?

Log in

No account? Create an account
Previous Entry Share Next Entry
2016-01

JackPair



Кто-то таки решился сделать шифрованный голос поверх GSM (ну или другого аудиоканала).

Оно, конечно, sounds too good to be true, но на первый взгляд все буквы в описании правильные, я бы тоже именно такой технологический стэк выбрал (разве что делал софтверно). Шнайер вроде тоже считает, что seems legit.

Есть, правда, подозрение, что их закроют, потому что они нарушают целую кучу экспортных ограничений (на кодеки в основном). Узкополосные кодеки из США запрещено экспортировать *совсем*, безо всяких "если".

Ждем, короче, релиза исходников. Железкам в этом случае доверять сложно, понятное дело. Хотя люди вроде не первый год производят всякий stuff для параноиков и активистов.

This entry was originally posted at http://wizzard.dreamwidth.org/388958.html. It has comment count unavailable comments. Please comment there using OpenID.

  • 1
wizzard0 September 3rd, 2014
sporaw: Способ реализации, конечно, херовый. Но другого из-за соединенности некоторых модулей в GSM телефоне, похоже, пока так и не сделать :(

если ты о том, чтобы инжектировать свои данные вместо GSM фреймов - не прокатит, сети по дороге могут транскодить голос.

sporaw September 3rd, 2014
Нет, я о том, что нет возможности вклиниться в цифровой канал

bacr September 5th, 2014
Да ладно, передовые провайдеры гонят весь голос чиста по цифровому каналу как данные, а голосом вообще не пользуются. Все можно сделать если SoC не китайский.

metaclass September 3rd, 2014
А как они голос в голос засунут, так еще так, чтобы кодеки по дороге его не сломали?
Это получается голос в цифру, затем цифру криптованную в звук в полосе, которая без искажений пролезет через GSM-кодеки, а потом обратно.

wizzard0 September 3rd, 2014
Ну вот так, специфический модем.

Я знаю штуки 3 статьи, которые показывают что поверх GSM можно сделать 1500-3000 бит/сек, ну а потом они берут и суют туда голос, кодированный Codec2 (1200 бит/сек).

ex0_planet September 3rd, 2014
там faq есть с ответами на этот и другие вопросы

см https://www.youtube.com/watch?v=rh6yF79FkAA

ex0_planet September 3rd, 2014
Вообще, это игрушка конечно, поскольку у меня нет возможности убедиться что устройства не были скомпрометированы. У авторов проекта на этот счет только невнятное блеяние про "простоту дизайна".

Отвлеченная мысль: а вообще правительства не дураки — группа, использующая правильные меры секретности будет настолько выделяться на общем фоне, что их почти можно специально не искать.

Edited at 2014-09-03 06:39 pm (UTC)

wizzard0 September 3rd, 2014
> группа, использующая правильные меры секретности будет настолько выделяться на общем фоне, что их почти можно специально не искать.

Всё так.

ex0_planet September 3rd, 2014
Гагагагагага!!!

Задал вопрос про компрометацию железки, и вот, получил ответ:

We'll allow the checksum of firmware to be displayed on the screen, which can be matched against the versions on our website publicly. This does not really solve the compromised firmware problem though, if the display of checksum on the screen is through the firmware itself. A solution is to have hardware circuits that does the checksum display directly, but the user interface is trick, and if it's displayed on the same screen, then it's hard to tell if it's from software or hardware directly.

We're making the case sealed so that it's easier to detect any break-in, and we'll make sure the firmware update program have user verify the checksum before any upgrade. These are probably not the best solutions yet, and we're still working on it.

Any suggestion here?


Короче, ребята похоже have no clue совсем :-(

wizzard0 September 3rd, 2014
Эмм. В смысле? Они говорят про компрометацию железки, пока она едет к покупателю, допуская что ты доверяешь им самим, но не почте; а также компрометацию прошивки которую ты скачал.

cn_mangetsu September 3rd, 2014
Узкополосные кодеки из США запрещено экспортировать *совсем*
А можно чуть поподробнее?

wizzard0 September 3rd, 2014
А что тут "подробнее"? Технологии стратегической важности, то-сё.

cn_mangetsu September 3rd, 2014
Ну, просто всё, что я слышал про узкополосные кодеки — это G.729, который вполне себе международный и лицензируемый, и я плохо представляю себе их стратегичность.

mbr September 4th, 2014
Добавлю свой скепсис.

1. Нет в GSM 9600 бод голосовых данных с гарантированной доставкой. Есть узкий спектр, порезанный в три потока с разными вероятностями доставки, связанными с физическим положением битов внутри кадра. Небольшие помехи и ты получаешь треть этого спектра, все остальное кое-как восстанавливается.
2. Про транскодеры на БС ты уже сам написал.
3. Повторюсь, берется узкая полоса спектра, из этого дополнительно делается мешанина, которая потом восстанавливается. Криптованный поток достаточно плотный, чтобы он попал в нужный спектр, его нужно очень сильно разрежать и делать дополнительные заглушки против цифровых фильтров.

Как итог - я сильно сомневаюсь, что там можно пропихнуть даже 1200 бод. Все криптофоны, которые я видел, работают поверх GPRS. Просто и надежно.

Учитывая, что оно работает на аналоговом уровне - единственный вариант реализации, который я вижу - накладывать определенную волновую гамму, чтобы сигнал оставался в нужном спектре. Но стойкость такого решения крайне сомнительна - если останется высокочастотное эхо, по нему можно восстановить основную несущую.

vp September 4th, 2014
Вот я почему сразу и спрашивал: покажите спектр этого дела.
ИМХО ничего кроме скремблера на ГСМе корректно работать не будет.

  • 1