Securitatea telefoanelor mobile

Despre telefonul mobil Un telefon mobil sau telefon celular (ntlnit si sub formele substantivizate un celular, un mobil) este un dispozitiv electronic portabil folosit n general pentru comunicatii personale la distant lung. Miniaturizarea continu a permis ca n zilele noastre n telefoanele mobile s se mai integreze o serie ntreag de functiuni suplimentare, ca de ex. dictafon, aparat de fotografiat si filmat, aparat de accesat Internetul si webul, GPS, radio si multe altele, astfel rezultnd un nou gen de telefon mobil, foarte inteligent, numit smartphone. Telefonul a devenit portabil la 20 februarie 1942, cnd americanul Donald M. Mitchell a cerut eliberarea unui brevet pentru telefonul su mobil, Radio portabil pentru transmisie si receptie. Dispozitivul transmitea folosind unde scurte, avea o raz de actiune limitat si cntrea nu mai putin de 2,5 kg. Au mai trecut 35 de ani pn cnd telefoanele mobile au nceput s fie folosite pe scar larg, de oamenii obisnuiti. Inventatorul primului telefon mobil este considerat dr. Martin Cooper, fostul manager de sistem din cadrul companiei Motorola. Primul apel de pe un telefon mobil a fost fcut de Cooper n aprilie 1973. Abia n 1983 Motorola a prezentat primul telefon mobil comercial din lume, Dyna TAC 8000X.

Retelele GSM Dac nu ar exista retelele GSM, telefoanele noastre mobile ar fi inutile. Ceea ce astzi folosim att de des i ni se pare o banalitate este de fapt o tehnologie complexa si care s-a dezvoltat semnificativ n ultimele doua decade. La ora
1

actuala, peste trei miliarde de oameni folosesc telefonia mobil de tip GSM n peste 212 tari i teritorii. Datorita acestei largi rspndiri, utilizatorii pot folosi o cartel n afara ariei geografice de acoperire a retelei care a emis-o, facilitate cunoscuta sub numele de roaming. Ce nseamn GSM? GSM este prescurtarea de la Global System for Mobile communications . Aceast denumire a fost ns primit ulterior, cea iniial fiind n limba franceza Groupe Special Mobile. GSM este cel mai popular standard internaional de telefonie mobil. Bazele sale au fost puse n 1982 cand la Conferinta European a serviciilor de Post i Telegraf s-a decis crearea gruplui mentionat mai sus. Acesta urma s creeze un standard pentru telecomunicaii mobile din Europa. n 1987 a fost semnat un memorandum de 13 ri care se angajau s dezvolte un sistem de telefonie mobil comun pe ntreg continentul. Responsabilitile grupului GSM au fost transferate n 1989 Institutului European pentru Standarde de Telecomunicaii (ETSI), iar prima faz a specificaiilor standardului GSM au fost publicate un an mai trziu. Prima retea GSM a fost lansat n 1991 n Finlanda de ctre compania Radiolinja. Infrastructura acesteia a fost parial realizat de o companie ce se va remarca de-a lungul timpului n domeniu: Ericsson. Radiolinja a punctat mai multe prime evenimente importante n istoria reelelor GSM, cum ar fi primul SMS trimis de la o persoan la alta n 1993 si primul ton de apel descrcabil contra cost n 1998. Securitatea n reelele GSM Reelele GSM sunt considerate ca avnd un nivel mediu de securitate. Autentificarea utilizatorului se face prin intermediul unui protocol de tip nterogare-raspuns folosindu-se o cheie de criptare cunoscut n prealabil. Comunicaiile ntre utilizator i celula GSM pot fi criptate. n Europa i n Statele Unite este folosit sistemul de criptare A5/1, din el fiind derivat sistemul A5/2 folosit de alte tari. Acesta din urm este mai slab i poate fi spart n timp real, adic n timp ce utilizatorul poart o conversaie. Dac nu ar exista retelele GSM,telefoanele noastre mobile ar fi inutile. Ceea ce astzi folosim att de des i ni se pare o banalitate este de fapt o tehnologie complexa si care s-a dezvoltat semnificativ n ultimele dou decade. La ora actual, peste trei miliarde de oameni folosesc telefonia mobila de tip GSM n peste 212 tari i teritorii. Datorit acestei largi raspandiri, utilizatorii pot folosi o cartela n afara

