Post on 29-Jul-2020
Criptofonini: quindici anni di storia
Fabio Pietrosanti (naif)Paolo Dal Checco (assente giustificato!)
Collegio Ghislieri24 Novembre 2017
Chi sono e perché sono qui?Dal 95 giocare a fare l’hacker, dal 98 appassionato di crittografia, dal 2005 al 2013 co-fondatore e CTO di una azienda di “telefonia sicura” KHAMSA -> PrivateWave!
:-)Ora Presidente del Centro Hermes per la Trasparenza e Diritti Umani Digitali
https://www.hermescenter.org
Il contesto legale
Post-Crypto Wars: 2000-2017
Export Control Everywhere!
La perenne domanda nell’epoca web 1.0
MA E’ LEGALE USARLI?
Con infrastruttura o senza?
E se la tecnologia di chiamata richiede infrastruttura c’è obbligatorietà di servizi di Lawful Interception?
Dipende....
Le tecnologie di telecomunicazioni
Evoluzione reti di trasmissione per “criptofonini”1’ Generazione: Radio
2’ Generazione: Radio + Modem Analogici
3’ Generazione: GSM Circuit Switch Data (CSD 9600bit/s -> 5300bit/s effettivi)
4’ Generazione: GPRS CS1/CS2 - FAIL!
5’ Generazione: Full-IP 3G/4G/Wi-Fi
Ma si sente come una telefonata normale? Hemm....Oggi si, Wi-Fi e 4G everywhere... ma prima?
1. Radio: Alfa-Bravo-Charlie (1200-2400bit/s) sente male, con interruzioni ma tempo reale
2. Analog: Ci mette 1-2 minuti a collegarsi, si sente così così ma tempo reale3. CSD: Quando si collega, in 40-50s, e si sente come satellitare (1.5s/2s delay)
ma alta qualità4. GPRS: Latenza variabile fra 600ms e 1800ms a burst.... Fate vobis, algoritmi
adattivi5. 3G/4G/WiFi: Ok, ci siamo!
I criptofonini veri e propri: Evoluzione
I primi cryptophone: Analog line
PGPPhone: Primo voice crypto sw per modem analogici
I primi smartphone: Windows CE e Custom firmware
I “primi” veri Smartphone Programmabili... ma non troppo!
Poi arrivano Android e iOS: KO in 3 anni!
Ahhhh gli scrambler analogici: Insecure by Design
I produttori
Italiani e Tedeschi ovunque!
E la crittografia?
Tecnologie e Standard di cifratura?! Uh?Variegato mondo fra end-to-end puro e certificati digitali Governativi?
1. SCIP (GOV -> Dal Sottomarino al Telefonino!)2. SRTP/SDES (IETF -> No key exchange)3. ZRTP (Zimmermann -> Patent)
4. MIKEY (UK standard...?)
5. Signal (Revolution arrive)
Il resto è custom!
2008: Philip Zimmermann @ Acceleratore Imprese Polimi:Partnership ZRTP su CSD Lacrimuccia ;-)
Il marketing
Escono 46.080 bit di encryption: “che faccio, lascio?”www.securegsm.com (Australiani)
Il marketing del crypto: è arrivato l’arrotino e l’ombrellaio!
http://infosecurity.ch/20100201/evidence-that-infosecurityguard-comnotrax-is-securstar-gmbh-a-fake-independent-research-on-voice-crypto/ e Beware of Snake Oil Crypto
Le backdoor
Ma le backdoor? Crypto AG (CH)
How NSA and GCHQ spied on the Cold War world www.bbc.com/news/uk-33676028The (old) Crypto AG case and some thinking about it http://infosecurity.ch/20100607/the-old-crypto-ag-case-and-some-thinking-about-it/NSA Backdoors in Crypto AG Ciphering Machines https://www.schneier.com/blog/archives/2008/01/nsa_backdoors_i.html
Ma le backdoor? Comverse Infosys -> Verint (IL)
Fox news Israeli arrests Wiretapping Comverse infosys amdoc1 https://www.youtube.com/watch?v=1ihsqz_KgK4
Ma le backdoor? Le pressioni sui produttori Le pressioni statunitensi...
Le pressioni Italiane....
Le pressioni Russe.... (almeno sono chiari!)
Le pressioni mediorientali....
Criptofonini: quindici anni di storia
Fabio Pietrosanti (naif)
Collegio Ghislieri24 Novembre 2017