携帯電話の包括的な情報保護。 2012年の結果

過去1年間、サムスン、アップル、グーグル、ノキア、ソニー、リム、モトローラ、中小企業などのモバイル通信の最大のメーカーにとって何が記憶されていますか？ まず、携帯電話の情報システムの脆弱性に関連する大きな問題。 現在、60億台の電話がすでに世界で販売されており（うち10億台はスマートフォン）、信頼性の高い情報保護はまだ作成されていません。 ファッショナブルなガジェットに対する急速な需要は、情報保護のペースを明らかに上回り、巨大な市場と安価な製品を分割するための激しい競争は、主にセキュリティのレベルのために達成されました。 今、このブーメランが帰ってきました...





このような例でも、モバイルユーザーを脅かすハッカー攻撃の危険性は顕著でした。 2012年、アンコートは、ラスベガス（米国）で開催された4つの最大の電子技術国際展示会、バルセロナ（スペイン）で開催された世界モバイル会議、ハノーバー（ドイツ）でCEBIT、クアラルンプールでDSAに出展しました（マレーシア）そして同じ写真が至る所で観察され、過去の出来事の主なスローガンは携帯電話の情報セキュリティでした。



伝統的に、私たちの開発は、特定の要求を行い、ユーザー間の特別な層を表す顧客の注目を集めています：国家元首、主要な政治家、軍の代表者、銀行家、ビジネスマン、弁護士、有名なアーティスト、弁護士、一言で言えば、情報セキュリティが提示されるすべての人々特に重要な状態。







今年は、現代のIT業界のリーダーを代表するスペシャリストの大きな関心に気づかずにはいられませんでした。 たとえば、マレーシアのみにあるさまざまな国の政府高官と一緒に、さまざまな国の9人の防衛大臣が私たちのブースを訪れました。また、Ankortは携帯電話の生産に関与する企業の代表も訪問しました。 あなたは、この事実だけでも示唆的です。



また、情報保護に関連する製品を導入した多数の新しい企業が市場に登場するという、別の予期せぬ出来事の年を思い出しました。



「時代の流れ」を明確に感知するさまざまな「新興企業」は、主要な国際展示会でセキュリティ分野での彼らの発展を見せようと急いだ。 これらは2つのカテゴリに分類できます。 1つは従来のソフトウェア保護ツールで構成され、もう1つはより高度なものであり、軍事スタイルのハードウェアでした。



ここでは、状況が変化しており、世界中の開発者がついに「目覚め」、ハッカーに対するモバイル保護のソリューションの提供を開始したという証拠があるように思われます。



しかし、より詳細な分析により、予期しない事実が明らかになりました。 情報セキュリティ市場の新規参入者のWebサイトやパンフレットを調べたところ、少なくともキーの生成方法と保存場所について、暗号化の仕様がなく、美しいマーケティングコミュニケーションが主に含まれていることが明らかになりました。 しかし、これは最も重要な要素の1つです。



顧客を引き付けるためのもう1つのファッショナブルな方向性は、広告の「軍隊標準」というフレーズへの多数の言及です。 一部の企業は、自社の製品が、それらが代表する国だけでなく、すべてのNATO加盟国の軍事基準に従って認証されているという事実を引用しました。

確かに、より詳細な調査により、実際には製品全体ではなく、1つの要素のみが認証されていることが明らかになりましたが、広告からこれを理解することはできませんでした。 事実、利益のために、情報の疑似保護のメーカーは、顧客の意図的な詐欺に行きました。



これらの場合、計算は、個人情報または財務情報の盗難の問題に直面したが、暗号化システムの経験がまだない経験の浅いユーザーのみを対象としたことは明らかです。



すでにこの経験があり、とりわけソフトウェアのユーザーである人々は、今年、より深刻な何かをハードウェアの形で取り上げようとしました。 確かに、さまざまな国からの予想外に多数のオファーがあっても、それがどんなに奇妙になっても、私たちのStealthphoneハードウェアエンコーダーまたはドイツの会社Rode Schwartzの製品がありました。 しかし、それについては後で...



