Criptofonini: quindici anni di storia

Fabio Pietrosanti (naif)Paolo Dal Checco (assente giustificato!)

Collegio Ghislieri24 Novembre 2017

Chi sono e perché sono qui?Dal 95 giocare a fare l’hacker, dal 98 appassionato di crittografia, dal 2005 al 2013 co-fondatore e CTO di una azienda di “telefonia sicura” KHAMSA -> PrivateWave!

:-)Ora Presidente del Centro Hermes per la Trasparenza e Diritti Umani Digitali

https://www.hermescenter.org

Il contesto legale

Post-Crypto Wars: 2000-2017

Export Control Everywhere!

La perenne domanda nell’epoca web 1.0

MA E’ LEGALE USARLI?

Con infrastruttura o senza?

E se la tecnologia di chiamata richiede infrastruttura c’è obbligatorietà di servizi di Lawful Interception?

Dipende....

Le tecnologie di telecomunicazioni

Evoluzione reti di trasmissione per “criptofonini”1’ Generazione: Radio

2’ Generazione: Radio + Modem Analogici

3’ Generazione: GSM Circuit Switch Data (CSD 9600bit/s -> 5300bit/s effettivi)

4’ Generazione: GPRS CS1/CS2 - FAIL!

5’ Generazione: Full-IP 3G/4G/Wi-Fi

Ma si sente come una telefonata normale? Hemm....Oggi si, Wi-Fi e 4G everywhere... ma prima?

1. Radio: Alfa-Bravo-Charlie (1200-2400bit/s) sente male, con interruzioni ma tempo reale

2. Analog: Ci mette 1-2 minuti a collegarsi, si sente così così ma tempo reale3. CSD: Quando si collega, in 40-50s, e si sente come satellitare (1.5s/2s delay)

ma alta qualità4. GPRS: Latenza variabile fra 600ms e 1800ms a burst.... Fate vobis, algoritmi

adattivi5. 3G/4G/WiFi: Ok, ci siamo!

I criptofonini veri e propri: Evoluzione

I primi cryptophone: Analog line

PGPPhone: Primo voice crypto sw per modem analogici

I primi smartphone: Windows CE e Custom firmware

I “primi” veri Smartphone Programmabili... ma non troppo!

Poi arrivano Android e iOS: KO in 3 anni!

Ahhhh gli scrambler analogici: Insecure by Design

I produttori

Italiani e Tedeschi ovunque!

E la crittografia?

Tecnologie e Standard di cifratura?! Uh?Variegato mondo fra end-to-end puro e certificati digitali Governativi?

1. SCIP (GOV -> Dal Sottomarino al Telefonino!)2. SRTP/SDES (IETF -> No key exchange)3. ZRTP (Zimmermann -> Patent)

4. MIKEY (UK standard...?)

5. Signal (Revolution arrive)

Il resto è custom!

2008: Philip Zimmermann @ Acceleratore Imprese Polimi:Partnership ZRTP su CSD Lacrimuccia ;-)

Il marketing

Escono 46.080 bit di encryption: “che faccio, lascio?”www.securegsm.com (Australiani)

Il marketing del crypto: è arrivato l’arrotino e l’ombrellaio!

http://infosecurity.ch/20100201/evidence-that-infosecurityguard-comnotrax-is-securstar-gmbh-a-fake-independent-research-on-voice-crypto/ e Beware of Snake Oil Crypto

Le backdoor

Ma le backdoor? Crypto AG (CH)

How NSA and GCHQ spied on the Cold War world www.bbc.com/news/uk-33676028The (old) Crypto AG case and some thinking about it http://infosecurity.ch/20100607/the-old-crypto-ag-case-and-some-thinking-about-it/NSA Backdoors in Crypto AG Ciphering Machines https://www.schneier.com/blog/archives/2008/01/nsa_backdoors_i.html

Ma le backdoor? Comverse Infosys -> Verint (IL)

Fox news Israeli arrests Wiretapping Comverse infosys amdoc1 https://www.youtube.com/watch?v=1ihsqz_KgK4

Ma le backdoor? Le pressioni sui produttori Le pressioni statunitensi...

Le pressioni Italiane....

Le pressioni Russe.... (almeno sono chiari!)

Le pressioni mediorientali....

Criptofonini: quindici anni di storia

Fabio Pietrosanti (naif)

Collegio Ghislieri24 Novembre 2017