SnapShield là một trung tâm thuộc Tadiran Communication Group, chuyên cung cấp các giải pháp an toàn truyền thông. Với một số thị trường mục tiêu như các tổ chức chính phủ, quân đội và kinh doanh thương mại. Các giải pháp của SnapShield mang lại khả năng đảm bảo an toàn ở mức cao nhất thông qua nhiều thiết bị và nhiều mức bảo vệ. Tất cả các thiết bị, sản phẩm của SnapShield đều có chứng chỉ an toàn ở mức cao.
Trong nội dung của đề tài, nhóm em xin trình bày về sản phẩm máy mã thoại SnapCell là một trong các dòng máy mã thoại SnapShield: SnapCell là một thiết bị bảo mật gắn kèm với các dòng máy điện thoại di động thông dụng của hãng Sony- Ericson hoạt động trên băng tần GSM. Chỉ cần gắn thêm module phần cứng SnapCell vào thiết bị di động GSM là người dùng có thể bảo mật cho các ứng dụng truyền tin di động được cung cấp trên mạng GSM với chất lượng hoàn hảo và không làm thay đổi thuê bao hiện tại của người dùng.
Máy mã thoại SnapCell:
- Truyền thông di động ngày càng được sử dụng rộng rãi trong tất cả các lĩnh vực của xã hội. Đi cùng nó là vấn đề mất an toàn trong truyền tin di động cũng được các cơ quan và người sử dụng quan tâm ngày một nhiều.
- SnapCell là một sản phẩm thương mại của hãng SnapShield. Sản phẩm SnapCell có chức năng bảo mật các cuộc đàm thoại trên mạng GSM bằng cách tạo ra một kênh truyền tin bảo mật tới trung tâm bảo mật hoặc tới một máy SnapCell khác.Thiết bị mã thoại SnapCell có hai chế độ hoạt động cơ bản là Point to point mode và point to multi point mode.
Một số đặc điểm của thiết bị Snapcell:
- Không đòi hỏi máy điện thoại di động đặc biệt. Có khả năng tương thích hầu hết các sản phẩm điện thoại cầm tay của hãng Sony-Ericson.
- Bảo mật cuộc đàm thoại giữa hai người dùng đầu cuối trên mạng GSM.
- Áp dụng thuật toán mã hóa (AES) và thuật toán nén (G.723.1) nhằm tối ưu hóa hiệu quả hoạt động của hệ thống và tốn ít năng lượng.
- Có độ bảo mật cao, khóa mã thường xuyên được thay đổi trong mỗi phiên làm việc.
- Gọn nhẹ và đảm bảo chất lượng thoại tốt.
• Cài đặt hệ thống bảo mật SnapCell
-Bộ sản phẩm SnapCell bao gồm: thiết bị SnapCell, bộ tai nghe với nút chuyển mạch thông thường (normally open microphone switch), đĩa CD chứa tài liệu cho người sử dụng.
-Gắn thiết bị snapcell vào điện thoại di động theo cách đơn giản như nắp thêm thiết bị ngoại vi. Màn hình điện thoại di động sẽ xuất hiện “snapcell” và thanh download hiển thị tình trạng tự động cài đặt và khởi động thiết bị Snapcell trên điện thoại di động.Các tham số ban đầu cho thiết bị bảo mật được thiết lập theo các giá trị mặc định.
• Khóa xác thực và an toàn
-Khóa và vấn đề xác thực khóa luôn là khâu rất quan trọng trong các hệ thống mã hóa. Mỗi phương pháp, thuật toán trao đổi khóa có những ưu nhược điểm khác
nhau. Snapcell sử dụng thuật toán thỏa thuận Diffie-Hellman để trao đổi khóa phiên. Đây là thuật toán có nhiều ưu việt và được sử dụng khá phổ biến, tuy nhiên thuật toán này lại có thể bị tấn công xen giữa “man in the middle”, mặc dù về mặt thực tế tấn công này rất khó thực hiện. Khắc phục nhược điểm này, người sử dụng có thể xác thực khóa an toàn bằng cách so sánh khóa phiên từ kết quả thông báo trước mỗi phiên liên lạc theo dạng “Secured Key :XXXX”. Nếu khóa hai đầu (XXXX) không giống nhau thì lập tức ngắt liên lạc và kiểm tra lại hệ thống, thực hiện liên lạc lại.
• Các vấn đề cần quan tâm
-Giải pháp can thiệp: Các module mật mã là module phần cứng và phần mềm tương ứng sẽ can thiệp vào phần cứng hay phần mềm của điện thoại.
- Nếu can thiệp bằng phần mềm thì sẽ sử dụng độc lập theo mô hình bảo mật point to point giữa các thuê bao điện thoại di động. Và tương thích với các dòng hệ điều hành của máy điện thoại như:
- Phần mềm Snapsoft có thể chạy trên các hệ điều hành phổ biến cài cho Smartphone như Linux, Windows mobile, Symbian…
- Caspertech có thể chạy trên các hệ điều hành phổ biến cài cho các dòng máy điện thoại HTC.
- Nếu là module phần cứng thì sẽ giao tiếp với điện thoại di động thông qua hai giao diện: giao tiếp Bluetooth và gắn thiết bị vào điện thoại di động theo cách đơn giản như nắp thêm thiết bị ngoại vi. Giao tiếp qua Bluetooth có dòng sản phẩm TopSec Mobile còn gắn vào điện thoại trong dòng sản phẩm SnapCell.
- Mỗi phương pháp có ưu nhược điểm riêng, việc lựa chọn sẽ tùy thuộc vào nhiều yếu tố như khả năng của người sử dụng hoặc môi trường sử dụng sản phẩm.
- Thuật toán mã hóa và trao đổi khóa: Đây là vấn đề quyết định đến tính năng bảo mật của điện thoại di động. Do yêu cầu của người sử dụng là cần gọn nhẹ, càng đơn giản về mặt thiết bị, thủ tục càng tốt. Nhưng lại đảm bảo bí mật cũng như tính tự nhiên của cuộc đàm thoại. Hầu hết các sản phẩm đều sử dụng thuật toán trao đổi khóa Diffie-Hellman 1024 bits. Đây là thuật toán có nhiều ưu việt và được sử dụng khá phổ biến, tuy nhiên thuật toán này lại có thể bị tấn công bởi cơ chế
“tấn công người dùng đứng giữa”, mặc dù về mặt thực tế tấn công này là rất khó để thực hiện.
- Thuật toán nén tín hiệu thoại: Để đảm bảo chất lượng cuộc đàm thoại thì như cầu sử dụng thuật toán nén tín hiệu thoại là hết sức cần thiết. Tín hiệu thoại sau khi qua micro sẽ được nén rồi mới đưa vào mã hóa bảo mật .Có nhiều thuật toán nén khác nhau, một số thuật toán đang sử dụng như : G723.1, G.726, G.728, G.711…