Porównanie różnych rozwiązań
Na rynku spotkać się można z dwoma typami rozwiązań:
- Aparaty GSM, czy PDA działające z wykorzystaniem standardowego systemu operacyjnego takiego jak Symbian, Windows Mobile lub Linux, na których działają aplikacje realizujące połączenia szyfrowane. Rozwiązania takie kierowane są głównie do biznesu, zaś funkcja szyfrowania stanowi w nich typowo jeden z wielu możliwych dodatków.
- Aparaty zaprojektowane specjalnie do realizacji połączeń szyfrowanych. Te z kolei zazwyczaj przeznaczone są dla policji, wojska lub służ specjalnych. Z tego powodu w tej grupie nacisk kładziony jest głównie na zabezpieczenia, kosztem funkcjonalności oraz ergonomii użytkowania.
Z uwagi na zabezpieczenie łączności zdecydowaną przewagę mają rozwiązania wymienione w drugiej grupie, gdyż:
- Aparat, który nie został zaprojektowany zarówno pod względem architektury elektronicznej, jak i oprogramowania do celów kryptograficznych nie jest w stanie udźwignąć operacji wymagających dużej mocy obliczeniowej. Często również nie jest w stanie pracować w optymalnych trybach połączeń, ponieważ projektanci ogólnego rozwiązania nie przewidzieli możliwości przełączania do bardzo szczególnego trybu pracy. Skutkuje to drażniącymi, bardzo długimi czasami nawiązywania połączeń (30s) lub istotnym osłabieniem mechanizmów kryptograficznych. Podczas połączenia głos ulega dużym - ponad 1s – i nieraz narastającym, opóźnieniom.
- Ponieważ aplikacja szyfrująca jest jedynie dodatkiem do innych funkcji aparatu, jej użycie często jest niewygodne, a prawie zawsze nienaturalne, wymagające wykonania dodatkowych operacji.
- Wykorzystanie rozbudowanego, powszechnego i otwartego systemu operacyjnego w aparatach dla biznesu wystawia aplikację szyfrującą rozmowy na wszelkiego rodzaju ataki za pomocą wirusów, trojanów itp. Dodatkowo w takim środowisku aplikacja nie ma praktycznie szans na obronę przed zmanipulowaniem, a to właśnie, obok wykorzystania błędów oprogramowania, są najczęstsze metody przełamywania systemów kryptograficznych.
- Klucze szyfrowe generowane są na bazie, często prymitywnych, ciągów pseudolosowych, które zmniejszają rzeczywistą siłę zastosowanych algorytmów szyfrujących poprzez katastrofalne ograniczenie przestrzeni kluczy szyfrowych;
- Jako jeden z elementów rozbudowanego oprogramowania aplikacja szyfrująca nie daje gwarancji, że strumień głosowy nie zostanie przechwycony jeszcze przed jego zaszyfrowaniem np. przez inną aplikację działającą równolegle. W konsekwencji więc w sytuacji, gdy niezbędna jest niezawodna łączność z zachowaniem poufności posiadanie urządzenia „wielofunkcyjnego” z możliwością uruchamiania dużej ilości aplikacji stanowić może raczej zagrożenie, niż zabezpieczenie.
- W standardowym telefonie może zostać zaimplementowana w sposób nieuprawniony dodatkowa aplikacja dająca możliwości podsłuchiwania rozmów prowadzonych w zasięgu mikrofonu telefonu nawet w sytuacji, gdy telefon wydaje się być wyłączony;
- Typowe aparaty nie posiadają silnych zabezpieczeń przed odczytem danych takich jak baza kontaktów, SMSy, czy rejestr połączeń. Również aplikacja kryptograficzna nie jest w stanie, w ogólności, takiej funkcjonalności wprowadzić.
- Proponowane na rynku rozwiązania pozwalające w szczególności na wgrywanie aplikacji kryptograficznych działają powolnie oraz bardzo często niestabilnie, nie umiejąc przeciwdziałać niepożądanym interakcjom pomiędzy różnymi aplikacjami.
- Aparaty tego typu nie posiadają mechanizmów umożliwiających kontrolę, czy posługujemy się oryginalnym aparatem z właściwym oprogramowaniem, czy też aparatem spreparowanym i podrzuconym w miejsce oryginalnego.
Aparat szyfrujący Xaos Gamma należy z całą pewnością do rozwiązań profesjonalnych, mimo iż kierowany jest do biznesu. Zarówno jego konstrukcja elektroniczna, jak i oprogramowania realizowane były z myślą o dogłębnie zanalizowanych funkcjach zabezpieczających, jakie ma pełnić.
Zastosowane nowoczesne rozwiązania pozwoliły jednak na utrzymanie jego ceny na poziomie zdecydowanie niższym, przy zachowaniu łatwości obsługi cechującej aparaty biznesowe.
Restrykcyjne założenia projektowe, jak również zastosowane techniki kryptograficzne dają gwarancję, że rozmowy prowadzone z jego wykorzystaniem nie mogą być podsłuchane nawet przez podmiot posiadający pełną wiedzę o konstrukcji i zastosowanych algorytmach, jakim jest firma TechLab 2000, jednocześnie konstruktor i producent telefonu Xaos Gamma, nie mówiąc już o podmiotach, czy osobach takiej wiedzy nie posiadających.
Aparat doskonale broni się przed manipulacjami, prowadzi kontrolę poprawności własnego oprogramowania oraz odznacza się niespotykaną na rynku szybkością działania zarówno przy dostępie do funkcji ogólnych (np. kontakty), jak i przy realizacji funkcji kryptograficznych: połączenie szyfrowane typowo załączane jest w 1,5s.
Poniższa tabela zawiera podsumowanie powyższych rozważań.
|
Lp.
|
Parametr
|
Telefon szyfrujący
|
||
|
Biznesowy
|
Profesjonalny
|
Xaos Gamma
|
||
|
1
|
System operacyjny
|
Znany
|
Niejawny
|
Niejawny
|
|
2
|
Podatność na ataki urządzenia
|
Duża
|
Bliska zeru
|
Bliska zeru
|
|
3
|
Podatność na atak w torze telekom.
|
Niska
|
Bliska zeru
|
Bliska zeru
|
|
4
|
Szyfrowanie zasobów
|
Niezal. Aplik.
|
Wbudowane
|
Wbudowane
|
|
5
|
Czas nawiązywania połączenia [s]
|
15 – 30
|
8 – 20
|
1,5 – 2
|
|
6
|
Opóźnienie w torze fonicznym [s]
|
1 – 3
|
1
|
0,5
|
|
7
|
Czas czuwania [h]
|
200 – 400
|
50
|
200
|
|
8
|
Czas rozmów [h]
|
5
|
3
|
5
|
Wróć do Xaos Gamma
