Transcript Säker mobiltelefoni med unik användarvänlighet

Säker mobiltelefoni med unik användarvänlighet
För de flesta företag och statliga
organisationer är olaglig avlyssning av tal- eller
textkommunikation mellan nyckel-personer
katastrofal. Risken för att bli avlyssnad har
under de senaste åren ökat dramatiskt.
Därför krävs stark kryptering som fungerar på
vanliga mobiltelefoner och som kan byggas på
vanlig mobilteknik för att kunna skydda sig mot
avlyssning. ExSec Secure Communication är
utformad för att möta just dessa behov och ger
användarna en enkel och väl fungerande lösning.
Jämfört med konventionella krypteringslösningar baserade på särskilda terminaler som
är såväl skrymmande som dyra så fungerar
ExSec Secure Communication på vanliga
mobiltelefoner och är lätt att använda utan att ge
avkall på säkerheten. Ett µSD-kort med
patenterad teknik och en programvara
(mobilapp) levererar kostnadseffektiv och stark
end-to-end krypterad kommuniktion.
ExSec Secure Communication används idag av
flera företag och statliga organisationer och:
 erbjuder säkerhet till vanliga mobiltelefoner
 fungerar hemma och utomlands, precis
som mobiltelefoni
 möjliggör enkel och flexibel hantering
för användaren
ExSec i korthet
ExSec Mobile är en användarvänlig lösning
baserad på säkra µSD-kort som fungerar på
vanliga mobiltelefoner och använder datakanaler
för att möjliggöra utmärkt ljudkvalitet och
global
täckning
för
samtal
och
textkommunikation.
ExSecs
avancerade
lösningar använder krypterad mobiltelefoni och
meddelandeförmedling över IP-protokoll för
överföring av krypterat innehåll mellan
mobiltelfoner. Detta görs över trådlösa nätverk
med låg bandbredd i realtid.
Att använda ExSec är lika enkelt som att ringa
ett vanligt samtal samtidigt som det säkerställer
att telefonsamtal och meddelanden alltid
skyddas end-to-end, detta oavsett om de görs i
en mobil miljö eller i kontorsmiljö, hemma eller
utomlands, inom eller mellan avdelningar,
leverantörer och affärspartners.
Säkra samtal end-to-end



Användaren hanterar en separat telefonbok
som innehåller alla kontakter som kan
ringas upp via en säker anslutning. När
som helst kan nya kontakter läggas till i
telefonboken genom att en inbjudan
skickas till dennes mobiltelefonnummer.
När den nya kontakten har accepterat och
svarat kan säker kommunikation upprättas
genom att ett samtal görs från den
separata, säkra telefonboken på samma sätt
som vanliga samtal görs.
ExSec 4 stödjer även säkra meddelandetjänster över IP-nätverk. Meddelanden är
krypterade end-to-end och kan skickas och
tas emot oberoende av när användarna är
online. Meddelanden är även lagrade
krypterat i µSD-kortet. Användaren kan
också
kontrollera
lagring
och
vidarebefordring av meddelanden med
hjälp av ExSec server.
ExSec håller reda på användare och deras
relaterade säkerhetsdata och lagrar missade
samtal och aktiviteter i en separat
samtalslogg.



Användandet av applikationen är skyddat
av ett lösenord som är skilt från simkortets
lösenord. Känslig data skyddas av
kryptofunktioner som alla genereras i en
separat kryptomodul i µSD-kortet.
All användardata som används av ExSec
lagras på ett säkerhetskort i µSD-format.
Ett säkerhetskort kan användas i
mobiltelefoner med Android operativ
system och µSD-kortsläsare och ger
därmed användarna möjligheten att byta
telefoner och abonnemang utan att störa
den säkra kommunikation som ExSec
tillhandahåller.
ExSec kan använda vilket IP-nätverk som
helst för att skicka meddelanden och
upprätta samtal mellan två användare.
Produkten är konstruerad för att fungera i
mobila
bredbandsnätverk
och
är
kompatibelt med såväl de nya 4G-näten
som äldre 3G-nät, GPRS/EDGE-nät samt
motsvarande CDMA och WiFi-nät.
Card Management Server
En skäddarsydd lösning kan erbjudas för
vilken nycklarna och algoritmerna kan tas fram
genom en särskild Card Management Server
(CMS). CMS administrerar säkra µSD-kort
efter produktion på ett kontrollerat och säkert
sätt samt gör det möjligt för organisationen att
ladda eller aktivera nycklarna och anpassa
säkerhetsprofiler såsom val av elliptic curve
parameters. CMS gör det också möjligt för
administratören att aktivera eller avaktivera
säkerhetsauktoritet; exempelvis policy för PINverifiering.







