Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS. Ресурсы: LaTeX - DNSSEC: проверка, внедрение
Реплика: шифрующая гарнитура от МИФИ
ТАСС сообщает:
Продукт российских инженеров из НИЯУ МИФИ представляет собой беспроводную гарнитуру. Устройство подключается к смартфонам на базе операционной системы iOS и Android и на аппаратном уровне защищает переговоры от прослушивания.
Неизвестно, как работает данная гарнитура, но идея – здравая: если вы шифруете голос прямо в гарнитуре и правильно распределяете ключи, то нет особой разницы, содержит “транспортная операционная система” бекдоры или не содержит. Такие решения использовались и раньше, достаточно давно. Например, предоставленные “заокеанскими партнёрами” спутниковые телефоны снабжались надстройкой – скремблером, обрабатывавшим аналоговый речевой сигнал и преобразовывавшим его в тоже аналоговый сигнал, но зашифрованный, который уже отправлялся в трубку телефонного аппарата. Таким образом переговоры, шедшие через чужое оборудование, оказывались недоступны для прослушивания партнёрами. С цифровыми устройствами дело обстоит даже несколько проще.
(В случае с новостью, процитированной выше, некоторые сомнения вызывает заявленная защита “текстовой переписки и обмена файлами” – зачем здесь может понадобиться гарнитура? Разве что в качестве аппаратного криптомодуля.)
()
Похожие записки:
- Подделка сигнала GPS (GPS-спуфинг)
- Техническое: ротация корневого ключа DNSSEC
- Библиотека шифрования для Arduino (ГОСТ Р 34.12-2015)
- F/A-18 вместо F-35
- Самоуправляемые автомобили: "злоупотребление" протоколами
- Симметричные блочные шифры на примере ГОСТ Р 34.12-2015 "Магма"
- Реплика: снова биометрическая идентификация для банков
- "Умные" пистолеты
- Шифрование в "индустриальных" протоколах и анализ трафика
- Изменение среды
- Symantec и браузер Chrome
- Антивирусы и "подмена" сертификатов в браузерах
- Описание TLS 1.3 на tls.dxdt.ru
- Symantec и "кривые" сертификаты
- TLS 1.3 на подходе
- Сертификаты WoSign и dxdt.ru с ECC
- Помехи GPS
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Комментарии читателей блога: 4
1. 6th October 2015, 14:01 // Читатель Vadim написал:
Во, а для пущей секьюрности нужно телефон перед звонком обернуть войлоком в 10 слоёв. Дабы АНБ-шная прошивка не включила микрофон на нём и не начала слушать напрямую.
2. 9th October 2015, 03:02 // Читатель зешел в гости написал:
а бэкдор в ОС не может распознать подключение 3-rd party hardware, и просто включить микрофон? Пользователь говорит в уникальную, не имеющую аналогов гарнитуру, а телефон принимает шифрованную речь, и параллельно – НЕшифрованную, через родной микрофон.
3. 9th October 2015, 11:21 // Александр Венедюхин ответил:
Да, конечно, микрофон можно включить, совершенно верно замечено. При этом, можно считывать разговор “в оба конца”: потому что, при достаточной чувствительности микрофона, расшифрованный голос удалённого собеседника будет слышим из гарнитуры.
Полноценное решение должно включать блокирование акустического канала. Собственно, я-то как раз вспомнил про то, достаточно старое, “дополнение” для спутниковых аппаратов: там использовался аналоговый скремблер, который сремблированный сигнал передавал в акустическом виде в штатный микрофон, тем самым маскируя открытый сигнал.
4. 9th October 2015, 14:37 // Читатель Vadim написал:
> Полноценное решение должно включать блокирование акустического канала.
Ну, делов-то – оторвать проводки от динамика и микрофона телефона ;) В любом ларьке “ремонт телефонов” это сделают очень быстро и недорого ;)