SecuVoice

SecuVoice card

SecuVOICE – systemem szyfrowania rozmów i wiadomości SMS
w telefonach komórkowych.

System ten został opracowany przez firmę SecuSmart we współpracy
z niemieckim Federalnym Urzędem ds. Bezpieczeństwa Informacji (BSI).

SecuVOICE jest nowoczesnym narzędziem pozwalającym zapewnić bezpieczeństwo połączeń głosowych oraz wiadomości tekstowych z wykorzystaniem telefonii komórkowej przy użyciu specjalistycznych kart micro SD Security Card zawierających wysoko zaawansowany kryptokontroler.

System ten to profesjonalne rozwiązanie skierowane do urzędów państwowych, służb specjalnych oraz dużych i średnich firm dbających o ochronę informacji.

SecuVOICE posiada certyfikat bezpieczeństwa BSI oraz certyfikat dopuszczenia „NATO restricted”.

Jedną z wielu instytucji, które doceniły poziom bezpieczeństwa, niezawodność oraz funkcjonalność systemu jest między innymi Niemiecki Rząd Federalny.

W chwili obecnej system SecuVOICE dostępny jest dla telefonów BlackBerry® 10 (Z10, Q10 i Z30).

SecuVoice001

 

UŻYTKOWE CECHY SYSTEMU:

Praca dualna – ten sam aparat do połączeń zabezpieczonych i normalnych

SecuVOICE pozwala wykonywać i odbierać zabezpieczone połączenia głosowe za pomocą telefonów komórkowych firmy BlackBerry® pracujących pod kontrolą systemu wersji 10.

SecuVOICE działa jako dodatek do funkcji fabrycznych aparatu telefonicznego, dzięki czemu użytkownik telefonu z systemem SecuVOICE może również wykonywać i odbierać normalne połączenia głosowe, odbierać i wysyłać wiadomości tekstowe SMS , przeglądać sieć, używać aplikacji organizera osobistego, a także może obsługiwać pocztę elektroniczną.

Intuicyjna obsługa – doskonała integracja z interfejsem użytkownika BlackBerry®

Połączenia zabezpieczone użytkownik może wykonywać i odbierać w podobny sposób, jak połączenia normalne. Wystarczy w tym celu wywołać aplikację SecuVOICE, a następnie wprowadzić kod PIN SecuVOICE by uzyskać dostęp do aplikacji.

Samo połączenie wykorzystuje mechanizm przekazywania danych za pośrednictwem bezpiecznego tunelu VPN IPSec.

Z poziomu aplikacji SecuVOICE użytkownik ma dostęp do swoich bezpiecznych kontaktów telefonicznych, może również zarządzać połączeniami nieodebranymi, odebranymi oraz numerami wybranymi przez siebie, albo może bezpośrednio z klawiatury wpisać numer telefonu abonenta z którym w danym momencie potrzebuje bezpiecznie porozmawiać.
W przypadku odbierania zabezpieczonych połączeń przychodzących należy również wprowadzić kod PIN SecuVOICE w celu autoryzacji połączenia.

Wysoka żywotność — długi czas pracy na baterii zasilającej

Rozmowy telefoniczne zabezpieczone wykonywane przez SecuVOICE nie wyczerpują baterii telefonu komórkowego użytkownika szybciej niż zwykłe rozmowy GSM.
Zarówno szyfrowanie transmisji, jak przetwarzanie głosu zostaje zrealizowane całkowicie z użyciem akceleracji sprzętowej.

Przetwarzanie mowy w połączeniach zabezpieczonych SecuVOICE wykonuje ten sam procesor DSP, którego telefon używa do przetwarzania mowy w zwykłych rozmowach telefonicznych GSM. Zachodzące współbieżnie szyfrowanie i deszyfrowanie danych transmisji głosowej przychodzącej i wychodzącej jest realizowane w całości przez wysokowydajny kryptokontroler NXP zbudowany w oparciu o bardzo szybki koprocesor wraz z układem sterującym szyfrowaniem i pamięcią, który jest scalony w karcie SecuVOICE.

