Εξασφάλιση του απορρήτου των επικοινωνιών κινητής τηλεφωνίας
Η συνεχής παραβίαση των επικοινωνιών που χρησιμοποιούν δίκτυα GSM & 3G και η αδυναμία των εταιρειών να διασφαλίσουν το απόρρητο οδήγησε ειδικούς στην ανακάλυψη μιας νέας τεχνικής επικοινωνίας η οποία εξασφαλίζει το απόρρητο, καθιστώντας την παραβίασή του αδύνατη.
Οι μέχρι σήμερα διαπιστωμένες παραβιάσεις των επικοινωνιών πραγματοποιούνται στα πλαίσια βιομηχανικής κατασκοπείας – και όχι μόνο – από ανταγωνιστές ή ξένες κυβερνήσεις, εγκληματίες, ιδιωτικούς ερευνητές και ερευνητές δημοσιογράφους. Πιο κάτω παρατίθενται ορισμένες περιπτώσεις παραβίασης του απορρήτου της επικοινωνίας διεθνώς, που είδαν το φως της δημοσιότητας και δημιούργησαν μεγάλα προβλήματα στους εμπλεκόμενους.
- Το 2010 συνελήφθη ένας τεχνικός που εργάστηκε σε εταιρεία κινητής τηλεφωνίας του Λιβάνου, ως Ισραηλινός κατάσκοπος, γιατί παρείχε πρόσβαση στις τηλεφωνικές κλήσεις επί 14 χρόνια!!!
- Το 2010 οι ρουμανικές αρχές συνέλαβαν 50 άτομα με την κατηγορία ότι χρησιμοποιώντας off-the-shelf λογισμικό παρακολουθούσαν την τηλεφωνική επικοινωνία πολιτών.
- Το 2010 η Pirelli κατηγορήθηκε για υποκλοπή (βιομηχανική κατασκοπεία των διεθνών εμπορικών συναλλαγών) των ανταγωνιστριών εταιρειών της Michelin & Yokahoma, με επίθεση insider στην Telecom Italia.
- Το 2010 στο Μεξικό συνελήφθη άνδρας ο οποίος χρησιμοποιούσε εξοπλισμένη κινητή μονάδα van και έκανε υποκλοπές τηλεφωνικών συνομιλιών σε πολιτικούς, επιχειρηματίες και δημοσιογράφους.
- Το 2009 η New York Times και η Financial Times ανέφεραν ότι μια διεθνής ομάδα ερευνητών της ασφάλειας είχε κυκλοφορήσει ένα βιβλίο κωδικών με κλειδιά που επέτρεπαν την αποκρυπτογράφηση των GSM κλήσεων, καθώς και το σχέδιο για την κατασκευή ενός κιτ παρακολούθησης GSM με αρκετά χαμηλό κόστος.
- Το 2010 στο Computer Weekly ανακοινώθηκε ένα βίντεο στο YouTube που έδειχνε τον εξοπλισμό παρακολούθησης GSM με τη χρήση λογισμικού ανοικτού κώδικα σε ένα φορητό υπολογιστή και ένα ραδιοφωνικό δέκτη, που πωλούταν στο διαδίκτυο με κόστος κάτω από $1.500. Ένα δεύτερο βίντεο έδειχνε την ίδια εφαρμογή, με λογισμικό που έτρεχε σε ένα κινητό τηλέφωνο Android αντί για το φορητό υπολογιστή.
Δεν μπορούμε βέβαια να μην αναφερθούμε στο 2004-2005 όπου κατά τη διάρκεια μιας άσχετης έρευνας σχετικά με την απόδοση του δικτύου κινητής τηλεφωνίας διαπιστώθηκε η παραβίαση του απορρήτου των επικοινωνιών των τότε κυβερνητικών αξιωματούχων της χώρας μας, μεταξύ των οποίων ήταν ο Πρωθυπουργός, ο Υπουργός ¶μυνας, ο Υπουργός Δικαιοσύνης και ο Αρχηγός της Ελληνικής Υπηρεσίας Πληροφοριών. Οι υποκλοπές γίνονταν επί πολλούς μήνες κατά τη διάρκεια των Ολυμπιακών Αγώνων της Αθήνας.
Η εταιρεία Cellcrypt λοιπόν, προχώρησε στην παρουσίαση ενός μοναδικού λογισμικού κρυπτογράφησης κινητής επικοινωνίας με τη χρήση IP τεχνολογίας. Η μορφή αυτή κρυπτογράφησης έρχεται να ενισχύσει το βαθμό δυσκολίας που υπήρχε ούτως ή άλλως με τη χρήση IP, προκειμένου να διενεργηθεί ασφαλώς μια συνομιλία μέσω κινητών τηλεφώνων.
Η κρυπτογραφία της Cellcrypt χρησιμοποιεί πρωτόκολλο 2048-bit RSA & ECDSA και για τον έλεγχο της ταυτότητας μεταξύ των κινητών τηλεφώνων χρησιμοποιεί καμπύλες με 384-bit prime moduli RSA και ECDSA.
Κατά τη διάρκεια της εγκατάστασης του λογισμικού στα κινητά τηλέφωνα δημιουργούνται βασικά ζεύγη επικοινωνίας που είναι και μοναδικά για κάθε τηλέφωνο. Ταυτόχρονα δημιουργούνται μοναδικά κλειδιά επικοινωνίας μεταξύ των κινητών ασφαλούς χρήσης που έχουν εγκατεστημένο το λογισμικό της Cellcrypt. Για την ανταλλαγή των κλειδιών αυτών χρησιμοποιείται η ελλειπτική καμπύλη Diffie-Hellman (ECDH) και RSA αλγόριθμοι. Το μοναδικό αυτό κλειδί επικοινωνίας που δημιουργείται αρχικά, είναι έγκυρο και μόνο για ένα τηλεφώνημα και καταστρέφεται με ασφάλεια μετά τη χρήση. Σε κάθε επόμενη επικοινωνία δημιουργείται ένα νέο μοναδικό κλειδί.
Για την κρυπτογράφηση χρησιμοποιούνται ταυτόχρονα η συμμετρική κρυπτογραφία AES & RC4, 256 bits και οι δύο αλγόριθμοι κρυπτογράφησης. Όλο το πακέτο επικοινωνίας των δεδομένων κρυπτογραφείται πρώτα με RC4 και το κρυπτογραφημένο αυτό κείμενο στη συνέχεια κρυπτογραφείται και πάλι με AES στη λειτουργία Counter (CTR).
Το κόστος ετήσιας χρήσης του software ανέρχεται στο ποσό των 5.000 euro/συσκευή και η προμήθειά του γίνεται από την A&K Risk Management Consulting. Η εγκατάσταση του software είναι πάρα πολύ απλή και γίνεται με downloading, με τη χρήση μοναδικού password για κάθε χρήστη. Για περισσότερες πληροφορίες μπορείτε να επικοινωνήσετε με την A&K Risk Management Consulting στο τηλέφωνο: 210-6915118.
¶γγελος Αγραφιώτης
Special Cases Consultant