Opzioni guadagno utenti per crittografia vocale mobile

US Il dilemma del presidente Barack Obama sulla sicurezza del suo BlackBerry ha dato luogo a un crescente interesse per i sistemi che possono scramblare le chiamate vocali per evitare l'intercettazione.

Alla fiera Cebit di quest'anno, i venditori di dispositivi mobili hanno lanciato una serie di sistemi per i governi e le aziende che cercano di proteggere le loro chiamate vocali.

In alcuni casi, l'utilizzo della crittografia vocale mobile può far risparmiare denaro alle aziende, poiché consente ai dirigenti di livello superiore di discutere le informazioni sensibili senza dover recarsi presso gli uffici aziendali protetti, ha dichiarato Christoph Erdmann, amministratore delegato e fondatore di Secusmart, che realizza una scheda flash con crittografia basata su hardware per le chiamate vocali.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Erdmann era abituato a lavorare in sicurezza in Nokia. Spesso ha dovuto recarsi in Finlandia per discutere importanti informazioni aziendali per evitare di parlare al telefono.

Nokia alla fine ha deciso che il mercato dei dispositivi super-sicuri era troppo piccolo, quindi Erdmann ha avviato la propria azienda per fornire una maggiore sicurezza per Nokia smart telefoni.

La microSD flash card Secusmart, denominata SecuVoice versione 1.0, si adatta ai dispositivi Nokia Series 60, che vengono spesso inviati ai dipendenti pubblici. Il software è installato sul telefono quando la scheda viene inserita per la prima volta in un dispositivo.

La scheda Secusmart utilizza la crittografia a curve ellittiche, un metodo comprovato per stabilire una connessione sicura tra due dispositivi. È anche più veloce dell'utilizzo dell'algoritmo RSA, che utilizza chiavi o certificati di grandi dimensioni che aumentano il tempo necessario per connettere una chiamata fino a 15 secondi. ECC in meno di cinque secondi.

"Nei sistemi mobili, ogni bit conta", ha detto Erdmann.

Le chiamate vocali vengono crittografate utilizzando i tasti AES (Advanced Encryption Standard) a 128 bit. La carta è a prova di manomissione. È stato approvato dall'ufficio federale tedesco per la sicurezza delle informazioni, che mette alla prova i prodotti di sicurezza IT per il governo, per l'uso a una classificazione "ristretta", il livello più basso per il materiale sensibile, ha affermato Erdmann. La scheda microSD costa € 2200.

Un'altra opzione per la voce criptata è un sistema di Rohde e Schwarz di Munichy. Il loro dispositivo TopSec Mobile da 55 grammi crittografa le chiamate vocali utilizzando chiavi AES a 128 bit. Tra pochi mesi, la società lo aggiornerà per adattarsi alle chiavi AES a 256 bit, ha dichiarato Henning Krieghoff, Rohde e il presidente di Schwarz.

Il dispositivo, che ricorda un piccolo telefono ma senza tasti numerici, viene trasportato insieme al normale cellulare. Cifra il traffico vocale e quindi invia i dati tramite il normale cellulare dell'utente tramite Bluetooth.

Mentre una persona deve trasportare due dispositivi, il sistema offre il vantaggio di essere compatibile con quasi tutti i dispositivi mobili dotati di Bluetooth, ha affermato Mark Dencker, responsabile del prodotto. TopSec Mobile costa € 1.800.

La società offre anche un'appliance di crittografia desktop per linee ISDN (Integrated Services Digital Network), TopSec 703. Il costo è di € 1.200. Le chiamate sicure possono quindi essere fatte tra cellulari e normali telefoni da scrivania.

Anche nella sala di sicurezza di Cebit ci sono Caspertech di Torino, in Italia, e Compumatica di Aquisgrana, in Germania. Le due società hanno lanciato due prodotti di crittografia a Cebit che sono attualmente in fase di valutazione dall'Agenzia nazionale per la sicurezza delle comunicazioni del Netherland.

Un prodotto, CompuGSM, è un modello entry-level che utilizza la crittografia vocale. Gli utenti possono scegliere di aggiungere la crittografia SMS (Short Message Service), ha dichiarato Petra van Schayik, manager di Compumatica.

La versione di livello superiore è CompumaticaGSM, che include una stazione di gestione delle chiavi che consente di amministrare le chiavi su un gran numero di dispositivi, ha dichiarato Pavel Ivanov, program manager di Caspertech.

CompumaticaGSM crittograferà SMS ed e-mail in combinazione con il firewall CompuWall. Utilizza le chiavi AES a 256 bit, ma è anche in grado di sostituire un algoritmo di crittografia diverso nel software, ha detto Ivanov.

Entrambi i prodotti sono compatibili solo con i dispositivi mobili realizzati da HTC che eseguono il sistema operativo Windows Mobile di Microsoft. Il prezzo non è ancora stato rilasciato, ma sarà su una base per uso, van Schayik ha detto.