Bezpieczeństwo

SecuVOICE zabezpiecza mobilną łączność telefoniczną użytkowników na dwa sposoby: poprzez szyfrowanie połączeń głosowych od-końca-do-końca (end-to-end) oraz poprzez autoryzację użytkownika na podstawie certyfikatu uwierzytelniającego.

Platforma bezpieczeństwa realizowana sprzętowo i wykorzystująca algorytm BSI

Do zabezpieczania rozmów prowadzonych przez telefony komórkowe firma Secusmart stosuje rozwiązanie działające w całości sprzętowo: wszystkie funkcje krytyczne dla procesu zabezpieczenia są zaimplementowane w zaufanym komponencie sprzętowym (HW). Tym samym wszystkie algorytmy obsługujące: szyfrowanie, bezpieczną wymianę kluczy, a także zarządzanie kluczami są zabezpieczone przed ewentualnym sabotażem, gdyż są wykonywane wewnątrz zaufanego komponentu HW. Ponadto klucze utajnione nigdy nie opuszczają bezpiecznego środowiska HW i dlatego nie są narażone
na możliwość przechwycenia z zewnątrz.
Zaufanym komponentem HW w SecuVOICE jest kryptokontroler firmy NXP
z certyfikatem EAL5+. Kontroler ten wraz z pamięcią typu flash o pojemności do 8GB
jest wbudowany w kartę SecuVOICE, która jest wyprodukowana w kształcie standardowej karty microSD. Pamięć flash i funkcje szyfrujące można używać niezależnie od siebie.
Algorytm szyfrujący został opracowany przez Niemiecki Federalny Urząd
ds. Bezpieczeństwa Informacji (BSI). Pakiet zawierający układ krypotkontrolera NXP
i algorytm szyfrujący urzędu BSI został zastosowany do zrealizowania usług szyfrowania od-końca-do-końca w sieci mobilnej łączności dla instytucji bezpieczeństwa publicznego
w Niemczech (BOS-Digital).

Rozwiązanie SecuVOICE posiada certyfikat BSI oraz „NATO restricted”.

Telefony oparte o SecuVOICE wyglądają jak normalne telefony komórkowe.
Nie zwracają na siebie uwagi!

Szyfrowanie głosu od-końca-do-końca w 128-bitowym AES

W celu zabezpieczenia połączeń głosowych metodą od-końca-do-końca
przed ich przechwyceniem z zewnątrz przesyłana mowa jest poddawana szyfrowaniu
za pomocą AES (Advanced Encryption Standard) i klucza szyfrowego o długości
128 bitów.

Obecnie AES jest uważany za najbezpieczniejszy i obliczeniowo najszybszy algorytm szyfrowania symetrycznego. Algorytm ten przeszedł wszechstronne i dogłębne badania przez NIST w USA, i został przyjęty przez rząd USA jako standard szyfrowania danych zatwierdzony przez National Security Agency.

Bezpieczeństwo od-końca-do-końca oznacza, że zarówno szyfrowanie głosu, jak i jego deszyfrowanie zachodzi wewnątrz telefonu komórkowego (a dokładniej wewnątrz kryptokontrolera).
Przesyłany głos przebiega przez sieć komunikacyjną w postaci całkowicie zaszyfrowanej od jednego do drugiego końca.
Dlatego rozmowa użytkownika jest na całej ścieżce komunikacyjnej (tj. od-końca-do-końca), zabezpieczona przed przechwyceniami zarówno z powietrznego złącza transmisyjnego (eter), jak też w obrębie przewodowej sieci telefonicznej (Brak możliwości podsłuchania prze urządzenia przechwytujące Interceptor GSM oraz w centrali operatora telefonii komórkowej.)

