Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Реплика: шифрующая гарнитура от МИФИ
ТАСС сообщает:
Продукт российских инженеров из НИЯУ МИФИ представляет собой беспроводную гарнитуру. Устройство подключается к смартфонам на базе операционной системы iOS и Android и на аппаратном уровне защищает переговоры от прослушивания.
Неизвестно, как работает данная гарнитура, но идея – здравая: если вы шифруете голос прямо в гарнитуре и правильно распределяете ключи, то нет особой разницы, содержит “транспортная операционная система” бекдоры или не содержит. Такие решения использовались и раньше, достаточно давно. Например, предоставленные “заокеанскими партнёрами” спутниковые телефоны снабжались надстройкой – скремблером, обрабатывавшим аналоговый речевой сигнал и преобразовывавшим его в тоже аналоговый сигнал, но зашифрованный, который уже отправлялся в трубку телефонного аппарата. Таким образом переговоры, шедшие через чужое оборудование, оказывались недоступны для прослушивания партнёрами. С цифровыми устройствами дело обстоит даже несколько проще.
(В случае с новостью, процитированной выше, некоторые сомнения вызывает заявленная защита “текстовой переписки и обмена файлами” – зачем здесь может понадобиться гарнитура? Разве что в качестве аппаратного криптомодуля.)
()
Похожие записки:
- ESNI (зашифрованное поле SNI) и системы анализа трафика
- Техническое: зашифрованное SNI
- Обновление описания TLS
- Формула для групп из TLS
- "Ключи на клиенте" и протокол Диффи-Хеллмана
- TLS 1.3: тестовый сервер
- ESNI - зашифрованное поле SNI
- Шифры АНБ Speck и Simon в ISO
- DNS QNAME Minimization на резолверах Cloudflare
- Общедоступный резолвер MSK-IX и DNS-over-TLS
- Domain Fronting, AWS и блокировки с обходом
- Шифр "Кузнечик" на языке Go: ассемблер и оптимизация
- Статья про TLS 1.3
- Подмена DNS-трафика в сетях LTE
- TLS 1.3 - RFC 8446
- Сервис DNS-резолвера от Cloudflare
- Обновление tls13.1d.pw (экспериментальный сервер TLS 1.3)
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Комментарии читателей блога: 4
1. 6th October 2015, 14:01 // Читатель Vadim написал:
Во, а для пущей секьюрности нужно телефон перед звонком обернуть войлоком в 10 слоёв. Дабы АНБ-шная прошивка не включила микрофон на нём и не начала слушать напрямую.
2. 9th October 2015, 03:02 // Читатель зешел в гости написал:
а бэкдор в ОС не может распознать подключение 3-rd party hardware, и просто включить микрофон? Пользователь говорит в уникальную, не имеющую аналогов гарнитуру, а телефон принимает шифрованную речь, и параллельно – НЕшифрованную, через родной микрофон.
3. 9th October 2015, 11:21 // Александр Венедюхин ответил:
Да, конечно, микрофон можно включить, совершенно верно замечено. При этом, можно считывать разговор “в оба конца”: потому что, при достаточной чувствительности микрофона, расшифрованный голос удалённого собеседника будет слышим из гарнитуры.
Полноценное решение должно включать блокирование акустического канала. Собственно, я-то как раз вспомнил про то, достаточно старое, “дополнение” для спутниковых аппаратов: там использовался аналоговый скремблер, который сремблированный сигнал передавал в акустическом виде в штатный микрофон, тем самым маскируя открытый сигнал.
4. 9th October 2015, 14:37 // Читатель Vadim написал:
> Полноценное решение должно включать блокирование акустического канала.
Ну, делов-то – оторвать проводки от динамика и микрофона телефона ;) В любом ларьке “ремонт телефонов” это сделают очень быстро и недорого ;)