Ktoś podsłuchuje Twój telefon? Broń się!

Ktoś podsłuchuje Twój telefon? Broń się!

Fot. TechLab 2000

Kto i jak podsłuchuje firmowe rozmowy telefoniczne? Jak działa szyfrujący telefon komórkowy? Pytamy Tomasza Borkowskiego, współwłaściciela firmy TechLab 2000.

Na czym polega szyfrowanie rozmów telefonicznych?

Tomasz Borkowski: Przedstawię to na przykładzie komórkowych telefonów szyfrujących Xaos Gamma. Dwa aparaty wyposażone w funkcje kryptograficzne nawiązują połączenie, użytkownicy słyszą zapowiedź słowną trwa autoryzacja, w wyrafinowany sposób aparaty losują klucz szyfrowy, który od tego momentu służy do zabezpieczania wszystkich informacji przesyłanych od aparatu do aparatu.

W tym momencie, czyli już po 1,5 sekundy od nawiązania połączenia dzwoniący zaczynają się słyszeć. Istotne jest również aby upewnić się, że zabezpieczony tunel został zawiązany pomiędzy właściwymi rozmówcami i między nimi nie występuje żaden pośrednik - jest to ochrona przed tak zwanym atakiem w środku. Niezwłocznie po zakończeniu rozmowy klucz szyfrowy połączenia jest wymazywany. W ten sposób zabezpieczamy połączenie przed przechwycenie informacji gdziekolwiek na drodze od aparatu do aparatu.

Zwróćmy uwagę na podstawowe elementy tej metody. Klucz szyfrowy jest jednorazowy, nie jest znany przed połączeniem, ani po jego zakończeniu. Bezpieczeństwo i efektywność rozwiązania zależy od poprawności doboru i implementacji algorytmów kryptograficznych i ich parametrów.
Aby móc zdeszyfrować przechwycone dane konieczne jest aby dysponować kluczem szyfrowym, który istnieje wyłącznie podczas połączenia i w tym czasie nie opuszcza aparatów. Bez znajomości klucza podsłuchujący jest bezradny.
Ważnym uzupełnieniem szyfrowania połączeń jest właściwa konstrukcja telefonu zapewniająca jego integralność czyli ochronę przed manipulacjami np. zmieniającymi nasz telefon w urządzenie podsłuchujące nas.

Dlaczego warto mieć szyfrujący telefon? Zagrożenie podsłuchem jest faktycznie poważne?

Im bardziej wartościowa jest informacja pozyskana z podsłuchu tym zagrożenia poważniejsze i tym bardziej uzasadnione zaangażowanie większych środków.

Aby zobrazować skalę zagrożenia warto powiedzieć o pewnej inicjatywie internetowej. Grupa zapaleńców postawiła sobie za cel zbudowanie urządzenia do pasywnego podsłuchu GSM, którego koszt nie przekroczy 1000 dolarów.

Z drugiej strony istnieje oferta profesjonalnych urządzeń podsłuchowych oficjalnie sprzedawanych tylko do instytucji rządowych i z tego powodu kosztujących setki tysięcy złotych.

Z trzeciej strony podsłuch wykorzystujący możliwość dostępu do infrastruktury telekomunikacyjnej może wymagać więcej zabiegów organizacyjnych niż samych środków finansowych.

Z czwartej strony aplikacja instalowana potajemnie na podsłuchiwanym telefonie potrafi kosztować tylko 300zł. Nie wyczerpałem w ten sposób wszystkich scenariuszy ataków.

Co się dzieje w przypadku, gdy z szyfrującego telefonu dzwonimy na zwykły?

Jeśli jest to połączenie jawne to wszystko odbywa się normalnie. W przypadku połączenia szyfrowanego na telefonie zwykłym pojawi się komunikat o przychodzącym połączeniu danych, którego telefon ten najprawdopodobniej nie potrafi samodzielnie obsłużyć. W niektórych telefonach zwykłych lub przy wyłączonej usłudze transferu danych na telefonie zwykłym nie zobaczymy nic.

Kto podsłuchuje firmowe rozmowy?

Przestępcy, gdyż jest to czynność karana prawnie, a nasze telefony szyfrujące pozwalają się obronić przed nieuczciwą konkurencją.

Służby bezpieczeństwa czy instytucje skarbowe, które mogą podsłuchiwać legalnie, mogą przechwycić treść rozmów albo przesyłane dane?

Nie, nie ma takiej możliwości.

Xaos Gamma ostrzeże użytkownika, że jest podsłuchiwany?

Telefon nie ma takiej funkcjonalności i to nie ze względu na niedopatrzenie lecz z tego powodu, że większość technik podsłuchu nie pozostawia śladów po stronie użytkownika, a te najbardziej wyrafinowane są całkowicie pasywne i nie pozostawiają żadnych śladów.

W tej chwili Xaos można kupić tylko w Orange. Będzie dostępny w wolnej sprzedaży? Można z niego korzystać u innych operatorów?

Xaosa Gamma można kupić także u nas, w TechLab 2000, z tą różnicą, że my oferujemy sam aparat bez SIM-lock'a natomiast Orange w połączeniu z usługą telekomunikacyjną i zabezpieczony SIM-lock'iem.

Orange jest naszym partnerem strategicznym i choć nie mamy umowy o wyłączności to nie planujemy oferowania telefonów Xaos Gamma u innych operatorów w Polsce.

Jaki Państwa zdaniem jest rynkowy potencjał tej technologii? Ile szyfrujących telefonów można sprzedać w Polsce?

Nasz partner Orange oszacował możliwości sprzedaży telefonów Xaos Gamma w tym roku na około pięć tysięcy sztuk.

Planujecie podbój rynków zagranicznych? Wyniki rankingu thehottestgadgets.com sugerują, że szanse są spore.

Dokonaliśmy już kilku sprzedaży detalicznych dla odbiorców zagranicznych. Ponieważ sami nie posiadamy potencjału budowania międzynarodowej sieci sprzedaży poszukujemy partnerów. Prowadzimy obecnie negocjacje z dwoma dystrybutorami zagranicznymi, z jednym z nich mamy podpisany list intencyjny.

Kiedy można spodziewać się kolejnych szyfrujących telefonów znad Wisły?

Obecnie posiadamy w ofercie siedem typów telefonów szyfrujących, stację zarządzania kluczami PKI oraz przystawkę do szyfrowania faksów. Urządzenia te przeznaczone są zarówno dla biznesu jak i dla instytucji rządowych; pracują na łączach analogowych, ISDN oraz GSM. Właśnie przygotowaliśmy bramkę szyfrująca GSM. Nieustająco prowadzimy prace nad kolejnymi rozwiązaniami. Premiery wkrótce...

Tomasz Borkowski
Współwłaściciel TechLab 2000, pełni również funkcję kierownika pracowni projektowej. Z wykształcenia mgr inżynier elektroniki. Odpowiada za infrastrukturę teleinformatyczną, rozwój technologii infrastruktury klucza publicznego i innych technik kryptograficznych, a także zastosowania programowalnych matryc logicznych.

telefon, xaos gamma, szyfr
All Calls
Czytaj także
Polecane galerie