Kammerstetter, M. (2011). Real-time encrypted speech communication over low bandwidth channels [Diploma Thesis, Technische Universität Wien]. reposiTUm. https://resolver.obvsg.at/urn:nbn:at:at-ubtuw:1-45056
Elektronische Sprach-Telefonie und -Kommunikation sind heute weit verbreitet durch eine Vielzahl von unterschiedlichen Medien und Technologien, wobei der Trend nach wie vor in Richtung digitale Mobilkommunikation geht. Je nach Kommunikationsanforderungen kann ein Nutzer eine drahtgebundene Telefonleitung, eine Satelliten- oder Mobilfunk-Verbindung oder auch eine drahtlose Funkverbindung verwenden.<br />Obwohl diese Systeme täglich von Milliarden von Nutzern genutzt werden, können die zugrunde liegenden Technologien Schwachstellen enthalten, die es potenziellen Angreifern erlauben, Gespräche abzuhören, sich als andere Nutzer auszugeben oder andere Angriffe durchzuführen. Besonders die steigende Zahl von drahtlosen Technologien erlaubt den einfacheren Zugriff auf die Kommunikationsmedien durch Angreifer und mindert zugleich auch die Wahrscheinlichkeit entdeckt zu werden. Um die Nutzer zu schützen, ist es besonders wichtig, dass diese Systeme ein robustes Design mit starker Kryptographie besitzen, sodass Informationssicherheits- Eigenschaften wie die Vertraulichkeit, Integrität oder Authenzität sichergestellt werden können. Im Rahmen dieser Arbeit konnten wir zeigen, dass diese Sicherheits-Eigenschaften für einige der weltweit am meisten verbreiteten Kommunikationsnetze wie das Global Sys- tem for Mobile Communications (GSM) oder das Universal Mobile Telecommunications System (UMTS) nicht oder nur zum Teil gelten.<br />Während das Design von GSM einem sehr fragwürdigen "security-by-obscurity" Ansatz folgte und heute nahezu keine Sicherheit mehr bietet, leidet auch der offenere Nachfolger UMTS unter Sicherheitsmängeln. Wenn Nutzer über diese Medien sichere Gespräche führen wollen, können sie üblicherweise auf sichere Telefonieprodukte zurück greifen, die eine End-zu-End Verschlüsselung zwischen den jeweiligen Gesprächspartern ermöglichen. Da diese Produkte jedoch häufig auf geschlossenen Designs basieren, muss der Benutzer darauf vertrauen, dass die jeweilige Implementation auch sicher ist. Tatsächlich konnten wir zeigen, dass es fragwürdige Produkte auf dem Markt gibt, die kaum einen merklichen Sicherheitsgewinn erzielen. Dies führt zu Benutzern die sich in falscher Sicherheit wiegen und zwar glauben sicher zu sein, dies aber tatsächlich nicht sind. Desweiteren zielen kommerzielle Systeme oft lediglich auf ein einziges Kommunikation-Medium (wie etwa GSM) ab, sodass ein Benutzer für jedes einzelne Medium ein anderes Sprachverschlüsselungs-System benötigen würde. Um dieser Problematik entgegen zu wirken, entwickelten wir ein vielfältiges sowie eigenständiges System, dass zu einer Vielzahl von Medien verbunden werden kann. Einer der wesentlichen Vorteile sind die ultra-niedrigen Anforderungen an die Kanalbandbreite von 9600 Baud und weniger, wodurch auch der Nutzen über stark bandbreitenlimitierte Kanäle gewährleistet werden kann. Unser Design besteht ausschließlich aus standardisierten, bewährten und weitverbreiteten kryptographischen Prinzipien, womit ein hoher Sicherheitsstandard geboten wird. Das System ermöglicht sichere Gespräche nicht nur mit den Informationssicherheits- Eigenschaften Vertraulichkeit, Integrität oder Authenzität, sondern bietet ebenso Perfect Forward Secrecy (PFS), Leugbarkeit und limitierte glaubhafte Abstreitbarkeit.
de
Today, electronic speech-telephony and -communication is broadly available through a number of different media and technologies, where the general tendency is still directed towards digital mobile communication. Depending on the communication requirements, a user may employ a wired land line, a satellite or cell phone link or even a wireless radio channel. However, even though billions of users use these systems every day, the technologies employed may have security vulnerabilities allowing potential attackers to eavesdrop on the conversation, impersonate users or mount other attacks. Especially the growing amount of wireless technologies makes access to the communication media easier for adversaries and less likely to get caught. Hence to protect their users, it is of utter importance that these communication systems have a robust design involving strong cryptography to ensure information security properties like confidentiality, integrity or authenticity. In the scope of this thesis, we show that these security properties do not or only partly hold for the world's most widely used communication networks such as the Global System for Mobile Communications (GSM) or the Universal Mobile Telecommunications System (UMTS). While the design of GSM strictly follows a questionable security-by-obscurity approach that offers almost no protection today, even the more openly designed successor UMTS suffers from security implications. If users need to a have private conversations over those media, they usually need to use secure phone products that offer end-to-end encryption between the involved parties.<br />However, as these systems are often based on closed designs, the users have to trust these products to be secure. We show that there are bogus products on the market that bring no significant security improvements, resulting in users who merely think that their conversations are secure, although in reality they are not. Also, commercial systems often target only a single communication medium (such as GSM) so that for each medium a user needs to employ a different voice privacy system. To tackle these issues, we developed a new and versatile stand-alone system that has a number of advantages over existing secure telephony products. The working prototypes comprise of customly designed embedded hard- and software that can be connected to a broad range of communication media.<br />One of the key features is the ultra low bandwidth requirement of 9600 baud and below, enabling its use over very low bandwidth channels. We based our design entirely on standardized, established and widely-used cryptographic primitives providing a high amount of security. In fact, our system does not only allow secure conversations with the information security properties confidentiality, integrity and authenticity, but it also provides Perfect Forward Secrecy (PFS), repudiation and a certain degree of plausible deniability.