Berta Sándor
Telefontitkosítás memóriakártyán át
Egy a Nokia egykori alkalmazottai által alapított vállalkozásnál új módon közelítették meg a titkosítás kérdését: nem a telefont, hanem a memóriakártyákat titkosítják.
Az A5/x GSM titkosítási algoritmus rendkívül régi, már körülbelül tíz évvel ezelőtt feltörték. Napjainkban kevesebb, mint 5000 euróért beszerezhető olyan felszerelés, amely lehetővé teszi, hogy valaki a közvetlen környezetében folytatott mobiltelefon-beszélgetéseket lehallgassa a notebookján, feltéve, hogy ha azokat az A5/1 vagy az A5/2 titkosítási eljárással védték le. Az ezeknél kicsit nagyobb védelmet nyújtó A5/3 szabványt jelenleg csak az UMTS-hálózatokban használják.
A technika rohamos fejlődésével a biztonsági szakemberek is tisztában vannak, éppen ezért pontosan tudják, hogy egy megfelelő lehallgatórendszer akár hónapokon belül a piacra kerülhet. A mobil kommunikációban az a legnagyobb kihívás, hogy csak a beszélgetéseket titkosítsák-e, vagy a többi adatkommunikációs funkciót (e-mail, SMS) is. További gondot jelent, hogy fontos, hogy mind a hívó, mind pedig a hívott fél ugyanazt a technikát használja. Nos, pont a mobil piacon alig találni már két évvel ezelőtt kifejlesztett készülékeket.
Nem véletlen, hogy a német belügyminisztérium a közbeszerzési pályázatában olyan rendszer beszerzéséről döntött, amely készülékfüggetlen és a Symbian Series 60 operációs rendszerrel kompatibilis. A nyertes a Secusmart cég Secuvoice szoftvere lett. A düsseldorfi vállalkozást a Nokia egykori alkalmazottai alapították és teljesen új módon közelítették meg a titkosítás kérdését: nem a telefont titkosítják, hanem a memóriakártyákat. Vagyis elegendő csak megvásárolni egy hagyományos Micro-SD memóriakártyát, majd beépíteni egy a kódolási feladatokat elvégző modult.
"A kártyáról semmilyen adat sem szivárog ki" - hangsúlyozta Hans-Christoph Quelle, a Secusmart ügyvezetője. Minden adattárolót a Szövetségi Információstechnikai Biztonsági Hivatal (BSI) különleges titkosítási szoftverével látnak el, amely az AES-algoritmust használja és 128 bites kódokat alkalmaz. A beszélgetés résztvevői három másodpercen belül elvégezhetik az azonosítást. A technika megfelel a legalacsonyabb NATO titkosítási szint, a Restricted előírásainak.
A program önmagától feltelepül a memóriakártyára és védett kapcsolat egy gyorsbillentyű segítségével aktiválható. Csak ezután lehet kiválasztani a hívott partnerek listáját vagy tekinthető meg a korábbi beszélgetések részletei. A titkosított hívást a készülék kijelzője ráadásul azáltal is jelzi, hogy a menü egy rövid időre piros színű lesz. A kapcsolat felépítése kevesebb, mint néhány másodpercet vesz igénybe. A szolgáltatáshoz elengedhetetlen a Secuvoice PIN-kód. Enélkül ugyanis nem kezdeményezhető védett beszélgetés. Amennyiben a készülék és a memóriakártya elvesznek, akkor letilthatók.
A Secuvoice egyetlen hátránya, hogy jelenleg nem védi az SMS-eket és az e-maileket. Angela Merkel éppen ezért egy okostelefont is használ, ami a HTC egyik régebbi modellje és amin Windows Mobile operációs rendszer található. A tervek szerint Németországban több ezer fontos politikai és gazdasági döntéshozó kap majd biztosított telefont. A Secusmart cégeknek és magánszemélyeknek is elérhetővé tette a technikát. Egy védett memóriakártya potom 2600 euróba kerül. Fontos azonban, hogy ezeket az adathordozókat nem lehet a távolból letiltani.
