Реплика: шифрующая гарнитура от МИФИ
ТАСС сообщает:
Продукт российских инженеров из НИЯУ МИФИ представляет собой беспроводную гарнитуру. Устройство подключается к смартфонам на базе операционной системы iOS и Android и на аппаратном уровне защищает переговоры от прослушивания.
Неизвестно, как работает данная гарнитура, но идея – здравая: если вы шифруете голос прямо в гарнитуре и правильно распределяете ключи, то нет особой разницы, содержит “транспортная операционная система” бекдоры или не содержит. Такие решения использовались и раньше, достаточно давно. Например, предоставленные “заокеанскими партнёрами” спутниковые телефоны снабжались надстройкой – скремблером, обрабатывавшим аналоговый речевой сигнал и преобразовывавшим его в тоже аналоговый сигнал, но зашифрованный, который уже отправлялся в трубку телефонного аппарата. Таким образом переговоры, шедшие через чужое оборудование, оказывались недоступны для прослушивания партнёрами. С цифровыми устройствами дело обстоит даже несколько проще.
(В случае с новостью, процитированной выше, некоторые сомнения вызывает заявленная защита “текстовой переписки и обмена файлами” – зачем здесь может понадобиться гарнитура? Разве что в качестве аппаратного криптомодуля.)
Адрес записки: https://dxdt.ru/2015/10/06/7694/
Похожие записки:
- Rowhammer-атака и код сравнения с нулём
- Сетевая геолокация передатчиков
- Как правильно "показать TLS-сертификат", рекомендации
- Утечка DNS-запросов в ExpressVPN
- Фольклор и квантовый компьютер
- DNS-over-TLS на авторитативных серверах DNS
- Компиляторы в песочницах и сравнение программ
- Занятный замок Fichet 787
- Удаление аккаунтов GoDaddy
- Кибератаки, самоуправляемые автомобили и бот в смартфоне
- Персоны и идентификаторы
Комментарии читателей блога: 4
1 <t> // 6th October 2015, 14:01 // Читатель Vadim написал:
Во, а для пущей секьюрности нужно телефон перед звонком обернуть войлоком в 10 слоёв. Дабы АНБ-шная прошивка не включила микрофон на нём и не начала слушать напрямую.
2 <t> // 9th October 2015, 03:02 // Читатель зешел в гости написал:
а бэкдор в ОС не может распознать подключение 3-rd party hardware, и просто включить микрофон? Пользователь говорит в уникальную, не имеющую аналогов гарнитуру, а телефон принимает шифрованную речь, и параллельно – НЕшифрованную, через родной микрофон.
3 <t> // 9th October 2015, 11:21 // Александр Венедюхин:
Да, конечно, микрофон можно включить, совершенно верно замечено. При этом, можно считывать разговор “в оба конца”: потому что, при достаточной чувствительности микрофона, расшифрованный голос удалённого собеседника будет слышим из гарнитуры.
Полноценное решение должно включать блокирование акустического канала. Собственно, я-то как раз вспомнил про то, достаточно старое, “дополнение” для спутниковых аппаратов: там использовался аналоговый скремблер, который сремблированный сигнал передавал в акустическом виде в штатный микрофон, тем самым маскируя открытый сигнал.
4 <t> // 9th October 2015, 14:37 // Читатель Vadim написал:
> Полноценное решение должно включать блокирование акустического канала.
Ну, делов-то – оторвать проводки от динамика и микрофона телефона ;) В любом ларьке “ремонт телефонов” это сделают очень быстро и недорого ;)