Szyfrowane rozmowy przez telefon GSM

Większość bezpiecznych rozmów w GSM wykorzystuje kodowane połączenia CSD. Tańszą alternatywą jest zaszyfrowanie rozmowy w normalnym kanale głosowym.

Według firmy Wireless Intelligence, aż 78% połączeń komórkowych przypada na sieci GSM. Telefonia GSM została od początku wyposażona w mechanizm, który zapewniał pewien poziom dyskrecji, dzięki szyfrowaniu połączenia zestawianego w torze radiowym między terminalem (aparatem telefonicznym) a stacją bazową GSM (BTS). Ale stosowany w tym celu algorytm A5 został już dawno złamany.

Bezpieczne, ale drogie CSD

Na konferencjach związanych z bezpieczeństwem, takich jak Black Hat, prezentowano rozwiązania, które potrafią w bardzo krótkim czasie deszyfrować rozmowę przechwyconą za pomocą nasłuchu radiowego. Dostępne są rozwiązania komercyjne, które taką operację realizują w czasie rzeczywistym. Słabość algorytmu A5 oraz możliwość podsłuchu w innym miejscu (np. strumienia danych w radiolinii lub podsłuchu w centrali) sprawia, że coraz więcej firm inwestuje w bezpieczne telefony GSM.

Działanie takiego telefonu polega na zestawieniu połączenia CSD (Circuit Switched Data) do numeru docelowego, który może znajdować się u innego operatora, w innym kraju, a nawet w innej technologii. W takim połączeniu dane są przesyłane przez sieć GSM z prędkością 9,6 kbit/s, co wystarczy do transmisji głosu, uprzednio zaszyfrowanego za pomocą algorytmu AES z kluczem 256 bitów.

Przed rozpoczęciem rozmowy odbywa się zestawienie kanału CSD w sieci GSM, uzgodnienie kluczy szyfrujących, a następnie w bezpiecznym kanale cyfrowym zestawia się połączenie dla strumienia danych. Metoda ta, chociaż skuteczna, wymaga korzystania z transmisji CSD, co po pierwsze, wywołuje zainteresowanie służb wywiadowczych, po drugie, jest o wiele bardziej kosztowne od transmisji głosowych GSM-GSM.

Bezpieczną alternatywą dla CSD może być zakodowanie danych niosących zaszyfrowaną rozmowę w formie dźwięków podobnych do głosu ludzkiego, a następnie zdekodowanie po stronie odbiorczej. Intensywne prace nad takim rozwiązaniem były prowadzone od 2005 r., ale barierę stanowił niedostatek mocy obliczeniowej procesorów stosowanych w ówczesnych telefonach. Obecnie większość tak zwanych bezpiecznych telefonów nadal stosuje transmisję danych CSD, chociaż technologia wykorzystująca transmisję w tanim kanale głosowym jest już od dawna dostępna.

Metoda zainteresowała Iran

W 2008 r. na konferencji CISST'08 w Acapulco Mahsa Rashidi oraz Abolghasem Sayadiyan, irańscy specjaliści z Politechniki Amirkabir w Teheranie przedstawili koncepcję kodowania strumienia danych, w celu przesłania w kanale głosowym GSM. Powstały w ten sposób model kodowania zakładał przesłanie danych w kanale głosowym telefonii GSM korzystającej z kodeka GSM Full Rate (FR).

Utworzony w ten sposób tunel został przetestowany w praktyce w połączeniu GSM-GSM i charakteryzował się przepustowością 600 bit/s przy stopie błędów (BER) na poziomie 0,02%. Taki tunel wystarczy do przesłania szyfrowanego połączenia głosowego, chociaż jego jakość będzie gorsza, a opóźnienia - nieco większe niż normalnie. Niezbędne jest jednak zastosowanie innego sposobu kodowania mowy ludzkiej niż w normalnej telefonii GSM.

Szyfrowany telefon Brytyjczyków

Grupa naukowców skupiona wokół centrum badawczego systemów komunikacji na brytyjskim Uniwersytecie w Surrey poszła dalej, rozwijając ten sam sposób transmisji danych i sprawdzając go w praktyce. W testach przeprowadzonych przy wykorzystaniu telefonii komórkowej oraz stacjonarnej w Wielkiej Brytanii udowodniono, że kodowanie danych za pomocą dźwięków podobnych do ludzkiego głosu umożliwia osiągnięcie wyników lepszych od tych, które zaprezentowali irańscy naukowcy.

Typowy telefon z kartą prepaid jednego z operatorów komórkowych w Wielkiej Brytanii umożliwił zestawienie tunelu o przepustowości 3 kbit/s ze stopą błędów 2,9%, a po dodaniu korekcji błędów osiągnięto 1,2 kbit/s ze stopą błędów 0,03%. Pasmo to wystarcza do niezawodnej transmisji głosu o dobrej jakości za pomocą nowych kodeków własnościowych, takich jak MELPe (STANAG-4591), stosowany powszechnie w rozwiązaniach militarnych przez państwa członkowskie NATO. Kodek ten zapewnia zrozumiały dźwięk głosu przy paśmie nawet 600 bit/s - usprawnienie w tym zakresie opracowała francuska firma Thales Group w 2005 r. Nieco inny sposób kodowania głosu (wokoder AMBE+) jest stosowany w radiostacjach firm Icom oraz Kenwood, z kolei z wokodera IMBE korzystają radiostacje EDACS Provoice Aegis (w Polsce tak pracowała policja we Wrocławiu).

Prace Brytyjczyków udowodniły, że do zestawienia i prowadzenia szyfrowanych połączeń wykorzystujących kanał głosowy telefonii komórkowej GSM wystarczy przeciętny smartfon z procesorem 400 MHz oraz i 64 MB RAM.

Militarne telefony to mają

Jednym z niewielu przykładów zastosowania w praktyce omawianej technologii jest turecki telefon 2110 SMP firmy ASELSAN, który potrafi zestawić bezpieczne połączenie w kanale głosowym GSM, korzystając z kodeka SB-LPC. Telefon jest certyfikowany do poziomu NATO restricted.


TOP 200