Az A5/x GSM titkosítási algoritmus rendkívül régi, már körülbelül tíz évvel ezelőtt feltörték. Napjainkban kevesebb, mint 5000 euróért beszerezhető olyan felszerelés, amely lehetővé teszi, hogy valaki a közvetlen környezetében folytatott mobiltelefon-beszélgetéseket lehallgassa a notebookján, feltéve, hogy ha azokat az A5/1 vagy az A5/2 titkosítási eljárással védték le. Az ezeknél kicsit nagyobb védelmet nyújtó A5/3 szabványt jelenleg csak az UMTS-hálózatokban használják.
A technika rohamos fejlődésével a biztonsági szakemberek is tisztában vannak, éppen ezért pontosan tudják, hogy egy megfelelő lehallgatórendszer akár hónapokon belül a piacra kerülhet. A mobil kommunikációban az a legnagyobb kihívás, hogy csak a beszélgetéseket titkosítsák-e, vagy a többi adatkommunikációs funkciót (e-mail, SMS) is. További gondot jelent, hogy fontos, hogy mind a hívó, mind pedig a hívott fél ugyanazt a technikát használja. Nos, pont a mobil piacon alig találni már két évvel ezelőtt kifejlesztett készülékeket.
Nem véletlen, hogy a német belügyminisztérium a közbeszerzési pályázatában olyan rendszer beszerzéséről döntött, amely készülékfüggetlen és a Symbian Series 60 operációs rendszerrel kompatibilis. A nyertes a Secusmart cég Secuvoice szoftvere lett. A düsseldorfi vállalkozást a Nokia egykori alkalmazottai alapították és teljesen új módon közelítették meg a titkosítás kérdését: nem a telefont titkosítják, hanem a memóriakártyákat. Vagyis elegendő csak megvásárolni egy hagyományos Micro-SD memóriakártyát, majd beépíteni egy a kódolási feladatokat elvégző modult.
"A kártyáról semmilyen adat sem szivárog ki" - hangsúlyozta Hans-Christoph Quelle, a Secusmart ügyvezetője. Minden adattárolót a Szövetségi Információstechnikai Biztonsági Hivatal (BSI) különleges titkosítási szoftverével látnak el, amely az AES-algoritmust használja és 128 bites kódokat alkalmaz. A beszélgetés résztvevői három másodpercen belül elvégezhetik az azonosítást. A technika megfelel a legalacsonyabb NATO titkosítási szint, a Restricted előírásainak.
A program önmagától feltelepül a memóriakártyára és védett kapcsolat egy gyorsbillentyű segítségével aktiválható. Csak ezután lehet kiválasztani a hívott partnerek listáját vagy tekinthető meg a korábbi beszélgetések részletei. A titkosított hívást a készülék kijelzője ráadásul azáltal is jelzi, hogy a menü egy rövid időre piros színű lesz. A kapcsolat felépítése kevesebb, mint néhány másodpercet vesz igénybe. A szolgáltatáshoz elengedhetetlen a Secuvoice PIN-kód. Enélkül ugyanis nem kezdeményezhető védett beszélgetés. Amennyiben a készülék és a memóriakártya elvesznek, akkor letilthatók.
A Secuvoice egyetlen hátránya, hogy jelenleg nem védi az SMS-eket és az e-maileket. Angela Merkel éppen ezért egy okostelefont is használ, ami a HTC egyik régebbi modellje és amin Windows Mobile operációs rendszer található. A tervek szerint Németországban több ezer fontos politikai és gazdasági döntéshozó kap majd biztosított telefont. A Secusmart cégeknek és magánszemélyeknek is elérhetővé tette a technikát. Egy védett memóriakártya potom 2600 euróba kerül. Fontos azonban, hogy ezeket az adathordozókat nem lehet a távolból letiltani.