Projekt Foehn

Cílem tohoto projektu je bezpečné zajištění telefonní (audio) linky mezi dvěma osobami. Tyto osoby využívají běžné telefonní, odposlechu náchylné, zařízení. Kromě toho ovšem disponují nezávislým zařízením (NZ), které převádí nešifrovaný audio signál na šifrovaný, a naopak. NZ proto disponuje pravě jedním audio konektorem (mic/repro).

Nejedná se o technologii pouze pro GSM sítě, ale obecně pro sítě umožňující přenos hlasu, tj. i VoIP apod.

Uskutečnění hovoru se sestává z následujících kroků:

1. NZ provedou po nezajištěné lince analýzu přenosové kapacity (typicky přenosové atributy codecu)
2. NZ dohodnou šifrovací metodu, která je vhodná za daných přenosových možností
3. audio vstup jednoho uživatele přeloží jeho NZ na jiný (šifrovaný) audio signál, který je poté odbaven do protější NZ, kde proběhne obrácený proces

Projekt řeší následující dílčí úkoly:

• jak detekovat přenosové možnosti codecu a jak ustanovit vhodné šifrovaní, které zajistí přenos srozumitelného (alespoň) hlasového signálu
• jak během hovoru detekovat zhoršení/zlepšení přenosové linky
• jak spolehlivě zajistit autenticitu obou stran a jejich nepopiratelnou identitu
• jak během hovoru přegenerovat šifrující materiál bez degradace kvality
• jak umožnit obdobu Perfect Forward Secrecy, kdykoliv o to libovolná ze stran hovoru požádá
• jak eliminovat latenci, která je implicitně spojená s použitým šifrováním

Projekt si je vědom těchto omezení:

• iniciální fáze (krok 1) může trvat delší dobu a může skončit chybou - bezpečné spojení nelze na dané lince ustavit z důvodu její kvality
• provoz (krok 3) může být spojen se značnou latencí nebo znekvalitněním přenášeného původního audio vstupu - informaci o takovém stavu musí poskytnout účastníkům jejich NZ a kvalita hovoru musí zůstat v pásmu srozumitelnosti pro mluvené slovo

Implementační prostředí:

• Android (LineageOS, apod.)
• Linux (RPi, apod.)

Kontakt: cvut AT hq.egothor.org

Photo: AT&T TSD-3600E Telephone Security Device, by Matt Blaze