Home > RECENSIONI > CRIPTOFONINO

CRIPTOFONINO

Il telefono cellulare che non può essere intercettato

casper_idx_sm

 

La tecnologia inventa per noi strumenti sempre più potenti che annullano le distanze e aumentano la produttività. Il sistema di telefonia mobile GSM (Global System for Mobile Communications) rappresenta uno dei passi più significativi verso la comunicazione globale. Oltre 2 miliardi di persone in tutto il mondo, scambiano informazioni (voce, messaggi, immagini) con telefoni GSM che possono essere raggiunti su scala internazionale, grazie ai contratti di Roaming. Tutte queste informazioni viaggiano nell’aria attraverso le “celle” della rete radiomobile e poi nei computer degli operatori di telefonia, sotto forma di dati. Ma sono al sicuro da orecchie e occhi indiscreti?

 

LA SICUREZZA DEL SISTEMA GSM

Il sistema GSM prevede una crittografia delle conversazioni, per garantire la privacy degli utenti.

Gli algoritmi di crittografia proteggono la comunicazione fra telefono e stazione radio base (in sigla BTS, Base Tranceiver Station, il ripetitore radio). La comunicazione fra stazione radio base e resto della rete non è protetta, quindi è facilmente intercettabile.
In realtà anche tra telefono e BTS la sicurezza non è garantita. Con uno zainetto speciale, si può simulare la presenza di un ripetitore radio e decifrare le conversazioni inviate dal telefono GSM, sfruttando la debolezza del sistema di criptaggio. Questa forma di spionaggio chiamta man-in-the-middle, è molto usata per carpire i segreti industriali.

Il termine crittografia deriva dalle parole greche kryptós che significa nascosto e gráphein che significa scrivere. Le “scritture nascoste” sono ottenute con funzioni matematiche che trasformano i dati di origine in simboli incomprensibili (cifratura). Questi simboli possono essere “decifrati” se si conosce la “chiave di cifratura”. La sicurezza informatica è basata su numerosi sistemi di cifratura chiamati algoritmi cifranti.
COME FUNZIONA IL CRIPTOFONINO

Per ovviare a queste falle di sicurezza esiste un solo sistema: usare un algoritmo di cifratura più efficiente e operare una cifratura end-to-end (cioè da telefonino a telefonino).
Il Criptofonino parte dalla voce e la trasforma in dati (codifica) con un algoritmo di cifratura AES256 (il sistema usato dal governo degli USA per proteggere documenti Top Secret). Viene usata una chiave di codifica, cioè un insieme di numeri e lettere che si combina con i dati e li “firma” in modo univoco. In ricezione i dati vengono decriptati con una chiave di decodifica e trasformati nuovamente in voce. Il processo è bidirezionale per consentire la normale conversazione telefonica. In questo modo tutti i dati che vengono inviati alla rete GSM sono già criptati e possono essere compresi solo da un altro Criptofonino abilitato a riceverli.
Le chiavi di cifratura sono protette da password e possono essere modificate dall’utente o generate in automatico. Si possono associare chiavi differenti ad ogni utente nella rubrica del Criptofonino e nemmeno Caspertech può conoscere le chiavi utilizzate. La cifratura è fatta in modo tale che lo stesso dato cifrato con la stessa password risulterà diverso ogni volta che viene criptato.

 

- Gli utenti di un Criptofonino usano la loro SIM CARD, quindi non devono cambiare numero e operatore. Unica eccezione se l’operatore non supporta l’uso del canale dati, indispensabile al funzionamento delle telefonate sicure. In questo caso è sempre possibile usare gli SMS cifrati con le stesse garanzie di sicurezza.

- Con il Criptofonino si possono continuare a fare le normali telefonate non criptate, che ovviamente restano non sicure. Chi possiede un Criptofonino, può usare tutte le reti GSM in Roaming internazionale. Quindi due Criptofonini possono fare una telefonata sicura anche da un capo all’altro del mondo.

- Le informazioni scambiate col Criptofonino non sono intercettabili nemmeno dagli operatori di telefonia. Tuttavia, se le forze dell’ordine lo ritengono necessario, il gestore della rete GSM può disabilitare l’utenza telefonica non intercettabile.

QUALITA’ AUDIO E COSTI DELLE CHIAMATE

La sfida più grande dei sistemi di cifratura audio in tempo reale (cioè senza ritardi elevati) è preservare la qualità del parlato. Dopo anni di studio sui sistemi di codifica e grazie alla potenza di elaborazione dei moderni telefoni cellulari (dei veri computer in miniatura) si è giunti a garantire un audio di ottima qualità. L’unica differenza tra le normali conversazioni “poco sicure” e quelle cifrate con AES256 è un leggero ritardo in caso di congestione della rete. Paragonabile a una telefonata dall’estero.
Per trasmettere audio digitale cifrato, viene usato il canale dati del sistema GSM, necessario a garantire capacità elevata e flusso costante delle informazioni. Questo canale (che non va confuso con il GPRS o il WAP) è previsto dallo standard di telefonia, ma normalmente non viene utilizzato. In genere le tariffe per l’uso del canale dati sono pari al costo di una chiamata normale. Quindi oltre alla segretezza resta garantita la convenienza.