Szybkie uzgodnienie kluczy dzięki zastosowaniu ECDH

Przed rozpoczęciem symetrycznego szyfrowania przesyłanego głosu obie strony biorące udział w połączeniu telefonicznym muszą uzgodnić tajny, wspólny klucz szyfrujący. SecuVOICE wykorzystuje powszechnie znany protokół uzgadniania klucza Diffiego-Hellmana, opierający się na zasadzie kryptografii krzywych eliptycznych (ECC).

Metoda ECDH (Elliptic Curve Diffie-Hellman) gwarantuje zarówno bardzo bezpieczną,
jak też superszybką wymianę klucza poprzez niezabezpieczone kanały łączności mobilnej.
Szczególną zaletą metody ECDH w porównaniu z powszechnie stosowanymi implementacjami algorytmu Diffiego-Hellmana opierającymi się na kryptografii
z faktoryzacją całkowitoliczbową (np. RSA) jest to, że pozwala ona zastosować krótsze klucze szyfrowe i przyspieszyć obliczenia kryptograficzne, zachowując przy tym ten sam stopień bezpieczeństwa informacji.
W praktyce uzgodnienie kluczy nie zabiera więcej czasu niż 4s dla poziomu bezpieczeństwa porównywalnego z algorytmem Diffiego-Hellmana przy użyciu klucza 2048-bitowego (na podstawie danych z najlepiej poznanych ataków na RSA, DSA i Diffie-Hellman dla 2048 bitów).

Uwierzytelnione uzgodnienie klucza w celu zwalczenia ataków MITT

Aby przezwyciężyć powszechnie znane ataki MITT (“man-in-the-middle” atak kryptologiczny) na protokół Diffiego-Hellmana obsługujący uzgadnianie kluczy,
w SecuVOICE zastosowano wersję tego protokołu wymagającą uwierzytelnienia.
Tym samym uwierzytelnianie klucza opiera się w SecuVOICE na certyfikatach będących częścią infrastruktury kluczy publicznych PKI (Public Key Infrastructure).
Każda Karta SecuVOICE jest wyposażona w certyfikat użytkownika (zawierający w sobie również cyfrowy podpis urzędu CA), który jest jednocześnie kluczem publicznym i stanowi kryptograficzną tożsamość użytkownika. Certyfikat ten zostaje w reżimie bezpiecznej procedury wpisany do wewnątrz zaufanego komponentu sprzętowego na jednym z etapów produkcji karty SecuVOICE.
Podczas operacji uzgadniania klucza obie strony mogą teraz, każda z osobna, zweryfikować poprawność otrzymanego podpisu, i tą drogą stwierdzają ważność klucza publicznego strony przeciwnej. Podpisu tego nie da się sfałszować lub uzyskać bez utajnionego klucza organu certyfikacyjnego CA.
Dzięki zastosowaniu uwierzytelnianego uzgadniania klucza metodą Diffiego-Hellmana SecuVOICE w sposób inherentny dla tej metody uzyskuje zabezpieczenie od ww. ataków MITT. SecuVOICE nie musi polegać na porównaniach słownych hasz-kodów czy podobnie osobliwych procedur uwierzytelniania klucza.

Certyfikat oparty na uwierzytelnieniu użytkownika

SecuVOICE jest pierwszym na świecie rozwiązaniem, które zabezpiecza połączenia głosowe telefonii mobilnej za pomocą certyfikatu opartego na uwierzytelnieniu użytkownika. Znaczy to, że strony komunikujące się telefonicznie ze sobą zostają zidentyfikowane na podstawie ich tożsamości kryptograficznej (tzw. fingerprintu) zawartej
w odnośnym certyfikacie użytkownika.
Uwierzytelnienie użytkownika, podobnie jak w przypadku uwierzytelniania klucza, oznacza, że obie komunikujące się strony są w stanie potwierdzić prawdziwość podpisu obecnego w otrzymanym certyfikacie użytkownika i w ten sposób mogą stwierdzić autentyczność tożsamości strony przeciwnej. I jak poprzednio w przypadku kluczy,
tak i tutaj podpis nie może zostać sfałszowany lub uzyskany bez posiadania utajnionego klucza z organu certyfikacyjnego CA.
Dzięki zastosowaniu SecuVOICE użytkownicy nie są już narażeni na podszywanie się pod rozmówcę (tzw. spoofing ID), gdyż w SecuVOICE zidentyfikowanie abonenta wywołującego (tj. dzwoniącego) nie opiera się na numerze jego telefonu, który można łatwo podrobić i tym samym uznaje się go za zabezpieczony w stopniu niedostatecznym, czyli za niepewny.