まず、最も洗練されたユーザーが情報保護ソフトウェアを信頼しなくなり、完全に興味を失った理由を説明する必要があります。 今年は価値の再評価さえありました。 そして、おそらく、ハードウェアベースの情報保護ツールのみがプロレベルのシステムの称号を主張できるとき、安定したグラデーションはすでに永遠に修正されています。



なぜですか？ 結局のところ、プログラムは非常に便利で使いやすく、簡単にダウンロードでき、比較的安価です。 最近のハッカーが非常に強力なコンピューターやプログラムになり、1つまたは複数のコンピューターにインストールされているソフトウェア保護をすぐに打ち破ることが比較的容易であることを考慮しない場合、これは実際にそうです。



新鮮な例を挙げます。 最新のPassword 12セキュリティ会議で、研究者のJeremy Gosneyが、今日ハッカーがパスワードを解読するために使用する標準デバイスの外観を実証しました。 合計で、25個のAMD Radeonグラフィックアダプターを装備した5台のサーバーキャビネットで構成され、1秒あたり最大10ギガビットを転送できます。 デバイスでパスワードクラッキングプログラムが実行されており、1秒間に348億個のNTLMパスワードをハッシュできます。 この速度は、暗号化されたLM Windows XPパスワードが6分で解読されることを示しています。 そこから会議参加者は論理的な結論を下しました：「昨日クラックするのに数百万年かかったパスワードは、今日の夕食でクラックされる可能性があります」...



同様の、またはさらに洗練された強力な敵に直面した後の不幸なユーザーの行動を尋ねますか？



絶対に正しい！ 暗号化ハードウェア保護を適用することが、最も強力なハッカーソフトウェアでさえも正常に抵抗する唯一の方法です。



しかし、この道で判明したように、嵐、暴力的で非常に危険な電子世界で平和と安全を求めているモバイル技術の所有者は、不快な驚きを待っています。



既に述べたように、当社とドイツのロードシュワルツが「CDでの保護」を提供していることを除いて、最大規模の国際展示会で提示された多数の保護機器。



当社の専門家はそのような製品のいくつかのサンプルをテストし、それらの主な暗号化は通常のソフトウェアツールであり、外部の暗号化はキーストアとしてのみ機能することを発見しました...



実際、これは悪意のあるメーカーがユーザーを誤解させ、ハードウェア保護に対処していると彼らに示唆するために使用するのと同じマーケティングの動きです。



そのようなシステムの深刻さについて話すことは価値がありません。 ウイルスに対する保護、マイクロフォンの不正な挿入に対する保護、および最も重要なことには、サイドチャネルを介した危険な情報漏洩に対する保護は行いません。 これは、携帯電話のマイクが送信アンテナの隣にあるために発生します。 また、マイクを介して話している人の声の高調波は、携帯電話のアンテナを介して暗号化されたとされる信号で放送される信号に重畳されます。

つまり、マイクで録音された低周波音声信号と、アンテナで送信された高周波信号との重ね合わせが行われます。 そしてその後、複雑ではないデジタル信号処理の助けを借りて、低周波音声信号をそこから抽出することができます。 したがって、実際には、いわゆる「暗号化された」会話は、最も近いGSM基地局から最大5キロメートルの距離で、わずか数百ドルのコストで従来のスキャナーで安全に聞くことができます。 残念ながら、今回はすべてのニュアンスを知らないユーザーの準備不足について計算が行われます。



既に述べたように、これらすべての状況を考えると、World Mobile Congress 2012およびCEBIT展示会で今年のトレンドを分析した専門家の満場一致の意見によると、最高の基準を満たす真のハードウェア保護を提供したのはAncortとRode Schwartzの2社のみでした。







マレーシアで開催された別の国際展示会で、ライバルのアンコートは、暗号化の大手企業Crypto AGであり、最新の開発として安全な電話を導入しました。 興味深いことに、この会社でさえ、電話を宣伝する際の流行語に抵抗できず、本格的なハードウェア保護ツールとしてランク付けされました。 実際には私は「SD」カードのみを使用しましたが、電話自体は旧式のSymbianオペレーティングシステムでのみ動作します。



