2. Technical Sheet - CSD
Protocollo di cifratura
Usiamo esclusivamente protocolli di cifratura aperti, trasparenti e standard. Usiamo ZRTP per garantire sicurezza end-to-end tra telefoni cellulari.
La sicurezza è stabilita direttamente tra il telefono del chiamante e quello del ricevente senza la necessità di alcun dispositivo di rete nel mezzo per
decifrare la comunicazione. Per garantire la sicurezza punto a punto tra i telefoni usiamo ZRTP, il sistema standard open IETF (Internet Engineering Task
Force) di cifratura della voce inventato da Philip Zimmermann, che richiede una verifica “umana” per confermare che la comunicazione sia protetta.
Protocolli di comunicazione
Esistono già standard di cifratura per rendere sicure le tecnologie di telecomunicazione VoIP basate su reti a commutazione di pacchetto quali Internet/IP,
VoIP, ZRTP, SIP, RTP, SRTP, ma non sono mai state standardizzate tecnologie di sicurezza telefonica per tecnologie di telecomunicazione a commutazione
di circuito (GSM CSD/HSCSD, ISDN, PSTN, SAT). In partnership con Philip Zimmermann, abbiamo progettato e implementato ZRTP/S, una estensione
protocollare per usare ZRTP su di un canale di comunicazione a communitazione di circuito. ZRTP/S trasporta i pacchetti ZRTP e SRTP scambiando le
chiavi ZRTP e fornendo l’opportunità di verifica della sicurezza sul canale di comunicazione a 9600 bps senza necessità di un collegamento ad internet
(senza protocollo IP). La comunicazione può essere descritta in modo semplicistico come una “connessione seriale RS323 su rete telefonica tra due
apparecchi” sulla quale ZRTP/S scambia pacchetti di voce cifrata con ZRTP attraverso il software PrivateGSM.
Crittografia
Algoritmo di cifratura
ZRTP, SRTP e SIP/TLS utilizzano esclusivamente i migliori algoritmi simmetrici e asimmetrici di cifratura e di hashing:
· ZRTP utilizza ECDH 384 bit per cifratura asimmetrica con scambio di chiavi Diffie-Hellman secondo i requisiti di sicurezza USA NSA Suite B e gli
standard NIST SP800-56A e ECDSA FIPS 186-3. Può anche essere configurato per utilizzare altri algoritmi di crittografia basati su ZRTP/S e in
compatibilità con altri software terzi, che supportano ZRTP/S.
· ZRTP/S utilizza AES256 in counter mode (CTR) per cifratura simmetrica secondo le regole di sicurezza FIPS197. Il payload ZRTP/S è compatibile
con il protocollo SRTP e le sue caratteristiche standard di sicurezza.
Generazione di numeri casuali
La generazione di numeri casuali avviene tramite una sorgente fisica di entropia (campioni di audio registrato dal microfono e free running counter
disponibili sul processore ARM) secondo i requisiti di sicurezza FIPS-186-2-CR1. È in seguito processato da un Deterministic Random Bit Generation,
secondo i requisiti di sicurezza NIST SP800-90.
Open source
Tutte le librerie e le tecnologie di cifratura utilizzate da PrivateGSM sono al 100% prive di backdoor. Il codice sorgente della libreria di sicurezza è fornito gratuita-
mente in open source e ha avuto revisioni pubbliche da parte Philip Zimmermann e da una gran parte della comunità scientifica. La scelta open source garanti-
sce una soluzione politicamente neutrale e agevola le attività legate a revisioni del codice sorgente che possono essere effettuate in fase di valutazione.
Multimedia codec
Per permettere all’applicazione di lavorare anche su canali di comunicazione a banda ridotta come il GSM CSD che funziona a 9600 bps, utilizziamo l’audio codec
AMR che comprime la voce che sarà cifrata e poi inviata attraverso la rete. Il codec Adaptive Multi Rate funzionando a 4750 bit/s riduce la quantità di dati che deve
essere spedita attraverso la rete, riducendo così l’impatto dell’handover di cella nelle chiamate CSD. Per ridurre la richiesta di larghezza di banda e massimizzare
l’efficienza delle risorse radio utilizziamo tecniche di voice activity detection (VAD) che riducono la quantità di dati inviati mentre non si sta parlando.
CSD numero dati aggiuntivo
Per utilizzare PrivateGSM l’utente deve essere abilitato a effettuare chiamate CSD (dati e fax), appoggiandosi a un numero dati aggiuntivo che va
eventualmente chiesto al proprio operatore telefonico (associato alla stessa SIM con cui si telefona normalmente). Generalmente il servizio è attivabile
per gli abbonamenti, non sempre per le prepagate. Gli operatori 3G di solito non forniscono questo servizio.
Roaming automatico
Gli operatori GSM hanno un supporto abbastanza eterogeneo per le chiamate GSM CSD. Il supporto delle chiamate CSD all’estero può ad esempio non essere
sempre appropriato. PrivateGSM in presenza di eventuali errori di connessione, ritenta la chiamata appoggiandosi automaticamente agli altri operatori disponibili.
Per ulteriori informazioni: support@privatewave.com www.privatewave.com
