«Кремлевка в кармане»: зачем вам криптография

Крупные российские компании обзавелись службами безопасности и научились оберегать свои секреты. Средний и малый бизнес не может позволить себе такую роскошь.

О том, как защитить телефонные переговоры от прослушивания, а голос – от подделки, читайте в материале E-xecutive.

В мире принято несколько подходов к защите телефонных переговоров: создание программных продуктов, инсталлируемых на обычный мобильный телефон; модернизация серийно выпускаемых сотовых и разработка специального телефона-шифратора. Российская «Анкорт» выбрала третий путь, рассказывает директор компании Анатолий Клепов.

Sat: Почему вы посчитали необходимым разрабатывать криптоустройство с «нуля»?

Анатолий Клепов: Можно превратить пассажирский самолет в подобие боевого, поставить дополнительную броню, пушки, пулеметы и считать, что получили новую боевую машину. Но первое же испытание покажет, что современный истребитель имеет неоспоримое преимущество, потому что первоначально истребитель создавался для военного использования, а пассажирский самолет – для гражданского.

Так и с телефоном GSM. Наиболее простой и дешевый способ создать шифратор состоит в том, чтобы модернизировать серийно произведенный мобильник.

В этом случае аппаратная реализация шифрования предполагает или установку дополнительного чипа внутри телефона, или подсоединение к нему специального устройства. Еще один вариант – использование программного шифрования речи с помощью процессора, который имеется в телефоне.

У обоих методов есть существенные недостатки в области защиты от излучений микрофона и других компонентов, гармоники которого свободно выходят в эфир и могут быть перехвачены недорогим сканером на расстоянии десятков километров.

Sat: А какие недостатки существуют у программных шифраторов?

А.К.: Ключи хранятся на процессоре, который подключен к модему телефона. Украсть ключи не составляет большого труда.

Это похоже на то, когда человек запирает машину на замок, кладет ключи рядом с ней и при этом полагает, что машины надежно защищена. Программные системы шифрования GSM используют операционную систему Windows, которая подвергается атакам многочисленных вирусов, в том числе так называемых «троянских».

Кроме того, использование всех этих способов защиты на обычном сотовом приводит к существенному ухудшению качества связи.

Sat: Какая система шифрования используется в вашем устройстве, и насколько она надежна?

А.К.: В криптосмартфоне Ankort используются две системы шифрования: симметричный криптоалгоритм и открытый ключ на базе эллиптических кривых. Длина ключа 256 бит.

Вскрыть этот ключ практически невозможно, его мощность 1077.

Это полностью российская разработка, реализованная на производстве в Малайзии.

Sat: Во что обошлось создание российского криптосмартфона?

А.К.: Невозможно создать современный шифратор, обеспечивающий защиту высшего уровня без существенных затрат на разработку и исследования. На разработку было затрачено около $10 млн.

Sat:Каковы преимущества отечественного шифратора?

А.К.: В телефоне имеется специализированный крипточип, дополнительные фильтры и металлический экран, который предотвращают опасные излучения. В криптосмартфоне отсутствуют такие высоко излучающие элементы как видеокамера, Bluetooth, инфракрасный порт, съемная дополнительная память, Wi-Fi.

Кроме того, разработана беспрецедентная система контроля правильности работы шифратора. Особая система синхронизации обеспечивает надежную работу криптосмартфона в роуминге, в том числе на значительных расстояниях, когда для прохождения сигнала используются аналоговые средства передачи данных.

В этом случае в нашем телефоне используется уникальная система восстановления криптосинхронизации, что обеспечивает высокую надежность соединения. На вид наш смартфон – обычный мобильный, а по сути – «кремлевка» в кармане.

Телефон имеет и российский, и международный сертификаты.

Sat: А каковы его недостатки?

А.К.: Это телефон-танк, отбивающий большинство атак, известных специалистам. А танк – не легковушка, потому и огромного разнообразия форм и размеров у него нет.

Криптография. Начало


Еще одно «но» – если пользователь не включил режим шифрования, то разговор будет вестись по обычному открытому каналу. Сделать включение криптозащиты автоматическим оказалось невозможно.

Во-первых, было необходимо оставить технологический канал. Во-вторых, телефон проходил сертификацию как обычный телефон GSM, поскольку пока Госстандартом (Федеральным агентством РФ по техническому регулированию и метрологии – прим. ред.) не сформулированы требования к криптозащите, зато есть достаточно жесткие требования к качеству связи и безопасности использования устройства.

Sat: Будет ли защищенным звонок с криптосмартфона на обычный мобильный?

А.К.: Нет, необходимо, чтобы у обоих абонентов были криптосмартфоны, каждый из которых был бы шифратором и дешифратором. При попытке прослушать такой разговор будет создаваться впечатление, что люди просто обмениваются картинками и какими-то наборами графических символов.

Хотя при этом сохраняется возможность установить, с какого на какой номер идет сигнал.

Sat: Какие варианты отделки шифромобильника может предложить ваша компания?

