Strojno šifriranje telefonskih pogovorov

Kot smo že pisali v prispevku o varnosti telefonskih komunikacij, je eden izmed načinov zaščite zvočnih komunikacij uporaba posebne VoIP aplikacije, ki podpira ZRTP šifriranje pogovora med končnima uporabnikoma.

Tovrstne aplikacije so sicer na voljo, vendar ne za vse telefone (zlasti ne za navadne “žične” PSTN telefone), nekatere aplikacije pa med seboj tudi (še) niso povsem kompatibilne. Zato je varno komuniciranje med različnimi uporabniki pogosto omejeno na osebe, ki uporabljajo telefone z enakim operacijskim sistemom (npr. Android), po možnosti celo isto aplikacijo (npr. RedPhone).

To pa se v kratkem utegne spremeniti. V “hekerski” skupnosti se namreč že dlje časa razmišlja o tim. ZRTP telefonu, torej napravi (strojni opremi), ki bi že imela vgrajeno šifriranje pogovorov med končnima uporabnikoma.

Nekaj tovrstnih poskusov je sicer že bilo, še najdlje pa je prišel projekt ZRTP Hardphone na Hackaday.io, ki temelji na Raspberry.pi. Kot rečeno vse skupaj poganja Raspberry.pi, na katerega je priključena cenena zvočna kartica (nanjo je nato vezana slušalka), tipkovnica ter majhen zaslonček. V osnovi gre torej še vedno za računalnik, na katerem teče operacijski sistem Linux ter ustrezna VoIP aplikacija, le da je ta računalnik “skrit” v ohišju telefona (v načrtu je uporaba plastičnega ohišja enega izmed obstoječih telefonov).

Projekt je konceptualno sicer zanimiv, vendar še daleč od produkcijske faze.

To pa ne velja za projekt JackPair, ki ga razvija skupina inženirjev iz podjetja AWIT Systems.

Gre za napravico v velikosti cigaretnega vžigalnika, ki jo bo mogoče priključiti med katerikoli telefonski aparat in slušalke. Naprava – v osnovi gre za mini računalnik – poskrbi za vzpostavitev šifrirne seje (na drugi strani mora komunikacijski partner seveda uporabiti enako napravico), nato pa digitalizacijo in šifriranje pogovora.

Naprava je zasnovana na preverjenih odprtokodnih rešitvah. Za izmenjavo šifrirnih ključev naprava uporablja Diffie-Hellmanov protokol, za šifriranje sinhroni tokovni šifrirni algoritem (ki temelji na Salsa20), za kodiranje zvoka pa Codec2. Naprava je zasnovana tako, da je uporabna tudi v mobilnih omrežjih, kjer je pri prenosu zvočnih komunikacij prisoten problem zakasnitve (latence) in trepetanja (ang. jitter).

Uporaba naprave je povsem preprosta, saj ne zahteva ne gesel, ne namestitve kakšne programske aplikacije, niti plačevanja naročnine, deluje pa z vsakim telefonom, ki omogoča priključitev zunanjih slušalk in mikrofona.

Po vzpostavitvi klica uporabnika pritisneta gumb na napravi, napravi pa nato poskrbita za vzpostavitev varne šifrirne seje. Na vsaki izmed napravic se izpiše tim. seznanitvena koda (ang. pairing code) – v bistvu gre za digitalni prstni odtis sejnega šifrirnega ključa – ki ju komunikacijska partnerja prebereta. Če se kodi ujemata, je povezava šifrirana z enkratnim sejnim šifrirnim ključem in torej varna. (Naj omenimo, da bi bila strojna programska oprema naprave sicer lahko modificirana na način, da bi omogočila uhajanje zasebnih Diffie-Hellmanovih ključev, a to bi seveda zahtevalo ciljan napad na konkretno napravo). Naprava omogoča prikaz 32-mestnih seznanitvenih kod, v končnem produktu se bodo verjetno uporabljale 10 do 12-mestne.

Napravice JackPair trenutno še ni mogoče kupiti, čeprav že obstajajo delujoči prototipi. Njeni snovalci so denar za zagon proizvodnje zbirali preko Kickstarterja in na začetku zbiranje sredstev ni potekalo ravno najbolje (cilj je bil zbrati 35.ooo USD), nato pa je malo pred zaključkom zbiranja sredstev Bruce Schneier na svojem blogu objavil povezavo do projekta in se zelo pozitivno izrazil o njem, in v nekaj urah so avtorji uspeli zbrati 44.661 USD.

Projekt bo tako kot kaže kmalu zaživel. Začetek proizvodnje je predviden v mesecu novembru, končni izdelek pa naj bi do prvih kupcev prišel v decembru letos. Posamezna napravica, skupaj s 3,5 mm audio kablom in USB polnilnim kablom naj bi stala 89 USD.

Pravi geeki tako že vemo, kaj bomo letos pisali Dedku Mrazu.