ariei geografice de acoperire a retelei care a emis-o, facilitate cunoscut sub numele de roaming. Interceptarea semnalelor pe circuite fizice Cu toate limitarile impuse prin legislatie activitatilor de interceptare, structura retelelor de telecomunicatii si alti factori favorizanti permit accesul relativ simplu si direct la circuitele fizice care deservesc anumiti abonati. Gradul redus de protectie a circuitelor fizice pe unele portiuni de traseu face posibila interpunerea unor dispozitive de preluare, amplificare,ascultare, nregistrare sau chiar transmitere la distanta a comunicatiilor interceptate (convorbiri telefonice, transmisii de date, fax, discutii ambientale si imagini). Mijloacele tehnice implantate n echipamentele centrale sau terminale de telefonie sau pe circuitele fizice aferente acestora faciliteaza interceptarea convorbirilor telefonice, a discutiilor sau imaginilor ambientale si transmit semnalele utile catre punctele de stocare/prelucrare. Interceptarea semnalelor electromagnetice Emitatorul modulat cu semnale audio sau video reprezinta un mijloc tehnic sigur de acces la informatiile vehiculate prin retelele de comunicatii (voce, date) sau n spatiile de interes (discutii ambientale, imagini), pentru ca plasarea lui poate fi rapida si relativ facila, iar conditiile de receptie a semnalelor pot fi asigurate fara riscuri. n anumite mprejurari, emitatorii sunt disimulati n aparatura electrica, electronica sau de telecomunicatii existenta sau introdusa conform unui scenariu n spatiul vizat: o lampa electrica, o telecomanda pentru televizor, un fax, o mapa de birou, un obiect de arta sau un bibelou, un ceas, o carte. Persoana interesata sa plaseze mijloace de interceptare apeleaza fie la procedeul cadourilor sau donatiilor, fie racoleaza pe unul dintre cei care au acces frecvent n spatiul vizat sau care se ocupa de ntretinerea unor obiecte, instalatii sau echipamente. Metodele practicate pentru implantarea unui emitator ntr-un spatiu de interes pot fi grupate astfel: a) plasarea directa a emitatorului, de catre o persoana racolata anterior, care, prin natura atributiilor de serviciu, are acces oficial n spatiul vizat, cu prilejul unei activitati planificate sau conform unui scenariu abil regizat; b) plasarea indirecta a emitatorului, mascat ntr-un obiect functional sau decorativ, oferit cadou unei persoane care lucreaza n spatiul vizat;

c) plasarea indirecta a emitatorului, prin mascarea lui ntr-un obiect ce apartine unei persoane neavizate (purtator involuntar), care participa frecvent la activitatile ce se desfasoara n spatiul aflat n atentie. TEHNOLOGIA CRYPTECH PENTRU PROTECTIA TELECOMUNICATIILOR MOBILE Tehnologia creeaza aparate din ce in ce mai puternice, iar distantele acoperite sunt din ce in ce mai mari. Sistemul de telefonie mobila GSM (Global System for Mobile Communications) reprezinta unul din pasii cei mai insemnati spre comunicarea globala. Peste 2 miliarde de oameni din intreaga lume schimba informatii (vocale, sms, imagini) prin intermediul telefoanelor mobile, care pot fi conectate la scara internationala datorita contractelor de roaming. SIGURANTA SISTEMULUI GSM Sistemul GSM prevede o criptografiere a convorbirilor pentru a garanta confidentialitatea. Algoritmii criptografici protejeaza comunicarea dintre telefon si BTS (Basic Tranceiver Station repetitorul radio). Comunicarea dintre BTS si restul retelei nu este insa protejata, asa incat poate fi interceptata cu usurinta. De fapt, securitatea nu este asigurata pe deplin nici intre telefon si BTS. Cu ajutorul unui dispozitiv electronic special este posibila simularea prezentei unui repetitor radio si , prin urmare, decodarea conversatiilor ce pornesc de la telefonul GSM, prin exploatarea limitelor sistemului de criptare. Acest tip de spionaj, denumit om-la-mijloc, este utilizat in mod frecvent pentru aflarea secretelor industriale. CASPERTECH Caspertech a luat nastere in cadrul Incubatorului Politehnicii din Torino. Ca urmare a colaborarilor si a conventiilor cu Politehnica si cu Universitatea din Torino, a contactelor si legaturilor continue cu comunitatea stiintifica, a experientelor internationale si, nu in ultimul rand, datorita calificarii si a profesionalitatii cu care echipa Caspertech se dedica cercetarii, firma a dezvoltat o gama larga de solutii care sa asigure protejarea comunicatiilor, studiate pentru a raspunde si a se adapta celor mai diverse exigente, oferind astazi cele mai avansate sisteme de protejare a comunicatiilor mobile. Caspertech a stipulat acorduri comerciale pentru distributia produselor sale in cadrul mai multor institutii guvernamentale.

