Obecnie na rynku występują dwa rodzaje rozwiązań aparatów GSM, które umożliwiają przeprowadzenie szyfrowanej rozmowy:

1.Profesjonalne aparaty telefoniczne przeznaczony dla klientów, którzy muszą chronić dane w myśl ustawy o ochronie informacji niejawnych. Są to rozwiązania specjalnie zaprojektowane dla realizacji połączeń szyfrowanych i zapewniają bardzo wysoką poufność komunikacji głosowej. Te telefony ze względu na swoje przeznaczenie nie są dostępne w wolnej sprzedaży dla biznesu i odbiorców indywidualnych. Przykładem takiego aparatu jest Krypton.

2. Rozwiazania dedykowane dla biznesu. Są to w większości aplikacje instalowane w nowoczesnych telefonach GSM z systemami operacyjnymi Symbian lub Windows Mobile umożliwiające szyfrowanie prowadzonych rozmów. Aplikacje te mają jednak znaczne wady ograniczające użytkowość i poziom bezpieczeństwa:

- Aparat telefoniczny, który nie został zaprojektowany specjalnie do celów kryptograficznych nie jest w stanie spełnić wymogów jakie są potrzebne do licznych operacji obliczeniowych wykonywanych w trakcie szyfrowania rozmowy przez procesor aparatu. Skutkiem tego jest długi czas  nawiązywania połączeń szyfrowanych, nawet do 30 sekund, oraz osłabienie mechanizmów kryptograficznych. Podczas połączenie głos ulega dużym, często narastającym, opóźnieniom.

- Aplikacja szyfrująca jest jedynie dodatkiem do innych aplikacji, dlatego często charakteryzuje się niewygodną obsługią i wymaga wykonywania dodatkowych operacji by przejść w tryb szyfrowania połączenia.

- Wykorzystanie rozbudowanego, powszechnego i otwartego systemu operacyjnego wystawia aplikację szyfrującą na ataki za pomocą wrogich aplikacji, wirusów lub trojanów podinstalowanych w sposób niezauważalny w telefonie. Dodatkowo w takim środowisku aplikacja nie ma szans na obronę przed zmanipulowaniem. Właśnie to, obok wykorzystania błędów w oprogramowaniu, jest najczęstszym powodem łamania systemów kryptograficznych opartych na niezależnych aplikacjach.

- Klucze szyfrowe są często generowane na bazie prymitywnych ciągów pseudolosowych.  Zmniejszaja to siłę zastosowanych algorytmów szyfrujących przez ograniczenie przestrzeni kluczy szyfrowych. Niektóre aplikacje  pobierają klucze z zewnętrznych serwerów co stanowi dodatkowe zagrożenie.

- W standardowym telefonie może zostać zainstalowana, w sposób nieuprawniony, dodatkowa aplikacja umożliwiająca podsłuchiwanie rozmów w zasięgu mikrotelefonu telefonu, nawet w sytuacji gdy telefon wydaje się być wyłączony.

- Typowe aparaty nie posiadają zabezpieczeń przed odczytem danych, takich jak baza kontaktów, SMS-y oraz rejestr połączeń. Również aplikacja kryptograficzna nie jest w stanie wprowadzić takiej funkcji.

- Aparaty tego typu nie posiadają mechanizmów kontrolnych, które sprawdzają czy posługujemy się bezpiecznym aparatem z właściwym oprogramowaniem, czy też aparatem spreparowanym i podrzuconym w miejsce oryginalnego.

Xaos Gamma jakkolwiek jest dedykowany dla biznesu został opracowany od podstaw według reguł tworzenia aparatów profesjonalnych. Dzięki temu uniknięto wad charakterystycznych dla aplikacji szyfrujących. Aparat został zaprojektowany specjalnie do realizacji połączeń szyfrowanych, jednak zadbano, aby spełniał również standardy współczesnego telefonu komórkowego.

Zaawansowany projekt, jak również zastosowane techniki kryptograficzne dają gwarancję, że rozmowy prowadzone z jego wykorzystaniem nie mogą być podsłuchane nawet przez podmioty, które mają pełna wiedzę o konstrukcji i zastosowanych w aparacie algorytmach. Xaos Gamma w pełni broni się przed manipulacjami, prowadzi kontrolę własnego oprogramowania oraz wyróżnia się niespotykaną szybkością dostępu do funkcji ogólnych telefonu oraz do funkcji kryptograficznych.

Poniżej znajduje się porównanie powyższych rozwiązań:

<< Wstecz