SecuVoice002Zestawianie połączeń – serwer SIS

SecuVOICE wśród swoich możliwości oferuje w ramach podstawowej usługi wsparcia, funkcjonalność serwera SIS hostowanego przez firmę SECUsmart, pozwalającego na zestawienie połączeń.

Transmisja właściwa odbywa się bezpośrednio pomiędzy telefonami z wykorzystaniem kanału VPN, a szyfrowanie i deszyfrowanie odbywa się w telefonach z wykorzystaniem kart kryptokontrolera.

Usługi zaawansowane – SecuSUITE

W celu zapewnienia ochrony danych w telefonach BlackBerry® 10 oraz bezpiecznego, szyfrowanego przesyłania i synchronizacji poczty elektronicznej, PIM (Personal Information Manager), kalendarzy, a także zarządzania telefonami, możliwe jest wykorzystanie systemu SecuSUITE stanowiącego rozszerzenie funkcjonalności i bezpieczeństwa SecuVOICE.

SecuSUITE stanowi kompleks sprzętowo-programowy występujący w wersji hostowanej przez firmę SECUsmart lub też zbudowany w oparciu o infrastrukturę użytkownika – w takim przypadku firma SECUsmart zapewnia pełne wsparcie w procesie jego wdrożenia.

SecuVoice003

 

 

 


OFEROWANE PRODUKTY:

Możemy wyróżnić dwa poziomy usług:

1. BEZPIECZNA KOMUNIKACJA GŁOSOWA I SMS SecuVOICE

Do prawidłowego działania systemu wymagane jest spełnienie poniższych warunków:

– telefony BlackBerry® 10 (obecnie BlackBerry® Z10, Q10 i Z30 )
– SECUsmart Karta Bezpieczeństwa (SSC) systemu SecuVOICE
– karta SIM z usługą transmisji danych
– aktywacja VoIP od operatora sieci
– Serwer SECUsmart Internet Server (SIS) potrzebny do zestawienia połączenia (SIP proxy serwer i klient) dostarcza SECUsmart w bezpiecznym centrum danych.
Korzystanie z usług zarządzanych jest wliczone w umowie serwisowej .

Dla bezpiecznego połączenia end-to-end wymagane są co najmniej 2 urządzenia z SSC (kartami SECUsmart).

Oprócz korzystania z infrastruktury serwerowej, umowa o świadczenie usług obejmuje wsparcie techniczne przez e-mail lub telefon (od poniedziałku do piątku
w godzinach 9:00 do 18:00, z wyjątkiem świąt), a wszystkie aktualizacje i uaktualnienia,
w tym wsparcie dla nowych Urządzeń BlackBerry® są dostępne w ramach umowy serwisowej.

2. USŁUGI ZAAWANSOWANE SECUsuite

Do prawidłowego działania systemu wymagane jest spełnienie poniższych warunków:

– telefony BlackBerry® 10 (obecnie BlackBerry® Z10, Q10 i Z30)
– administracja urządzeniami BlackBerry® przy pomocy BES10 (BlackBerry® Enterprise Server – hostowany przez firmę SECUsmart lub zbudowany w oparciu o infrastrukturę użytkownika)
– SECUsmart Karta Bezpieczeństwa (SSC) systemu SecuVOICE
– karta SIM z usługą transmisji danych
– aktywacja VoIP od operatora sieci
– Infrastruktura Exchange Server
– VPN-Gateway (np. SINA – Box, Cisco, Juniper)