CRYPTECH CRYPTECH este ultima realizare - un software de codificare bazat pe unicul sistem capabil de a rezolva problemele de securitate si de a garanta confidentialitatea convorbirilor telefonice mobile: asocierea unor algoritmi de codificare foarte eficienti si realizarea unei codificari end-to-end (adica de la telefon - la - telefon). CRYPTECH este, la momentul actual, singurul sistem care foloseste pentru cifrare asocierea protocolului Diffie-Hellman de 2048 biti si a algoritmului AES 256 biti (algoritmul folosit de guvernul S.U.A. pentru protejarea documentelor strict secrete). MOD DE FUNCTIONARE CRYPTECH transforma vocea in date cu ajutorul unei chei de codificare si transmite aceste date unui alt aparat echipat cu sistemul CRYPTECH. La primire, datele sunt decodificate si retransformate in voce. Toate aceste operatiuni sunt realizate automat, in timp real. Apelul poate fi interceptat, insa cel care asculta nu aude decat niste sunete neinteligibile, asemanatoare sunetului de fax. Cheia de codificare este generata de doua sisteme de interfata: prin protocolul Difffie- Hellman este generata o cheie de sesiune, care succesiv este asociata unei chei simetrice, introduse in prealabil de catre utilizator. Cheia de codificare simetrica este o cheie utilizata in comun, prin urmare ea trebuie sa fie identica pentru cei doi interlocutori. Aceasta presupune ca va fi stabilita de comun acord si apoi setata pe ambele aparate. E posibila efectuarea unui apel codificat si doar cu ajutorul protocolului Diffie-Hellman. Astfel se poate comunica in siguranta cu un alt dispozitiv echipat cu sistemul CRYPTECH, fara a folosi o cheie comuna, prestabilita intre cei doi interlocutori. In acest caz valabilitatea cheii de codificare se rezuma la acea unica convorbire, la finele careia cheia va fi stearsa automat. Nivelul maxim de siguranta este obtinut doar prin asocierea protocolului DiffieHellman si a cheilor de codificare simetrice AES 256 introduse personal de utilizator. Pentru siguranta, cheile stocate nu pot fi vizualizate decat sub forma de hash, eliminandu-se astfel riscul citirii lor, in cazul furtului sau pierderii telefonului. Stocarea cheilor este protejata de o parola de identificare, creata si introdusa de utilizator.

