Все новости от 4 декабря 2006 г. Защита переговоров в сетях сотовой связи
В начале декабря компания “Сигнал-КОМ”, российский разработчик программных и программно-аппаратных комплексов, предназначенных для решения задач в области защиты информации при ее хранении и передаче по каналам связи, представила программный комплекс Voice Coder Mobile (VCM), предназначенный для организации защищенных переговоров в сетях сотовой связи стандарта GSM. По заявлению разработчиков, VCM предназначен для работы на мобильных устройствах, построенных на базе процессоров семейства ARM и OMAP с тактовой частотой не ниже 200 МГц и функционирующих под управлением ОС Windows Mobile 2003 или Windows Mobile 5.0.
Защита переговоров основана на параметрическом сжатии речевого сигнала в поток со скоростью передачи 4800 бит/с с последующим его шифрованием и передачей по каналам связи в рамках услуги передачи данных (CSD) операторов сотовой связи. Качество шифрования зависит от версии ПО, которое покупает пользователь, поскольку комплекс Voice Coder Mobile выпускается в двух модификациях — Light и Strong. Версия Light построена с использованием криптографических преобразований с ограниченной длинной сеансовых ключей (128 разрядов для асимметричных алгоритмов шифрования и 39 разрядов для симметричных). Фактически, она позволяет надежно защищать от нелегального подслушивания со стороны злоумышленников только ту информацию, ценность которой ограничена во времени — расшифровать ее можно довольно быстро, современная техника это позволяет. Версия Strong построена на базе криптографических преобразований с 256-разрядным ключом и предназначена для более серьезной, но не тотальной защиты переговоров. Кстати, для ее распространения нужна специальная лицензия со стороны регулирующих органов (ФСБ). Поскольку для ее получения производитель обязан сдать копию ключей системы в органы государственной безопасности, использование Voice Coder Mobile, скорее всего, будет серьезно ограничено российскими представительствами иностранных компаний.
В качестве метода распределения ключей, по информации производителя, в обеих версиях используются сеансовые ключи на основе протокола Диффи-Хэллмана, построенные на эллиптических кривых. Дополнительно в версии strong реализована поддержка инфраструктуры открытых ключей (Public Key Infrastructure — PKI), которая может быть использована при создании публичных сетей защищенной сотовой связи. Однако, надо учесть, что для абсолютной защиты переговоров эта система не подходит — она не предусматривает установки специального ПО у оператора сотовой связи и не может быть использована для передачи информации, связанной с государственной тайной и сколь-нибудь секретной. Единственную полностью защищенную систему такого рода использует только сотовый оператор “Мегафон”, который обеспечивает услугу “Конфиденциальная сотовая связь” на территории всей России. Два вида защищенных терминалов для этой услуги (один — обычный телефон, второй — смартфон) оператору поставляет НТЦ “Атлас”.
Надо отметить, что комплекс VCM построен с использованием услуги “Мобильный офис” операторов сотовой связи и при отсутствии ошибок в канале связи обеспечивает качество речи, соответствующее оценке 4 по пятибалльной шкале, полученной на основе “метода мнений” (MOS). Однако, в России услуга передачи данных по GPRS-каналу организуется по остаточному принципу (приоритет отдается передаче голосового трафика), поэтому в часы пик при большой загруженности сети с большой вероятностью могут наблюдаться перебои с защищенной связью. О возможности такого развития событий производитель системы предупреждает пользователей, но, как всегда, мелким шрифтом и не на странице с описанием продукта. В этом случае, следуя инструкции производителя и используя настройки VCM, можно перевести модем в непрозрачный режим, в котором он сам будет бороться с ошибками в канале. Однако, активация такого непрозрачного режима, скорее всего, приведет к увеличению задержки сигнала — при небольшом количестве ошибок в канале это повысит качество связи, а при значительном разговор просто не состоится. Фактически, при отсутствии поддержки со стороны провайдера сотовой связи и выделения специального ресурса (как это реализовано в “Конфиденциальной сотовой связи”), возможность использования подобного сервиса остается под большим вопросом.
Стоимость версии Strong составляет порядка 330 долл. за каждую инсталляцию (для защищенного разговора аналогичные программы должны быть установлены и активированы у обоих абонентов), а рекомендуемыми устройствами, для работы с этим ПО, являются, в основном, смартфоны. Это модели Qtek s100, s110, s200, 8310, 8500, Imate Jam, Jam Charcoal, а также Mitac A700.
|