А.К.: Устройство пользуется спросом в элитной отделке. Совсем недавно мы украсили корпус телефона бриллиантами.

Были и титановые корпуса, и золотые, и даже платиновый.

Об их стоимости умолчим, а цена базовой модели – 90 тыс. руб.

Sat: Влияет ли использование криптосмартфона на стоимость разговора?

А.К.: Нет, это никак не повлияет на счет. В России только «Мегафон» предоставляет конфиденциальную связь, основывающуюся на использовании криптотелефонов.

При этом действуют те же тарифные планы, что и для обычных телефонов.

Sat: Для кого актуально приобретение криптосмартфона?

А.К.: Целевая аудитория в России – представители малого и среднего бизнеса как наиболее подверженные криминальному воздействию, например, рейдерским захватам. У крупного бизнеса обычно уже есть собственные службы безопасности, а средние и мелкие компании не могут позволить себе такую защиту.

Под малым бизнесом я понимаю компании с оборотом несколько миллионов долларов в год. Средний – это уже больше 10 млн в год.

Помимо России мы продаем свою продукцию в 11 стран мира, в основном, в арабские страны и страны Юго-Восточной Азии.

Sat: Неужели перехват мобильных переговоров так легко осуществить?

А.К.: С технической точки зрения, такой перехват сравнительно несложен, и вот почему. Стоимость несанкционированного перехвата и записи телефонных переговоров в сетях GSM сравнительно невысока – от $1000 до $2000 за запись одного номера в течение месяца.

Аппаратура для перехвата немного больше портативного компьютера, ее легко переносить и перевозить, а обнаружить практически невозможно. Аппаратура одновременно может контролировать до 16 телефонных номеров GSM.

По данным журнала Le Point от 5 мая 2005 года № 1703, во Франции только в 2005 году было прослушано более 4 млн французов, в большинстве случаев несанкционированно.

Не менее чем «прослушка», опасна подделка голоса. Стоимость компьютерного моделирования голоса человека, говорящего по телефону GSM, не намного выше, чем стоимость прослушивания.

Такие технологии применяются в криминальных целях, например, для вымогательства денег.

Sat: Можно ли криптосмартфон использовать при перелетах?

А.К.: Непосредственно криптосмартфон не подходит для этого, так как для обеспечения связи на борту самолета используется спутниковый телефон. Но мы разработали специальную криптографическую приставку к телефонам сети Inmarsat.

Криптосмартфон через приставку посылает сигнал на спутник, и со спутника сигнал попадает на другой криптосмартфон, где и расшифровывается.

Sat: Есть ли в России другие производители подобной техники?

А.К.: Нечто подобное есть у ФСБ, но эта аппаратура используется только для государственных нужд и в свободную продажу не поступает. Европейский шифратор в сравнении с нашим оказался значительно слабее.

У арабов и индусов подобных разработок просто нет. Собственно, поэтому у нас и покупают криптосмартфоны.

Sat: Собираетесь ли вы сделать криптосмартфоны более доступными для массового покупателя?

А.К.: Это зависит от количества выпускаемых изделий, то есть от размера серии. Если будет большой заказ, то, естественно, криптосмартфон станет доступнее.

Но сейчас внимание потребителя больше обращается на внешний вид телефона, чем на обеспечиваемую им безопасность переговоров. И все же танк нельзя сделать таким же блестящим, как игрушку.

Хотя у нас, как всегда, иностранцы удивляются, что русские смогли сделать, а свои чиновники не спешат поддержать. И все же, по опыту скажу, криптография – такая штука, которая не на виду, но кому надо, тот нас найдет.

Sat: Можно ли обойти защиту?

А.К.: Мы обеспечиваем защиту информации в момент передач ее от одного телефона другому и гарантируем, что по пути ее невозможно вскрыть. А вот вопрос сохранения в тайне ключей – это уже вопрос физической защиты.

Sat: Когда вы продаете криптосмартфон, вы не знаете, в чьи руки он попадет. Вдруг устройство будет защищать переговоры преступников и помешает их своевременному выявлению?

А.К.: В преступных целях, в принципе, может использоваться любое изобретение человечества. Но это не значит, что не нужно изобретать.

Мы не работаем против законов России. Наша задача – оградить клиентов от воздействия криминала.

Sat: С чем связано, что защищенную связь на базе ваших криптосмартфонов предоставляет только «Мегафон»?

А.К.: «Мегафон» выиграл государственный тендер на предоставление услуг конфиденциальной связи. Необходимость проведения тендера была продиктована особенностями нашего законодательства.

В странах Европы, например, в Германии и Швейцарии, разрешено продавать криптосмартфон вместе с ключевым генератором, позволяющим пользователю самостоятельно создавать ключи. В России запрещено продавать ключевые генераторы.

Поэтому для предоставления услуги конфиденциальной связи мы вынуждены производить специальные SIM-карты, на которых заранее сгенерирован необходимый ключ.

Наиболее подходящая Вам статья…

Понравилась статья? Поделиться с друзьями: