9:15
30/7/2014

Do tej pory prowadzeniem szyfrowanych rozmów za darmo mogli pochwalić się tylko posiadacze smartphonów z Androidem (aplikacja RedPhone). Dla iPhona (niezjailbreakowanego) darmowej aplikacji szyfrującej rozmowy telefoniczne nie było. Do dziś…

Signal — zabezpieczna przed podsłuchem rozmów telefonicznych na iPhone

Za aplikacją Signal, która służy do szyfrowania rozmów telefonicznych dla systemu iOS stoi znany hacker, Moxie Marlinspike, czyli ta sama osoba, która stoi za podobnymi aplikacjami służącymi do bezpiecznej komunikacji dla Androida. Signal szyfruje rozmowy przy użyciu AES128 oraz protokółu ZRTP, autorstwa Phila Zimmermana, twórcy PGP.

Signal w trakcie rozmowy

Signal w trakcie rozmowy

Signal przy nawiązywaniu połączenia pokazuje 2 słowa, które powinny być odczytane rozmówcy. Muszą one odpowiadać słowom, które widzi nasz rozmówca na swoim ekranie aplikacji — to, jak zapewnia Moxie, potwierdza tożsamość dzwoniącego i brak ataku Man in the Middle.

W Signale identyfikatorem jest nasz numer telefonu, a aplikacja prosi o dostęp do książki kontaktowej i od razu pokazuje, kto z naszych znajomych zarejestrował już swój numer (ma zainstalowaną aplikację Singal) i z kim możemy się bezpiecznie komunikować.

Rejestracja w Signal

Rejestracja w Signal na iPadzie

Aplikacja może jeszcze nie być idealna, ale ponieważ ma otwarty kod źródłowy, Moxie zachęca wszystkich do testów i obiecuje łatać błędy i płaci w Bitcoinach za patche. Niebawem Signal będzie również pozwalał na bezpieczną komunikację przez SMS (czyli ich szyfrowanie). Przypomnijmy, że iMessage, czyli protokół komunikacji tekstowej z którego korzystają iPhony nie jest bezpieczny, a Apple widzi wymieniane za jego pomocą wiadomości — zresztą ze sposobem przechowywania danych w chmurze Apple są także inne problemy, a całkiem niedawno ujawniono podejrzane usługi (backdoory), obecne na każdym urządzeniu z iOS, które znacznie ułatwiają zbieranie z nich danych (omijają szyfrowanie).

Próba nawiazania połączenia z numerem, który nie jest zarejestrowany w Signale/Redphone

Próba nawiazania połączenia z numerem, który nie jest zarejestrowany w Signale/Redphone

Warto jednak podkreślić, że podobnie jak i RedPhone, Signal szyfruje rozmowę w kanale “data”, czyli wymaga transmisji pakietowej. Nie jest to faktyczne połączenie telefoniczne. Minusem takiego rozwiązania jest konieczność prowadzenia rozmowy w okolicy, w której jest dobry “zasięg”. Plusem jest to, że dzwonić możemy także z …iPada :-)

Co ciekawe, Signal i RedPhone są ze sobą kompatybilne — to oznacza, że posiadacze telefonów z Androidem mogą bezpiecznie “dzwonić” do osób posiadających iPhony, i na odwrót.

Zainstalujcie tę aplikację już dziś i dajcie o niej znać znajomym, zarówno z iPhonami, jak i Androidami.

PS. Gdybyście zastanawiali się, dlaczego protokoły GSM są tak ubogie jeśli chodzi o szyfrowanie rozmów, to przypominamy nasz artykuł dotyczący tego, jak one powstawały i opisujący jakim naciskom poddawani byli inżynierowie, którzy tworzyli pierwsze standardy sieci GSM.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

19 komentarzy

Dodaj komentarz
  1. Jakie sa potencjalne problemy z szyfrowaniem dostosowanym i zaimplementowanym na kanale glosowym?

    • Chyba (bo nie jestem na 100% pewien) nie ma możliwości bezpośrednio wysłać/odbierać strumienia danych kanału audio i po drodze moduł GSM może na tych danych robić jakieś operacje nieszkodliwe dla głosu ale rozwalające szyfrowane dane. Choćby normalizację głośności.

    • @zdegustowany: ale kodowanie zaszyfrowanych danych glosowych mogloby to uwzgledniac (patrz chociazby modemy analogowe). Bardzo zla jakosc przy slabym sygnale takze (chociaz to juz by bylo trudniejsze).

    • Podstawowy problem to brak takiej możliwości w standardzie GSM. Albo aplikacja musiałaby po zaszyfrowaniu strumień zamienić na odpowiedni ciąg pisków albo zmodyfikować firmware radio tak żeby móc wpuścić własny strumień danych i ominąć kodek GSM. Pierwsze rozwiązanie jest co najmniej upierdliwe w implementacji, ze względu na ograniczone pasmo i kodek GSM który by wprowadzał dużą stopę błędów w dane. Drugie rozwiązanie wymaga modyfikacji w firmware w modułach radio i byłoby bardzo zależne od platformy sprzętowej.

  2. Podobno program bezpieczna poczta dostępny jest od niedawna w serwisie shazzlemail.com działa min. na ANDROID i iOS – może warto sprawdzić ?

    • Z tego co widze nie udostepnili zrodel, co tam wiec sprawdzac?

  3. Dlaczego nikt jeszcze nie wpadl na (nie zaimplementował) wersji takiego oprogramowania do szyfrowania rozmów (wiadomości) które nie wykorzystywały by kanału data? Co za problem szyfrować rozmowę (wiadomości) na telefonie i przesyłać je ‘normalnie’ przez gsm?

    • Wiadomości szyfruje TextSecure, autor uparcie wciska wariant “onlinowy”, ale można w opcjach wyłączyć.
      Nawet (po wielkich bólach) udostępnił repozytorium zgodne z f-droid’em:
      http://grobox.de/fdroid/repo

    • Niestety z tym byłby problem, gdyż ‘zwykły gsm’ głos jest podawany kompresji stratnej nie mówiąc już o gubionych/pomijanych próbkach z winy zasięgu, a co za tym idzie jeśli operator przesyła głoś w jakości/kompresji X, to ty byś mógł wykorzystać z tego może 10%

      Przesyłanie wiadomości jak SMS w parę sekund może jeszcze przejdzie, ja bym osobiście nie liczył na zbyt wiele.

      Ale tu raczej może się wypowiedzieć osoba która zna protokół, ja tylko mam szczątkowe informacje/teoretyzuje.

    • W iPhonie nie da się. API nie pozwala na takie manipulacje.

    • @kolorafa – W pojedynczym kanale GSM można przesyłać nie tylko głos ale także strumień dowolnych danych jako tak zwane połączenie CSD. Szybkość takiego łącza to 9600 bitów/s. Komunikacja chyba małostratna gdyż dawniej działał w ten sposób WAP a więc stos TCP/IP i HTTP. Urządzenie końcowe czyli telefon może zażądać od sieci użycia większej ilości kanałów radiowych zestawiając w ten sposób łącze HSCSD.

  4. Jeśli masz na myśli by szyfrować treść SMS’ów kluczami asynchronicznymi to chyba prościej/taniej użyć do tego kanału data np. mail :)

  5. “Co ciekawe, Signal i RedPhone są ze sobą kompatybilne — to oznacza, że posiadacze telefonów z Androidem mogą bezpiecznie “dzwonić” do osób posiadających iPhony, i na odwrót.”

    — Zainstalowałem aplikacje na 2 urządzeniach (Android i iPhone) i przyznam, że z pewnością nie wiem jak, ale nie mogę wykonać połączenia z jednego na drugie, ponieważ wyświetla się informacja, że numer pod który dzwonie nie jest zarejestrowany w Signal (przypadek, kiedy dzwonie z iphone na android).

    • Chciałbym wycofać poprzednie słowa swoje :) Ponieważ, wszystko działa jak trzeba, jedynie trzeba było poczekać trochę.

  6. Obrona przez NSA

  7. czy do tego połączenia wykorzystywane jest GSM czy Internet?

  8. Software, MADE IN USA, NSA lol

  9. Głos da się ściągnąc śladowo z głośnika, ale raczej dotyczy to kina domowego.

  10. Co do szyfrowania to nieobawiałbym się o samo szyfrowanie – raczej połączenie jest bezpieczne. Ale dość łatwo się domyśleć, że takowa osoba na pewno przyciągała by uwagę – UCZCIWY SIĘ NIE CHOWA. Więc samo pozyskiwanie danych pośrednich mogłoby być wystarczająco informujące. Zresztą nie od dziś wiadomo, że sprzęt Hi-End ma wbudowane dziury dość atrakcyjnie sprzedawalne na rynku rządowym ( bezpośrednio, lub na handel wymienno-aferowy ). Patrz usługi BlackBerry swego czasu. P.S. kodek stratny rzędu 16 kBps to duże pasmo – kiedyś było 8.6kBps i też działało.

Odpowiadasz na komentarz Robert

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: