: Top Shot

Třetí generace Pixelů disponuje navzdory trendům pouze jedním hlavním fotoaparátem. Přesto podle Googlu nehrozí, že by...

Samsung hlásí rekordní tržby, dopomohl mu k nim Apple

Samsung Galaxy A7

Samsungu se opravdu daří, neboť podle hospodářských výsledků za třetí čtvrtletí dosáhly celkové příjmy 65 bilionů wonů,...

Nové Apple Watch popletla změna času. Zůstaly viset ve smyčce

Apple Watch Series 4 v Austrálii popletla změna času

Austrálie v uplynulém víkendu přešla na letní čas, což obyvatele kontinentu oloupilo o hodinu spánku. To však nebyla...

Jobs Contact
Kontrola kvality (20.000 - 28.000 Kč)

Jobs Contact
Olomoucký kraj, Jihomoravský kraj
nabízený plat: 20 000 - 28 000 Kč



Najdete na iDNES.cz