Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Реплика: шифрующая гарнитура от МИФИ
ТАСС сообщает:
Продукт российских инженеров из НИЯУ МИФИ представляет собой беспроводную гарнитуру. Устройство подключается к смартфонам на базе операционной системы iOS и Android и на аппаратном уровне защищает переговоры от прослушивания.
Неизвестно, как работает данная гарнитура, но идея – здравая: если вы шифруете голос прямо в гарнитуре и правильно распределяете ключи, то нет особой разницы, содержит “транспортная операционная система” бекдоры или не содержит. Такие решения использовались и раньше, достаточно давно. Например, предоставленные “заокеанскими партнёрами” спутниковые телефоны снабжались надстройкой – скремблером, обрабатывавшим аналоговый речевой сигнал и преобразовывавшим его в тоже аналоговый сигнал, но зашифрованный, который уже отправлялся в трубку телефонного аппарата. Таким образом переговоры, шедшие через чужое оборудование, оказывались недоступны для прослушивания партнёрами. С цифровыми устройствами дело обстоит даже несколько проще.
(В случае с новостью, процитированной выше, некоторые сомнения вызывает заявленная защита “текстовой переписки и обмена файлами” – зачем здесь может понадобиться гарнитура? Разве что в качестве аппаратного криптомодуля.)
()
Похожие записки:
- Статья о технологии Encrypted Client Hello
- TLS для DevOps
- Смартфон-шпион: восемь лет спустя
- Обновление описания TLS
- Браузеры и перехват TLS без участия УЦ
- Ретроспектива заметок: деанонимизация по географии
- Вращение Солнца и соцопросы
- Удостоверяющий центр TLS ТЦИ
- Статья: DNS в качестве инструмента публикации вспомогательной информации
- Аварии facebook.com
- Интернет-протокол "дымовой завесы"
- Про цепочки, RSA и ECDSA
- "Яндекс.Браузер" и российские сертификаты TLS в вебе
- Доверенные программы для обмена сообщениями
Комментарии читателей блога: 4
1. 6th October 2015, 14:01 // Читатель Vadim написал:
Во, а для пущей секьюрности нужно телефон перед звонком обернуть войлоком в 10 слоёв. Дабы АНБ-шная прошивка не включила микрофон на нём и не начала слушать напрямую.
2. 9th October 2015, 03:02 // Читатель зешел в гости написал:
а бэкдор в ОС не может распознать подключение 3-rd party hardware, и просто включить микрофон? Пользователь говорит в уникальную, не имеющую аналогов гарнитуру, а телефон принимает шифрованную речь, и параллельно – НЕшифрованную, через родной микрофон.
3. 9th October 2015, 11:21 // Александр Венедюхин ответил:
Да, конечно, микрофон можно включить, совершенно верно замечено. При этом, можно считывать разговор “в оба конца”: потому что, при достаточной чувствительности микрофона, расшифрованный голос удалённого собеседника будет слышим из гарнитуры.
Полноценное решение должно включать блокирование акустического канала. Собственно, я-то как раз вспомнил про то, достаточно старое, “дополнение” для спутниковых аппаратов: там использовался аналоговый скремблер, который сремблированный сигнал передавал в акустическом виде в штатный микрофон, тем самым маскируя открытый сигнал.
4. 9th October 2015, 14:37 // Читатель Vadim написал:
> Полноценное решение должно включать блокирование акустического канала.
Ну, делов-то – оторвать проводки от динамика и микрофона телефона ;) В любом ларьке “ремонт телефонов” это сделают очень быстро и недорого ;)