id: Гость   вход   регистрация
текущее время 23:27 28/03/2024
Владелец: Гость (создано 12/08/2007 10:51), редакция от 12/08/2007 10:51 (автор: Гость) Печать
Категории: софт, инфобезопасность, безопасная разработка, защита телефонной связи, хард
http://www.pgpru.com/Черновики/Статьи/Безопасность/КриптосмартфонСвоимиРуками
создать
просмотр
редакции
ссылки

Криптосмартфон своими руками


Решив покончить с коммерческой монополией на рынке криптосмартфонов, провел небольшие исследованиями. Конечная цель выпуск программы под свободной лицензией, GPL например.


Пока имеем такие выводы:


Дешевые смартфоны серии Motorola MPX видимо не годятся для наших целей. Microsoft и его подельники постоянно удивляли. Прием данных здорово притормаживает систему, из-за чего звук воспроизводится очень прерывисто. Да и сама "телефоная" часть мало соответствует микрософтовским спецификациям.


Коммуникатор Qtek 1010 (он же O2 XDA, T-Mobile MDA) имеет адекватную "телефоную" часть и процессор с частотой 206MHz, чего хватает для према и распаковки голоса; и сносно хватает, если еще голос сжимать и передавать. И это без криптографии, которая отъест еще часть процессорной мощности.


Последнее меня вдохновило на продолжение работы. По мере продвижения или возникновения вопросов буду писать сюда. И в заключение хотелось бы услышать ваши мысли по этому поводу. Надеюсь, общими усилиями сделаем неплохой продукт.


 
На страницу: 1, 2, 3 След.
Комментарии [скрыть комментарии/форму]
— spinore (12/08/2007 15:40)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Есть такоей телефон, на основе Linux... Забыл уже марку... Там проще поставить gpg и запустить jabber для таких целей. Собственно, и всё :)
P. S.: и откуда у народа пошла привычка по телефонной трубке говорить о личном? ;) Для этого jabber есть(!)
P. P. S.: да, и если звонить со скайпа на скайп я сомневаюсь что там будет так легко кому-то вас расшифровать... только если сильно большие люди заинтересуются.
— Гость (12/08/2007 17:29)   <#>
Вы намешали в кучу совершенно разыне способы общения и пытаетесь заменить ими старый добрый GSM :)
— spinore (12/08/2007 18:28)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
В случае безопасности надо чем-то жертвовать.
При прочих равных преимущество у того средства, что жрёт меньший траффик.
В жизни большинству за глаза хватает jabber+личного_общения для передачи важной информации.
— SATtva (12/08/2007 19:05)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Гость, желаю успехов в благом начинании! Постараюсь поддержать, чем смогу.

Коммуникатор Qtek 1010 (он же O2 XDA, T-Mobile MDA) имеет адекватную "телефоную" часть и процессор с частотой 206MHz

Старый ПК на базе Intel Pentium MMX 200MHz, оборудованный ОС Windows, PGPfone и модемом, успешно используется как стационарный криптофон. Учитывая, что всю GSM-обработку в мобильном телефоне выполняет специализированный чип, итоговая нагрузка на процессор получается примерно равной.

Кстати, Гость, может быть стоит перенести эту страницу в /библиотека/черновики или в /разработки?
— Гость (12/08/2007 20:47)   <#>
spinore,
Желающим подискутировать на тему (не) нужности затронутой темы предлагаю делать это в другой ветке. С удовольствием там пообщаюсь с вами, а здесь хотелось бы по делу. Заранее благодарен.

SATtva,
В моей разработке используется кодек Speex, единственное что нашлось с подходящей лицензией. Даже слабого ARM 132 MHz, который в Мотороле, хватает на сжатие голоса в реальном времени.

Против переноса темы не возражаю.
— spinore (12/08/2007 21:09)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
А как это чудо будет работать? На открытых ключах учатников или на основе одного пароля, тайно распространяемого внутри сети?
— Гость (12/08/2007 22:11)   <#>
spinore,
Про Diffie-Hellman, полагаю, вы уже слышали? :)
Ничего революционного, отличного от имеющихся систем, изобретать не планируется.
— SATtva (12/08/2007 22:45)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Потоковое шифрование не должно вызвать проблем при использовании любых алгоритмов. Наибольшую нагрузку вызывает согласование ключа по DH. Возможно, найдёте интересными некоторые идеи Дани Надя для мобильных платформ.

Страница перенесена в черновики (пока). Если зарегистрируетесь, передам Вам владение документом.
— spinore (13/08/2007 01:07)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
spinore,
Про Diffie-Hellman, полагаю, вы уже слышали? :)

Я совсем в ИБ и компах чайник :((
— ДмитрийГ (14/08/2007 13:09)   <#>
Считаю, что очень полезная идея. Очень надеюсь, что не постигнет этот проект участь многих, канувших в неизвестность. В программированиии не силен, но, например, тестирование – это то, что мы можем :)
— ДмитрийГ (15/08/2007 09:20)   <#>
Уважаемый,
а нету ли страницы разработки? Форума там же соответсвенно, каких-либо тестовых версий? А то очень хочется поучаствовать, потестировать.
— SATtva (15/08/2007 09:44)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Насколько я понял Гостя, пока всё только на уровне общей идеи. Перед реализацией подобной программы идею ещё нужно формализовать, написать ТЗ и спецификации и только потом приступать. Не торопитесь, всему своё время. Лишь бы энтузиазм разработчика не иссяк, обычно так хорошие проекты умирают.
— ДмитрийГ (15/08/2007 11:11)   <#>
SATtva,
возможно, я не так понял. но, в любом случае, проект будет интересен общественности, и, я считаю, что при создании сайта, форума или раздела, общестенность будет принимать участие и поддерживать автора, чтобы его энтузиазм не иссяк. Да и наверняка найдутся помощники, готовые либы, в общем, шансы должны увеличиться. Да и идеи наверняка будут здравые и полезные.
Ну и если структуры какие-нибудь захотят проект "забыть", при привлечении общественности это будет сложнее.
— Лыжи_асфальт (15/08/2007 21:27)   <#>
Нужно еще определиться с атакой MITM. DH уязвим, чем будете защищать/подтверждать?
— SATtva (15/08/2007 21:35)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Стандартный механизм — т.н. "биометрическая подпись": после согласования ключа вычисляется его хэш, по хэшу определяется краткая буквенно-числовая или словарная комбинация и отображается на абонентских терминалах, а они должны произнести её друг другу. Если комбинации у сторон не идентичны, значит, они подвергаются прослушке. Раз Гость заверил, что не планирует изобретать велосипед, то пойдёт по пути этой схемы.
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3