Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS. Ресурсы: LaTeX - DNSSEC: проверка, внедрение
Реплика: шифрующая гарнитура от МИФИ
ТАСС сообщает:
Продукт российских инженеров из НИЯУ МИФИ представляет собой беспроводную гарнитуру. Устройство подключается к смартфонам на базе операционной системы iOS и Android и на аппаратном уровне защищает переговоры от прослушивания.
Неизвестно, как работает данная гарнитура, но идея – здравая: если вы шифруете голос прямо в гарнитуре и правильно распределяете ключи, то нет особой разницы, содержит “транспортная операционная система” бекдоры или не содержит. Такие решения использовались и раньше, достаточно давно. Например, предоставленные “заокеанскими партнёрами” спутниковые телефоны снабжались надстройкой – скремблером, обрабатывавшим аналоговый речевой сигнал и преобразовывавшим его в тоже аналоговый сигнал, но зашифрованный, который уже отправлялся в трубку телефонного аппарата. Таким образом переговоры, шедшие через чужое оборудование, оказывались недоступны для прослушивания партнёрами. С цифровыми устройствами дело обстоит даже несколько проще.
(В случае с новостью, процитированной выше, некоторые сомнения вызывает заявленная защита “текстовой переписки и обмена файлами” – зачем здесь может понадобиться гарнитура? Разве что в качестве аппаратного криптомодуля.)
()
Похожие записки:
- Смартфоны с разнообразными датчиками и скрытая передача данных
- Автомобили-роботы и помехопостановщики
- Сертификаты WoSign и dxdt.ru с ECC
- Практическая коллизия для SHA-1
- Несколько реплик про перехват TLS при помощи MitM
- Влияние постквантовой криптографии на реальность
- Квантовое распределение ключей и практическая безопасность
- Ссылка: европейский аппарат "Скиапарелли"
- Подделка сигнала GPS (GPS-спуфинг)
- Самоуправляемые автомобили: "злоупотребление" протоколами
- Symantec и браузер Chrome
- Ссылка: копирование памяти iPhone (NAND mirroring)
- Квантовый компьютер и криптоанализ симметричных шифров
- Интернет вещей: шифр "Магма" (ГОСТ Р 34.12-2015) для Arduino
- Доступ к "биллингу" операторов связи и "обезличенные данные"
- Реплика: криптография и новые технологии связи
- Удивительное будущее информационной безопасности
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Комментарии читателей блога: 4
1. 6th October 2015, 14:01 // Читатель Vadim написал:
Во, а для пущей секьюрности нужно телефон перед звонком обернуть войлоком в 10 слоёв. Дабы АНБ-шная прошивка не включила микрофон на нём и не начала слушать напрямую.
2. 9th October 2015, 03:02 // Читатель зешел в гости написал:
а бэкдор в ОС не может распознать подключение 3-rd party hardware, и просто включить микрофон? Пользователь говорит в уникальную, не имеющую аналогов гарнитуру, а телефон принимает шифрованную речь, и параллельно – НЕшифрованную, через родной микрофон.
3. 9th October 2015, 11:21 // Александр Венедюхин ответил:
Да, конечно, микрофон можно включить, совершенно верно замечено. При этом, можно считывать разговор “в оба конца”: потому что, при достаточной чувствительности микрофона, расшифрованный голос удалённого собеседника будет слышим из гарнитуры.
Полноценное решение должно включать блокирование акустического канала. Собственно, я-то как раз вспомнил про то, достаточно старое, “дополнение” для спутниковых аппаратов: там использовался аналоговый скремблер, который сремблированный сигнал передавал в акустическом виде в штатный микрофон, тем самым маскируя открытый сигнал.
4. 9th October 2015, 14:37 // Читатель Vadim написал:
> Полноценное решение должно включать блокирование акустического канала.
Ну, делов-то – оторвать проводки от динамика и микрофона телефона ;) В любом ларьке “ремонт телефонов” это сделают очень быстро и недорого ;)