Egy korábban informatikatanárként dolgozó magyar fejlesztő szabadalmát használja egy új, az okostelefont lehallgathatatlanná tevő technológia. A katonai szintű biztonság nem olcsó, mert egy memóriakártyába épített miniatűr számítógépen alapul.
"Az amerikai nemzetbiztonság lehallgatásától is képes megóvni használóját a Secfone nevű, magyar fejlesztésű technológia. Az androidos mobilokhoz elérhető rendszer lelke egy háromszintű biztonsági pajzs, amelynek leglátványosabb eleme egy Németországban gyártott kriptográfiai chip. Ezt egy microSD-kártyába építve lehet a telefonba helyezni" - mondta az Origónak Zelenák János a barcelonai Mobil Világkongresszuson kiállító magyar cég képviselője.
A microSD-kártya tulajdonképpen egy miniatűr számítógép. Saját maga generálja azokat a kulcsokat, amelyeket a beszédhívások, üzenetek vagy egyéb internetes forgalom titkosításához használ a telefonra feltelepített alkalmazás. A bejövő hívások és adatok esetében a dekódolást is ez a lapka végzi. A titkosítás lényegét jelentő kulcsok soha nincsenek a lapkán kívül, azok nemhogy az internetre, de még a telefon memóriájába sem kerülnek bele. A kártya elektronikája viszont annyira érzékeny, hogy ha valaki megpróbálná ellopni belőle a kulcsokat, azonnal tönkremegy. Nem csoda, hogy maga a kártya is annyiba kerül, mint egy átlagos okostelefon, 90 ezer forintért lehet megvenni a Secfone-tól.
A microSD-kártyába épített miniatűr számítógép a rendszer egyik legfontosabb alapköve.
Forrás: FOTO-DA Stúdió/Balogh TamásA szolgáltatáshoz microSD-csatlakozóval rendelkező telefon szükséges, azaz nem lehet kizárólag beépített memóriával szerelt okostelefonnal - például egy LG G2-essel - használni. Viszont a korábbi kriptokártya egy mozdulattal átköltöztethető egy újabb telefonba. A megoldás egyelőre csak Androidra érhető el, mivel a népszerű platformok közül ez az egyetlen nyílt forráskódú - tehát megvizsgálható működésű - mobilszoftver. Az iPhone zárt rendszerében nem tudnák garantálni, hogy a memóriába került adatok egyéb úton nem férhetők hozzá.
A szolgáltatást mobilinterneten vagy wifin keresztül lehet használni, a Skype-hoz hasonlóan, és a biztonságos hívások lebonyolításához mindkét félnek rendelkeznie kell a kódolásokat végző kártyával, valamint egy havi tizenhatezer forintba kerülő előfizetéssel (a mobil-előfizetésen túl, két évre szóló hűségszerződéssel). A miniszámítógép által generált kulcsok nem csupán lemásolhatatlanok, de azokat a Secfone maga sem ismeri, így ügyfeleinek kommunikációjából ő maga is csak értelmezhetetlen adatcsomagokat láthat.
A Secfone-applikáció egyébként folyamatosan figyeli, hogy a telefon rendszerében más program megkísérli-e a hozzáférést a hangjelekhez. Ha ilyet észlel, azonnal leáll: a kémprogrammal fertőzött telefonokat ilyen módon képes kiszűrni. A funkció működését a felhasználók maguk is ellenőrizhetik egy teljesen legális diktafonapp feltelepítésével: ennek indításakor a Secfone azonnal bezárja magát.
A rendszer alapjául szolgáló technológiát még jóval az Edward Snowden által kirobbantott lehallgatási botrány kitörése előtt, 2003-ban szabadalmaztatta a néhány évvel korábban még informatikatanárként dolgozó Zelenák János és két kollégája. A kész technológia több milliárd forintos hazai magántőke befektetésével készült el. Zelenák szerint ez a sokéves tapasztalati előny a magyar technológiát versenyképesebbé teszi az Edward Snowden által kirobbantott lehallgatási botrány erős visszhangja nyomán megjelenő, hasonló megoldásokkal szemben.
A Secfone csak memóriakártyát befogadni képes, androidos mobillal használható
Forrás: FOTO-DA Stúdió/Balogh TamásA Secfone 2008 óta kapható, ám kezdetben csak katonai, állami piacra szánták a rendszert. Katonai alkalmazásokat már több tucat ország vásárolt a cégtől. A néhány hónapja kapható polgári célú alkalmazás iránt is komoly az érdeklődés a cég szerint. A technológia jellegéből adódóan minden civil ügyfélnek alá kell írnia egy hosszú nyilatkozatot, amelyben többek közt azt is vállalja, hogy nem használja a megoldást törvénybe ütköző cselekedetek végrehajtására. Amennyiben ezt az ügyfél mégis megszegi, hatósági megkeresés esetén a Secfone kitilthatja a szolgáltatásból. A katonai technológia Európai Unión kívüli exportja engedélyköteles, és a cégnek minden egyes ügyfelét regisztrálnia kell a vásárláskor. A termék forgalmáról nem kaptunk információkat.
Zelenák szerint napjainkban már nem csak a titkosszolgálatok kiváltsága a mobiltelefonok lehallgatásának lehetősége. Akár egy bevállalósabb magánnyomozó-iroda is szert tehet olyan - egyébként Magyarországon illegális - felszerelésre, amellyel képes lehet mobiltelefonos hívásokat lehallgatni. Tavaly nyáron Tom Ritter, az iSEC Partners biztonsági cég munkatársa 250 dollár, vagyis csupán mintegy hatvanezer forintos költségvetéssel házilag épített mobilos lehallgató-berendezést, amelynek tudását élőben demonstrálta, de a magyar Hacktivity hackerkonferencián is mutattak be lehallgatási módszert.
Hasonló kártyákat más is használ, a magyar fejlesztésben a kulcskezelés is egyedi
Forrás: FOTO-DA Stúdió/Balogh TamásAz idei Mobil Világkongresszus egyik nagy újdonsága a Blackphone: az átdolgozott Android-rendszert használó készülék kiemelt adatvédelmi funkciókat és titkosított kommunikációt kínál vásárlóinak. A készülék komoly sajtóvisszhangot kapott, NSA-biztos mobilként hivatkoztak rá. Egy nappal később azonban Phil Zimmermann, a telefon titkosítási megoldását fejlesztő Silent Circle cég vezetője - aki ismert biztonsági szakértő - már maga is helyesbíteni kényszerült a beszámolókat. Szavai szerint "ha az NSA nagyon akarja, a Blackphone-t is képes lesz feltörni egy friss biztonsági résen keresztül", de szerinte egy átlagfelhasználó adatai a készüléken sokkal nagyobb biztonságban és alaposabb kontroll alatt vannak, mint egy tipikus androidos telefonon vagy iPhone-on.
A visszakozás Zelenák János szerint nem véletlen: az amerikaiak lehallgatási botránya óta a biztonsági iparban érdekelt cégek már nem feltétlenül bíznak meg a tengerentúli fejlesztésekben. Az eddigi megrendelőkkel szerzett tapasztalatai szerint a Secfone esetében komoly előnyt jelent, hogy nem köthető sem az Egyesült Államokhoz, sem más nagyhatalomhoz.
Én meg leszarom ha lehallgatják mind a 2 percet amit beszélek..havonta.
Az igazi bűnöző bácsikat ezzel nem igazán lehet megcsípni..tudtommal.
A Belbiztonság meg érti a dolgát mindenhol..erről ennyit..
Persze, hogy csak akkor kap engedélyt egy mobilszolgáltató, egy internetszolgáltató, ha vállalják a „lehallgathatóságot”. Ha nem, akkor nem kapnak engedélyt. Ennyi! Mivel a titkos szolgálatok engedélye is kell a működésükhöz. Nem kell tovább ragozni az ilyen titkosításokat!
De ha megnéznétek a korábban leírt hozzászólásomat, annál a titkosításnál az ugyanaz az üzenet mindig másként van kódolva, és egy jpg kiterjesztést kap. Az valóban (ha tanulmányozzátok) megfejthetetlen, és az a kiterjesztés meg nincs tiltva. Ha tiltva lesz, akkor más kiterjesztést lehet használni!
Még egyszer: az MSDT(f10) titkosításban lehet látni a működését, (a SECFONE-nál nem) és, hogy az miért nem törthető? Az MSDT(f10) mindig másként kódolja ugyanazt az anyagot!
Még egyszer: A valóban biztonságos titkosítások algoritmusa megismerhető bárki számára, hiszen attól a legjobbak a legjobbak, hogy a forráskód vagy az algoritmus ismeretében sem törhetők fel.
Még egyszer:
A neve: MSDT(f10), és ezen a honlapon lehet megtekinteni:
http://www.newencryption.eu/index%20-%20hu.htm
Természetesen mobilon is lehet alkalmazni...
Na erről mi a véleményetek?
Marhaság - BlackBerry-t kell venni és senki nem hallgathatja le. Az az egyetlen ilyen telefon, mert a gyártó nem csatlakozott az amerikaiak kötelező előírásaihoz.