Produktegenskaper
Sekretess
ExSec tillhandahåller end-to-end kryptering av
samtal mellan ExSec-användare med ”perfect
forward secrecy” genom att generera en unik
krypteringsnyckel för varje samtal.
Säkerhetskortet utför alla krypteringsfunktioner, inklusive kryptering av talströmmen.
Autentiering
 Lokal lagring av publika nycklar som
används för autentiering av en användare.
 Stöd för offline-verifiering av referenser
för att säkerställa användaridentitet.
Användning
 Användarvänlig – fungerar som en vanlig
mobiltelefon
 Individuella telefonböcker ger frihet att
ringa alla som har ExSec.
 Konfigurerbara inställningar för att
anpassa applikationen enligt personliga
preferenser
 Separation av avancerade inställningar för
att undvika användarmisstag
Möjlighet att konfigurera automatisk start
när telefon slås på
Fungerar alltid när mobila data fungerar.
Abonnemanget
måste
dock
tillåta
internettelefoni, till exempel Skype
Diskret – används på vanliga mobiltelefoner utan externa tillbehör
Är alltid redo att användas
Stödjer utvalda Nokia Symbian S60
telefoner (ExSec 3)
Stödjer Android 2.3 Gingerbread och 4.0
Ice Cream Sandwich (ExSec 4)
Snabb uppkoppling av samtal och minimal
latens tack vare unik kryptoteknik
Kommunikation
 Verifierat för användning i EDGE-nätverk
och bättre. Fungerar ofta även i GPRSnätverk
 Stödjer STUN/ICE för att komma igenom
brandväggar
 Konfigurerbar support för keep alive i
mobilnät och WiFi-nät
Säkerhet
 Alla
säkerhetsfunktioner
finns
på
säkerhetskortet
 Bluetooth inaktiveras under säkra samtal
 Kryptering baseras på hardware token, ett
säkert µSD-kort med inbyggd kryptoprocessor
 Privata och offentliga nycklar genereras på
µSD-kort. Den privata nyckeln är skyddad
och lämnar aldrig kortet.
 Skydd mot attacker från sidokanaler
 Autentiering via ECC 384
 Talkryptering baserad på AES 256 med
unik nyckel för varje samtal.



AES 256 och digitala signaturer för att
skydda lagring av meddelanden och
telefonbok.
Fixed bit-rate codec
Tillgång till kortet skyddas av PIN- och
PUK-kod
Innehåll
ExSec produktförpackning består av:



Ett säkert µSD-kort
En mobilapp, nedladdningbar från server
PIN- och PUK-kod för kortets säkerhet
Teknisk specifikation
ExSec-klienten
använder
en
SIPprotokollservice som erbjuds av Exformation
som en globalt tillgänglig service alternativt
som en skräddarsydd lösning med en
kundspecifik server. För distribution utanför
EU måste tillstånd ges för export till köparen
och slutanvändarintyg måste utställas av
kunden.
Säkerhetskort
 Secure mobile Card Voice Edition 2.0
Smart card i µSD form factor
 Avancerad tekniken för skydd av
säkerhetskort inklusive side channel
attacks
 SD flash memory, 2 GB
 Kryptoprocessor på kortet
 Nyckel generering på kortet
 FIPS certifierad
 Säkerhetsmodulen hårdvara är Common
Criteria IAL 5 certifierad