数年前、音声情報、発信者認証、SMSおよび電子メール暗号化の暗号化保護が保証された特別なデバイスである暗号スマートフォンを世界で初めて導入したのはAncortだったことを思い出してください。







また、携帯電話のさまざまなレベルの情報保護に関連しているため、開発を比較しても意味がありません。 それぞれに独自の利点があり、全体として、特定のユーザーの音声データの個別保護というタスクに適切に対処します。



今日、私たちは、IPテレフォニーの使用を含め、ユーザーのコストを削減する、携帯電話の情報の最新の大量保護について話している。 ハッカーが携帯電話での会話だけでなく、インターネット上の音声通信、SMS、MMS、電子メール、ソーシャルネットワークのデータベースなど、あらゆる種類のデータを解読および傍受することを不可能にします。



そして、この2つのマーケットリーダー間の論争で、国際的な専門家が私たちの製品を第一位につけたことは非常に楽しいことです。 ただし、2つのハードウェア製品の技術的能力の以下の比較表から、読者は、2012年にロシアの企業Ancortが包括的な情報保護施設の開発と生産をリードした理由を独自に結論付けることができます。



どちらのデバイスも、携帯電話とは別のエンコーダーと、携帯電話にインストールされている特別なソフトウェアで構成されています。 ただし、問題のエンコーダーの外見上の類似性は、技術的特性と暗号特性が異なり、提供する機能の範囲が等しくないため、誤解を招く可能性があります。 以下の表は、TopSec MobileおよびStealthphone Touchハードウェア暗号化装置の技術的特性および暗号特性を示しています。













ハードウェアエンコーダーの技術的特性と暗号化特性を反映したデータに基づいて、ステルスフォンタッチに有利な次の結論を導き出すことができます。



Stealthphone Touchが提供する機能は、携帯電話の情報の機密性を確保するために非常に大きくなります。 「Stealthphone Touch」の助けを借りて携帯電話を使用している人は誰でも次のことができます。



1.音声、SMS、MMS、電子メールを暗号化します。

2.安全なチャットモード「暗号通貨」および「暗号会議」を使用します。

3.電話が通話モードとスタンバイモードの両方にあるときに、携帯電話のマイクが情報を密かに取得しないように保護します。

4.低速モバイルインターネット接続で動作し、3G、3、5G、EDGE、Wi-Fi、WiMAX通信チャネルを介して安全な形式で情報を送信します。

5.暗号化された情報をクローズドネットワーク経由で送信し、エンコーダーの設計機能を使用してデータを保護します（さまざまなアクセスPINコードが入力されるStealthphone Touchキーボードについて話します）。

6.電話のオペレーティングシステム（Android、IPhone、Symbian、BlackBerry）のセキュリティを確保します。

7.エンコーダを最新の携帯電話、およびメール送信用のタブレットまたはパソコンと組み合わせて使用​​します。

8. Bluetooth経由で最大5台のモバイルデバイスに同時に接続します。

9.ナノテクノロジーを使用して開発された高品質の音声伝送、ユーザーインターフェイスの利便性、充電なしでの作業期間、およびエンコーダーのエレガントで簡潔な設計を評価します。



現代の状況では、多くの国の政府は、政府機関、経済界の代表者、公的機関の努力を組み合わせて、州レベルで統合された情報セキュリティシステムを作成する方向に動いています。 その理由は、ハッカーのネットワークアクティビティのレベルが高いことです。2012年には、5億5,600万人が行動に苦しみました。つまり、18秒ごとにハッカー攻撃が行われました（2）。 ユーザーに人気があり、インターネットへのアクセスやさまざまなアプリケーションの操作に使用されるハイテクモバイルデバイスも危険にさらされています。 したがって、今日では、ユーザー情報を保護するために、あらゆる点で適切な最も安全な暗号化ソリューションを選択することを間違えないようにすることが非常に重要です。



Stealthphoneの詳細



ソース：

1.メーカーデータwww2.rohde-schwarz.com/file_18186/TopSec-Mobile-VoIP_bro_en.pdf

2.インターネットリソースwww.memoid.ru/node/Gromkie_prestupleniya_russkih_hakerovによると