Parola de identificare a utilizatorului este folosita atat pentru a permite accesul la aplicatia CRYPTECH , cat si pentru utilizarea cheilor criptografice care sporesc gradul de siguranta al convorbirlor telefonice. Pentru identificarea unui atac man- in the- middle (om la mijloc),in momentul stabilirii conexiunii este disponibila o identificare biometrica pe ecran. CALITATEA AUDIO SI COSTURILE DE APEL Marea provocare a sistemelor de codificare audio in timp real este aceea de a pastra calitatea audio. Dupa ani si ani de studiu a sistemelor de codificare si datorita puterii mari de elaborare a datelor a telefoanelor mobile moderne (adevarate calculatoare in miniatura), in momentul de fata este posibila garantarea unui sunet de calitate excelenta. Singura diferenta dintre convorbirile normale, dar nu foarte sigure, si cele codate cu AES 256 este o usoara intarziere, comparabila cu cea din apelurile intercontinentale. Pentru transmiterea semnalelor sonore digitale codate se foloseste canalul de date al sistemului GSM, necesar pentru a asigura un suport de mare capacitate si un flux de informatii constant. Acest canal (a nu se confunda cu GPRS sau WAP) este oferit de telefonia standard, insa, in mod normal, nu prea este utilizat. CRYPTECH poate fi folosit in orice zona acoperita de reteaua GSM cu un abonament CSD (date si fax) la oricare dintre operatorii de telefonie mobila. Costurile de apel, folosind canalul de date , este acelasi cu cel al unui apel normal. Telefonul echipat cu sistemul CRYPTECH poate fi utilizat si pentru efectuarea convorbirilor necodificate (puteti apela un telefon mobil normal), dar acestea vor fi, in mod evident, neprotejate. HARDWARE Unul din avantajele cele mai mari ale sistemului CRYPTECH, in comparatie cu alte solutii de codificare telefonica, il reprezinta utilizarea unui hardware nemodificat, reperibil in comert. CRYPTECH este instalat pe Qtek 8500, echipat cu sistemul operativ Microsoft Windows Mobile 2005, selectat dupa criteriul capacitatii sale ridicate de calcul. Pentru a evita incercarea de copiere a aplicatiilor software si a garanta realizarea unor actualizari sigure, programul este legat de componenta hardware a aparatului si poate functiona numai cu acel dispozitiv, pe care a fost instalat de catre producator.

Actualizarile aplicatiilor sunt codificate si sunt recunoscute numai de hardwareul corespunzator. Toate acestea se realizeaza fara a interveni asupra circuitelor electronice, prin urmare fara a anula garantia originala oferita de producator pentru componenta hardware. Utilizarea sistemului CRYPTECH este recomandata tuturor celor care ocupa roluri strategice in cadrul unei companii sau organizatii. Tutelarea confidentialitatii convorbirilor telefonice reprezinta o necesitate de maxima importanta in conditiile scenariilor actuale. Echipamentul HC 2403/2413 Este destinat s asigure secretizarea convorbirilor telefonice efectuate prin reeaua de telefonie mobil GSM900, urmand ca in acest an s apar i varianta dualband, HC-2413: GSM900/1800. Este compus dintr-un telefon obinuit de tip GSM (la care s-au adus mici modificri ca: introducerea unei taste crypto/clar, meniu suplimentar pentru funcii crypto) i un modul de criptare, care se ataeaz la telefonul GSM in mufa de incarcare acumulatori i transmisii de date. Modulul de criptare are dimensiuni i greutate mic (circa un sfert din cel al telefonului GSM). HC 2403 are caracteristici criptografice identice cu echipamentul staionar, HC 2203, ceace face posibil efectuarea de convorbiri telefonice secretizate intre cele dou tipuri de echipamente. Principalele caracteristici tehnice si criptografice: -temperatura: de lucru (-20..+55o C) i depozitare (-40+70o C); -greutate: 158 gr. (telefonul GSM), respectiv 23gr.(modulul de criptare); -numrul maxim de chei periodice memorate simultan in echipament: 99; -introducerea cheilor periodice: de la tastatura telefonului GSM sau prin transfer dintr-un alt echipament HC 2403 sau HC 2203, anterior incarcate cu chei. La fel ca la echipamentul staionar (HC 2203), la echipamentul HC 2403 se permite,prin intermediul unui meniu, accesul ierarhizat la funciile acestuia, folosind parole diferite pentru operator i pentru managerul de securitate (care intreine din punct de vedere criptografic reeaua). Meniul echipamentului HC 2403 permite urmtoarele : 1 - auto-test cu verificare in scurt; 2 - reset care conduce la tergerea tuturor informaiilor din modulul de securitate (chei, CMP, parole) aducand echipamentul in starea in care a fost livrat de uzin, ceea ce face ca acesta s nu mai poat lucra decat in mod clar;
7

pentru a lucra in mod crypto este necesar o nou programare. Funcia de reset este protejat cu o parol special pentru a nu fi folosit din greeal ci doar in situaii de urgen; 3 - informaii privind cheile, CMP, versiunile de soft, etc.; 4 - stabilirea vitezei de lucru: 9600 sau 4800bps; 5 - tergerea cheilor ; 6 - transferul cheilor dintr-un echipament HC 2203 sau HC 2403, precum i transferul cheilor din echipamentul propriu la un alt HC-2403; Pentru a putea lucra in mod clar i crypto posesorul unui echipament HC 2403 trebuie s obin de la furnizorul de servicii GSM dou abonamente (numere) diferite: - unul ca abonat in modul voice (pentru efectuarea de convorbiri in clar); - al 2-lea, in mod date (pentru lucru in mod crypto), care s poat permite lucru la vitezele de 9600bps (opional 4800bps) i modul AFT9/AFT4 (Asincronous Fixed Transparent); Protocolul de lucru dintre 2 echipamente din seria HC 2000 are urmtorele etape: 1 1. stabilirea legturii (telefonice) intre cei 2 corespondeni, iniial in clar, dup care se stabilete conexiunea digital prin intermediul modemurilor din echipamentele corespondente (unde se negociaz viteza i tipul de modem comun); 2 2. stabilirea parametrilor crypto comuni prin intermediul urmtorului dialog: -staia A (cea care iniiaz trecerea din clar in crypto) transmite urmtorea secven: Domain, CMP-Label, (Vocoder), Key Agreement (Calculation) Method, MCK Labels, IV, Pk; 0 - staia B transmite ca rspuns urmtorea secven: Domain, CMP-Label, (Vocoder), Key Agreement (Calculation) Method, MCK Labels, IV, Pk, Device ID; 1 - staia A transmite : Device ID, Security Module Serial Number; 2 - in aceast faz, dac o staie gsete Device ID al staiei corespondente in aa numit list neagr (abonai declarai interzii a mai lucra in reea) transmite ctre staia respectiv o comand RESET, care produce tergerea tuturor parametrilor criptografici (chei, CMP, parole), ceace face ca staia respectiv s nu mai poat lucra in mod crypto; dup comanda RESET urmeaz deconectarea legturii, cu afiarea pe displayul aparatului a motivului de abandonare a legturii; 3 - din analiza parametrului Domain rezult dac cei 2 corespondeni au aceeai versiune de algoritm; 4 - din analiza etichetei CMP-Label rezult dac cei 2 corespondeni au un CMP comun;
8

5 - din analiza Vocoder rezult dac pot lucra cu vocoderul cu care sunt echipai; 6 - Din analiza Key Agr. Method rezult dac au setat o metod comun de transmitere a vectorului de iniializare, IV (cheia de mesaj); 7 - Din analiza MCK Labels (etichetele cheilor de comunicaie care sunt introduse in echipamentul respectiv) rezult dac au o cheie de comunicaie comun; 8 - Prin IV cele 2 staii ii transmit cheia de mesaj, pentru iniializarea (impreuna cu cheia de comunicaie comun CK) a algoritmului de criptare pentru sensul propriu de transmisie. Cheia de mesaj, IV, se transmite necriptat sau criptat, in funcie de metoda stabilit (Direct, Simetric Derivat sau Asimetric). Parametru Pk este cheia public care se folosete pentru criptarea cheii de mesaj (IV) in cazul c se folosete metoda asimetric. 9 - Din Device ID (numele de identitate al staiei pe care fiecare staie i-l introduce in prealabil) fiecare corepondent se identifica cu cellalt, fapt afiat pe displayul aparatului. 10 - Daca nu a aprut nici-un conflict (nepotrivire), se trece efectiv la lucru in mod crypto; pe timpul lucrului criptat, pe display se afieaz eticheta cheii de comunicaie cu care se lucreaz (MCK Label) precum i numele staiei corespondente (Device ID). 11 - Orice conflict (nepotrivire) dintre parametrii prezentai mai sus, conduce la deconectarea legturii cu afiarea unui mesaj de eroare.