Kryptering:
1. Authenticated Diffie-Hellman med
384 bit Elliptic Curve Cryptography
2. AES 256 bitars nycklar för kryptering
av samtal och text
3. Unik nyckel för varje samtal - Perfect
forward security
4. PIN skyddade tjänster på säkerhetskortet
Valbarhet
Det är möjligt att skräddarsy nyckellängd och
ECC-parametrar för att skapa helt stängda
användargrupper eller kundanpassa
säkerhetsprofilen..
Samtalskvalitet
 Senaste AMR-teknologin som ej använder
VBR
 Hög samtalskvalitet över hela världen i
nätverk som stöder EDGE eller bättre
 Låg fördröjning
 Snabb samtalsuppkoppling
 Kan även användas i GPRS-nätverk
Kompabilitet med telefon
 De flesta telefoner som använder Android
3.2 och 4.0
 Nokia S60 3rd edition feature pack 2
handsets with Symbian 9.3, E52 och E72
 Kräver telefon med plats för µSD-kort
ExSec kompabilitet med Windows 7 PC pågår.
Blackberry samt Windows Mobile 7 har
utvärderats.
Ström och nätverk
 Låg strömförbrukning i standby
 Låg strömförbrukning från
säkerhetskort
 Begränsad användning av bandbredd
under samtal ca 0,086 MB per minut.
Förbrukning i vila är 0,043 MB till
0,260 MB per dygn.
ExSecs lösning jämfört med andra
produkter på marknaden
Det enda sättet för den som ringer att garantera
säker röstkommunikation fri från avlyssning är
genom användning av ett eget system för endto-end kryptering. ExSec krypterar samtal från
uppringarens mobil och överför detta till
mottagarens mobil där det sedan dekrypteras.
Förutsatt att nycklar förblir hemliga och
krypteringen är av hög kvalitet, går det inte att
avlyssna samtalet även om det fångas upp.
1. ExSec lösning baseras på ett µSD-kort.
Krypterings-programvaran,
mediakrypteringen av S-RTP strömmen,
signeringen med ECC-algoritmen samt de
privata nycklarna finns på µSD-kortets
minne. Kortet är ett smartcard som
skyddas av O/S och sensorer (spänning,
ljus, värme, radio-aktivitet etc) samt av
den
integrerade
kretsens
fysiska
utformande. Det är svårt att identifiera var
olika delar är placerade. Minnet är
krypterat
och
certifieras
av
kortleverantörerna. De flesta befintliga
lösningarna på marknaden är programvarubaserade vilket innebär att de är mer
sårbara för attacker. µSD-kort har en säker
del som inte är tillgänglig för ickeauktoriserade användare. All kryptering
sker på kortet liksom lagring av alla
nycklar. Säkerhetsprofilen är utformad
enligt NSAs och BSIs rekommendationer
och använder i standardutförandet AES
256 samt ECC 384.
2. AES
krypteringsnivå
är
en
av
säkerhetsfaktorerna, men av stor betydelse
är också skapandet av sessionsnycklar. I
ExSecs fall byts aldrig privata nycklar
mellan de två användarna. ExSec använder
nya sessionsnycklar för varje nytt samtal,
det vill säga perfect forward security. Det
betyder att om du lyckas knäcka en nyckel
kommer det bara hjälpa dig att förstå ett
samtal.
3. Stark autentiering baserad på ECC upp till
521-bitar. Nyckelpar genereras på kortet –
den privata nyckeln exponeras aldrig
utanför kortets säkerhetsmodul.
4. Produkten baseras på VoIP över mobilnät
eller WLAN-datanät och inte på
kretskopplade samtal, s.k. CSD circuit
switch data. I fallet med CSD kontrolleras
samtalen i det mobila operatörsnätverket.
Användaren är beroende av operatören och
SIM-kortet för säkerheten. Kontrollen av
samtalen samt abonnentens data är under
operatörens kontroll vilket innebär en
större risk för att avlyssning ska ske eller
för att en tekniker ska manipulera
abonnentuppgifter.
a) Andra säkerhetslösningar baserade på
CSD begränsas såväl i det mobila
nätverket som av tillgängligheten av
terminaler som stöder CSD. CSD fungerar
normalt bara inom samma operatörsnätverk och
inom samma
land,
internationell kommunikation är inte
möjlig.
b) Användning av VoIP gör det möjligt för
terminalen att vara ansluten via mobilnät
eller WLAN. Användningen är dessutom
framtidssäker i 4G nät där CSD inte längre
stöds.
c) Andra säkerhetslösningar som använder
CSD innebär fler förseningar än VoIPlösningen. Framförallt är uppkopplingen
av VoIP-samtal betydligt snabbare än
CSD, förseningar är vanligen kortare än en
sekund. Förseningar av krypteringen är
näst intill eliminerade tack vare unik
tekonologi.
5. ExSecs lösning är oberoende av operatör
och fungerar över i stort sett alla nätverk i
världen, däribland WLAN. Den fungerar i
händelse av roaming och man kan till och
med byta SIM-kort och operatör men
fortfarande vara ansluten till det säkra
nätverket med samma nummer.
6. ExSecs lösning är användarvänlig och
kostnadseffektiv och används i vanliga
mobiltelefoner Detta gör ExSecs system
diskret eftersom säkerheten döljs i en
vanlig telefon. Om µSD-kortet tas ur blir
telefonen en helt ordinär mobiltelefon.
7. Användarna kan utbyta säkra meddelanden
med varandra.
8. En telefonbok som hanteras på egen hand
gör det möjligt för användarna att bjuda in
egna kontakter.
Vid övriga frågor och/eller eventuella problem, kontakta oss gärna via [email protected]