SG.hu
Auditáltatta lehallgathatatlan hívástitkosítását a CryptTalk
Valóban nem lehet lehallgatni a magyar fejlesztésű CryptTalk hívástitkosító szolgáltatást, derült ki egy IT biztonságtechnikai auditor cég, az NCC Group vizsgálati jelentéséből.
Az IT-cég saját bejelentése szerint az NCC közelmúltban célirányos biztonsági vizsgálatot folytatott, hogy kiderítse, a CryptTalk valóban megfelelően titkosítja a telefonhívásokat, és nem tartalmaz semmilyen biztonsági rést. A szigorú vizsgálat eredményeként az NCC a CryptTalk hívástitkosító megoldást biztonságosnak, hibamentesnek és szakmai szempontból kiemelkedőnek minősítette.
Az NCC biztonsági szakértői többek között azt vizsgáltak, hogy a CryptTalk mobilalkalmazás megfelelően titkosítja-e a telefonbeszélgetéseket, és megfelelő védelmet nyújt-e a telefonbeszélgetések tartalmához való hozzáféréssel szemben. A mobilalkalmazás biztonsági jellemzőin túl azt is behatóan tesztelték, hogy a CryptTalk rendszerinfrastruktúra megfelelő védelemmel van-e ellátva.
A vizsgálat egyik legfontosabb része a hívás- és üzenet titkosítási eljárásokra terjedt ki. A cég közleménye szerint az átvizsgálás egyértelműen alátámasztotta, hogy a CryptTalk olyan proaktív biztonsági intézkedéseket alkalmaz, amelyek nem adnak esélyt arra, hogy egy lehallgató vagy hacker bármilyen eszközzel vagy hozzáférési szinttel megszerezze a titkosított információkat. A megoldás titkosítási protokollját jól átgondoltnak ítélték meg, és az implementáció és a működtetés során sem találtak hibát vagy biztonsági rést. Az alkalmazás biztonsági szintjét legmagasabb szintűre értékelték, és azon semmilyen sebezhetőséget nem találtak.
Az NCC megvizsgálta azt az esetet is, mi történik, ha a telefont elhagyják vagy ellopják, és illetéktelen kezekbe kerül. Aki nem ismeri a CryptTalk alkalmazás megnyitásához szükséges hatjegyű PIN kódot, semmilyen érzékeny információhoz nem tud hozzáférni. A támadó sem valós időben, sem pedig utólag nem tudja a titkosított adatokat megszerezni vagy visszafejteni. "A személyes vagy üzleti adataink védelmét ellátó rendszereknél központi kérdés a bizalom, így ez a sikeres bevizsgálás meghatározó mérföldkő a CryptTalk életében. A piac elvárja, hogy független szakértők is minősítsék a megoldásunkat, ezért az NCC Group pozitív vizsgálati jelentése ügyfeleink szempontjából döntő fontosságú, fokozza a CryptTalk iránti bizalmat" - mondja Kun Szabolcs, az Arenim Technologies vezérigazgatója.
Az IT-cég saját bejelentése szerint az NCC közelmúltban célirányos biztonsági vizsgálatot folytatott, hogy kiderítse, a CryptTalk valóban megfelelően titkosítja a telefonhívásokat, és nem tartalmaz semmilyen biztonsági rést. A szigorú vizsgálat eredményeként az NCC a CryptTalk hívástitkosító megoldást biztonságosnak, hibamentesnek és szakmai szempontból kiemelkedőnek minősítette.
Az NCC biztonsági szakértői többek között azt vizsgáltak, hogy a CryptTalk mobilalkalmazás megfelelően titkosítja-e a telefonbeszélgetéseket, és megfelelő védelmet nyújt-e a telefonbeszélgetések tartalmához való hozzáféréssel szemben. A mobilalkalmazás biztonsági jellemzőin túl azt is behatóan tesztelték, hogy a CryptTalk rendszerinfrastruktúra megfelelő védelemmel van-e ellátva.
A vizsgálat egyik legfontosabb része a hívás- és üzenet titkosítási eljárásokra terjedt ki. A cég közleménye szerint az átvizsgálás egyértelműen alátámasztotta, hogy a CryptTalk olyan proaktív biztonsági intézkedéseket alkalmaz, amelyek nem adnak esélyt arra, hogy egy lehallgató vagy hacker bármilyen eszközzel vagy hozzáférési szinttel megszerezze a titkosított információkat. A megoldás titkosítási protokollját jól átgondoltnak ítélték meg, és az implementáció és a működtetés során sem találtak hibát vagy biztonsági rést. Az alkalmazás biztonsági szintjét legmagasabb szintűre értékelték, és azon semmilyen sebezhetőséget nem találtak.
Az NCC megvizsgálta azt az esetet is, mi történik, ha a telefont elhagyják vagy ellopják, és illetéktelen kezekbe kerül. Aki nem ismeri a CryptTalk alkalmazás megnyitásához szükséges hatjegyű PIN kódot, semmilyen érzékeny információhoz nem tud hozzáférni. A támadó sem valós időben, sem pedig utólag nem tudja a titkosított adatokat megszerezni vagy visszafejteni. "A személyes vagy üzleti adataink védelmét ellátó rendszereknél központi kérdés a bizalom, így ez a sikeres bevizsgálás meghatározó mérföldkő a CryptTalk életében. A piac elvárja, hogy független szakértők is minősítsék a megoldásunkat, ezért az NCC Group pozitív vizsgálati jelentése ügyfeleink szempontjából döntő fontosságú, fokozza a CryptTalk iránti bizalmat" - mondja Kun Szabolcs, az Arenim Technologies vezérigazgatója.