Existe-t-il des lignes téléphoniques sécurisées?

Question

Je pourrais être hors contexte ici à propos de la sécurité, mais j'aimerais savoir si les lignes téléphoniques ou les appels téléphoniques via VOIP pourraient être sécurisés.

Je sais que Skype et les autres fournisseurs de services VOIP doivent donner accès aux gouvernements respectifs des pays qui demandent l'autorisation des appels téléphoniques de leur pays. Les lignes téléphoniques normales elles-mêmes ne sont pas sécurisées.

Je parle du point de vue d'un enfant (en termes de sécurité) qui regarde des films et pense ce que cela signifie et comment le font-ils? J'aimerais vraiment connaître le secret que si c'est réellement possible.

"La ligne téléphonique de notre côté est sécurisée, votre connexion est-elle sécurisée? "
"Sommes-nous sur une ligne téléphonique sécurisée ?"

Thomas Pornin · Answer

Une ligne téléphonique sécurisée est conceptuellement possible; ce n'est pas vraiment différent, par exemple, d'une communication sécurisée entre un navigateur Web et un serveur HTTPS (il existe des subtilités techniques sur les paquets perdus et s'ils doivent être tolérés, mais ce n'est pas le problème ici). Cependant, le téléphone sécurisé pour les films n'est pas pas sécurisé, et c'est un problème structurel.

Le problème réside dans la question: "votre connexion est-elle sécurisée?". Si vous devez demander à l'autre type si la ligne est sécurisée, alors la ligne n'est pas sécurisée. C'est aussi simple que ça. Un "méchant" pourrait détourner la ligne et, lorsque vous demandez si la connexion est sécurisée, le méchant pourrait simplement répondre "oui c'est le cas!", Contrefaisant la voix du destinataire prévu (et, dans l'autre sens, il "remplacer" la question par une phrase innocente).

Dans une ligne téléphonique sécurisée, l'appelant et le récepteur doivent être authentifiés l'un à l'autre, ce qui peut être fait avec divers outils cryptographiques (par exemple, des signatures numériques ou, plus simplement, un secret partagé). Des variantes des mêmes outils établissent également un secret partagé spécifique à la session qui peut être utilisé pour crypter symétriquement les données. En fin de compte, une fois que les gens commencent à parler, la ligne doit déjà être sécurisée et les deux participants doivent avoir des moyens de le savoir (par exemple, ils utilisent téléphones spéciaux qui refusent de communiquer si la sécurité n'est pas atteinte). Sinon, il n'y a pas de sécurité.

D'un point de vue plus pratique, si je devais implémenter un système sécurisé de type téléphone entre deux entités, j'envisagerais d'utiliser la VoIP sur un VPN. Cela nécessiterait de fouiller dans les détails du protocole VoIP, donc je le ferais avec un protocole ouvert (ie Ekiga , pas Skype ).

AviD · Answer

Ou des lignes téléphoniques dédiées et isolées, comme le fameux "téléphone rouge" entre le bureau du président américain et le premier ministre de l'URSS, à l'époque d'antan (je ne sais pas si cela existe toujours).
(ou le batphone dans le bureau du commissaire Gordon ...)

Rory Alsop · Answer

Celles-ci existent toujours et de nombreux pays, militaires et forces de l'ordre, les utilisent. Les appareils dédiés agissant comme des chiffreurs de ligne sont très coûteux à exécuter, avec la nécessité de fournir en toute sécurité des clés/certificats à chaque point de terminaison, donc pour la plupart des gens, les équivalents logiciels sont appropriés.

Vous pouvez sécuriser votre lien VOIP de la même manière que vous crypteriez n'importe quel lien IP - il vous suffit d'être un peu plus intelligent car les appels vocaux ne sont pas aussi tolérants au décalage et à la gigue que les communications de données.

Mohamed · Answer

Oui, ils peuvent être sécurisés par le cryptage des données ou par l'authentification mutuelle des deux parties.

pour plus d'informations, consultez http://en.wikipedia.org/wiki/Secure_telephone et http://www.helpturk.org/telephone-line-encryption.htm

PulpSpy · Answer

C'est plus une friandise intéressante qu'une réponse: étant donné un moyen commun de mettre en œuvre la compression et la cryptographie pour VoIP (VBR et chiffrement de flux), il est toujours possible de voir la longueur (dans le temps) des mots prononcés au fur et à mesure que les données passent . Sur la base de ces informations, vous pouvez faire des choses intéressantes comme déduire la langue parlée ou même reconnaître certaines phrases. Ces attaques ont fait l'objet de deux récents articles lors de conférences de sécurité de haut niveau.

Tom · Answer

La "ligne téléphonique gouvernementale sécurisée" dans les films est due à un dispositif de cryptage programmé à clé intégré à chaque téléphone. Les données sont cryptées/décryptées à chaque extrémité.

Eric G · Answer

Une ligne téléphonique sécurisée indiquerait qu'un cryptage est en place. Cela serait similaire à la façon dont nous effectuons le chiffrement dans les réseaux utilisant TLS, etc. La ligne seule ne serait généralement pas chiffrée, mais les données circulant sur la ligne seraient chiffrées. En règle générale, un logiciel/matériel de codage est intégré aux unités téléphoniques ou vous pouvez crypter les données à l'aide d'un périphérique externe qui passe ensuite sur la ligne téléphonique. S'il s'agit d'un système de téléphonie numérique, le cryptage peut être identique à TLS, SSH, etc. Vous pouvez avoir une authentification mutuelle, une table de recherche pour la clé partagée, etc. Il est également possible de faire un "cryptage analogique" en faisant des modifications à le signal de la porteuse et les démoduler du côté du récepteur, bien que le chiffrement analogique soit généralement plus complexe à utiliser et nécessite fréquemment une synchronisation car vous ne traitez pas avec des blocs de données discrets ( voir brouillage ).

Vous devez savoir à l'avance si vous utilisez une ligne cryptée ou non. Il peut également y avoir d'autres considérations telles que la sécurisation du support physique pour limiter la possibilité pour quelqu'un de toucher la ligne et de savoir que tous les répéteurs, commutateurs, etc. sont sécurisés. Si la ligne est sécurisée d'un côté, l'autre côté entendrait du charabia s'ils n'étaient pas en mode sécurisé. En supposant que vous disposiez d'un système téléphonique où vous pouvez passer de sécurisé à non sécurisé, si les deux parties oublient d'activer le cryptage, cela pourrait être une question valide, mais si au moins un côté était crypté, il ne serait pas en mesure d'envoyer ou de recevoir intelligiblement (si vous essayez de décoder des informations non codées, ce sera du charabia). La dernière considération serait si le message était chiffré de bout en bout. Il est plausible qu'au sein d'un "réseau de confiance", le message soit transmis déchiffré, en particulier dans un système analogique, pour réduire les risques de retards de synchronisation, etc. si vous parlez d'une taupe).

Il est possible de dire qu'une connexion cellulaire ou un système téléphonique est crypté. GSM et CDMA ont des capacités de cryptage; cependant, si vous ne chiffrez pas aux deux points de terminaison, vous laissez des opportunités d'interception et le chiffrement du réseau peut ne pas être suffisant pour répondre à vos besoins.

Lectures complémentaires:

Secure Voice sur Wikipedia
Automatic Secure Voice Communications Network <-US Government's Secure Voice Network jusque vers les années 80
Defence Red Switch Network/Multilevel Secure Voice <- US Secure Voice Network
DISA Info sur les services vocaux

Henri · Answer

Ici aux Pays-Bas, jusqu'à récemment, tous les paiements électroniques par carte de débit (et carte de crédit) étaient effectués via une ligne téléphonique sécurisée. Cela a été exigé par le gouvernement pour assurer la sécurité du consument. Par conséquent, la réponse simple à votre question est oui, vous pouvez sécuriser une ligne téléphonique.