Le cryptage des appels, des apps sur les téléphones portables

Le cryptage des appels sur les téléphones portables et les messages cryptés deviennent de plus en plus cruciaux.

Le cryptage des appels sur les téléphones portables et les messages cryptés deviennent de plus en plus cruciaux. Les événements récents ont montré que les conversations sensibles ne sont pas toujours confidentielles lorsqu’elles sont tenues sur un smartphone. Bien que les normes de cryptage des téléphones cellulaires soient constamment améliorées pour protéger les réseaux contre les accès non autorisés, elles ne garantissent pas une sécurité absolue face aux attaques d’espionnage industriel ou de piratage. D’après les principales conclusions d’une enquête mondiale sur l’état de la sécurité de l’information en 2017» réalisée par PricewaterhouseCoopers, plus de 28% des personnes interrogées sont devenues victimes du piratage mobile.

La norme GSM crypte les appels téléphoniques de sorte qu’ils ne puissent pas être espionnés par les émetteurs radio ordinaires. Mais l’algorithme de cryptage GSM a été piraté en 2009. Mais il n’a pas beaucoup changé suite à ce pirtage, car cela nécessiterait une reprogrammation des téléphones, des tours cellulaires et des réseaux du monde entier. Cela nécessiterait une grande coordination entre les pays et les transporteurs !

Par exemple l’application de chiffrement mobile de GSMK est une solution facile à utiliser pour le chiffrement des appels sur les téléphones portables et les messages chiffrés pour les entreprises afin d’assurer une sécurité maximale. Il n’est pas nécessaire de recourir à des concepts de sécurité étendus avec un matériel spécial (cryptophones). Tout ce dont vous avez besoin est l’application pour commencer à passer des appels sécurisés sur votre téléphone portable immédiatement. L’application fonctionne avec toutes les normes de communication mobile disponibles et même dans les réseaux WiFi sans carte SIM. Ce type de cryptage des appels sur un téléphone cellulaire est indépendant du fournisseur de service et disponible pour les appareils Android et iOS.

Comment fonctionne le cryptage des appels téléphoniques

L’application génère une clé individuelle chaque fois que l’application est utilisée. Cette clé individuelle code la conversation ou le message. La clé expire immédiatement après avoir raccroché. Il est exclusivement entre les mains de l’utilisateur à tout moment et le rend complètement indépendant de votre fournisseur de services. Cette approche du cryptage des appels sur un téléphone cellulaire rend impossible toute écoute électronique (également appelée «attaque intercepteur»). L’application crypte et stocke également les informations de contact, les messages et les textes, en leur attribuant également un mot de passe, comme s’ils se trouvaient dans un conteneur sécurisé.

Les appels téléphoniques sont passés via l’application via IP (Internet Protocol). La structure de transmission IP repose sur des serveurs à haute disponibilité situés dans les centres de données Telekom, conformément aux normes de sécurité allemandes. L’application Mobile Encryption de T-Mobile basé sur GSMK Cryptophone chiffre la communication avec une bande passante de 4,8 kbit / s. Cela permet également de chiffrer des téléphones cellulaires dans des régions éloignées avec des réseaux GSM.

Application

L’Office fédéral allemand de la sécurité de l’information (BSI) a pour la première fois autorisé en 2019 les agences gouvernementales à passer des appels téléphoniques confidentiels via iPhone. Le bureau a approuvé l’application Mobile Encryption pour la téléphonie cryptée de bout en bout. Cette application utilise les méthodes de cryptage les plus puissantes actuellement disponibles sur le marché. La solution chiffre la communication à l’aide de deux algorithmes travaillant côte à côte. Cela protège les conversations contre l’écoute électronique et empêche d’identifier avec qui vous parlez. Les cryptologues prédisent que cette méthode de cryptage des doubles téléphones cellulaires ne sera pas pénétrée de si tôt.

iOS & Android

Il est relativement facile de gérer le chiffrement des appareils lorsqu’il n’y a que des appareils iOS dans un parc d’appareils mobiles. Apple fournit une norme de cryptage unique pour tous les appareils iOS qu’elle fabrique. Le cryptage des appareils Android dépend toutefois de la version d’Android sur laquelle les appareils fonctionnent, du fabricant OEM et du modèle d’appareil, de l’architecture matérielle et d’autres facteurs. Android prend en charge le cryptage intégral (FDE) depuis au moins Android 5. En 2019 Google a publié Android 10, qui ne prend pas en charge FDE. Pour les déploiements d’entreprise modernes, les systèmes de stockage DE et CE constituent les meilleures options de chiffrement Android natives à déployer. CryptoKit chez Apple est un nouveau framework Swift qui simplifie et sécurise plus que jamais l’exécution d’opérations cryptographiques, que vous ayez simplement à calculer un hachage ou à mettre en œuvre un protocole d’authentification plus avancé.

Ci-dessous quelques outils pour les deux plateformes.

– Silent Phone
– Wickr
– Simlar
– CoverMe

Les applications de messagerie

digNous n’allons pas passer en revue toutes les apps de messagerie. Mais faire un point sur WhatsApp !

WhatsApp, comme Facebook , utilise OpenSignal opensource pour chiffrer les messages. Il crypte tous les messages de discussion et n’a pas besoin d’être activé. WhatsApp WhatsApp utilise trois clés pour chiffrer les messages comme ils l’expliquent dans leurs spécifications techniques. Ils disent qu’ils ne conservent pas une copie des clés privées sur leurs serveurs. WhatsApp génère la clé privée sur votre téléphone et la laisse dessus. Mais ils stockent les clés publiques sur leur serveur. Il n’y a aucun risque en cela, car donner vos clés publiques, car c’est la façon dont le cryptage a toujours fonctionné.

WhatsApp utilise ces clés et les algorithmes de chiffrement Curve25519 et SHA256 pour créer des clés et chiffrer les messages. Lorsque vous discutez avec une personne, l’échange de clés est enregistré, de sorte qu’il n’a pas à répéter cette opération lorsque vous discutez à nouveau avec eux. Réinstallez WhatsApp et les discussions sont perdues, de nouvelles clés sont créées et, par définition, ne peuvent pas lire les anciens messages. Source