 

SOFTWARE E HARDWARE DEL CRIPTOFONINO

Uno dei punti di forza del Criptofonino rispetto ad altre soluzioni di telefonia criptata è l’uso di hardware commerciale non modificato. Il software CrypTech, progettato su piattaforma Windows Mobile, viene installato su normali smartphone o PDAphone, selezionati in base alla loro elevata potenza di calcolo. Per evitare tentativi di copia del software e garantire aggiornamenti sicuri, il programma è legato all’hardware del Criptofonino e può funzionare solo con un dispositivo. Gli aggiornamenti sono criptati e vengono riconosciuti solo dal corrispondente hardware. Il tutto senza intervenire sui componenti elettronici, quindi senza invalidare la garanzia originale del costruttore.

 

SMS CRIPTATI

I messaggi di testo (SMS) sono più pericolosi della voce, in caso di intercettazione. Gli SMS vengono sempre memorizzati sui server degli operatori come testo comune, semplice da leggere per chiunque abbia accesso alle strutture informatiche dell’operatore. Con SMS CRYPTO, il software di cifratura dei messaggi, il testo viene inviato sulla rete in formato binario (come le suonerie o i loghi) cifrato. Solo il destinatario designato, che possiede un Criptofonino, può decifrare il messaggio dopo avere inserito una password. Tutto ciò che viene memorizzato sul server dell’operatore è una sequenza illeggibile di bit. Per incrementare la sicurezza, il messaggio viene cancellato automaticamente dopo essere letto, senza possibilità di memorizzarlo sul telefono o esportarlo. Una comunicazione scritta che si autodistrugge senza lasciare traccia e senza rinunciare ai vantaggi degli SMS.

 

CIFRARE FOTO E DOCUMENTI

Il Criptofonino oltre a cifrare le comunicazioni voce può cifrare qualunque dato (foto, doc, nota, ecc..) e dare così la possibilità di trasferire i dati o di conservarli in modo sicuro al riparo da furti o smarrimento del dispositivo. Ad esempio si possono inviare mail dal telefonino inserendo allegati cifrati.
I documenti potranno essere decifrati da un altro Criptofonino o anche su PC, con una chiavetta USB CRYPTECH. Anche questo tipo di dati viene cifrato con l’algoritmo AES256 (lo stesso che cifra le telefonate) con lo stesso livello di sicurezza.

 


 

L’AZIENDA Caspertech

Nata a Torino, all’interno dell’incubatore tecnologico del Politecnico I3P (http://www.i3p.it) la Caspertech è impegnata nel settore della sicurezza con un team di ricercatori che si aggiornano costantemente sui nuovi strumenti per la protezione delle informazioni. Le attività di Caspertech vanno dalla progettazione dei dispositivi anti intercettazione, alla localizzazione satellitare e cellulare, al controllo degli accessi con dispositivi biometrici. Un crescente numero di clienti internazionali e una elevata flessibilità per integrare le soluzioni di sicurezza aziendale, fanno di Caspertech un riferimento consolidato per la tutela della privacy.

CONCLUSIONI

Per chi comunica a distanza la riservatezza è tutto, questo è lo slogan di Caspertech. In un mondo dove tutto viaggia in forma elettronica è importante proteggere le informazioni prima di affidarle alle autostrade digitali.
Il Criptofonino opera in questo senso e offre una soluzione pratica, versatile, semplice da usare.
Di seguito alcuni link utili.

Homepage di Caspertech:
http://www.Caspertech.com/

Richiesta di informazioni:
http://www.Caspertech.com/informazioni.php

Descrizione del Criptofonino:
http://www.Caspertech.com/prodotti.php

Associazione mondiale degli operatori GSM:
http://www.gsmworld.com/

Translation


Cerca nel Blog

Loading
  1. 7 febbraio 2011 a 7:11 | #1

    Buongiorno,
    Kryptotel LLc e’ un’azienda di tlc specializzata in telefonia (fissa e mobile) cifrata. Su http://www.kryptotel.net potra’ trovare informazioni dettagliate sui nostri prodotti che comprendono anche computer, vpn ed email sicure.
    Kryptotel LLc intende ampliare la propria presenza sul territorio italiano per questo sta selezionando dei Rivenditori anche in esclusiva territoriale.
    Per contatti, se interessati a rivendere i nostri prodotti, non esiti a contattarci.
    Staff Partner Program
    Kryptotel LLc

  1. Nessun trackback ancora...