Recensione GSMK CryptoPhone 200

Sistema Operativo: n.d.

Data: 06/12/2004 Autore: Rosario Battaglia

La reale differenza del CryptoPhone 200 rispetto a un normale Qtek 2020, risiede nel software.
Il sistema operativo è sempre Windows Mobile 2003 for Pocket PC Phone Edition, ma la dotazione del software installato è estremamente flessibile.
Al primo avvio del dispositivo, dopo aver allineato lo schermo e seguito il breve "tutorial" di Windows, sarà obbligatorio scegliere il livello di sicurezza di funzionamento.
In base alla scelta, verranno installate e rese disponibili determinate applicazioni e funzionalità che permetteranno di utilizzare il dispositivo come un normale Pocket PC Phone Editon o come uno strumento dedicato esclusivamente alla comunicazione protetta.

Il livello di sicurezza "No added security", pur installando l'applicazione per le telefonate criptate, installa tutte le applicazioni presenti anche ne Qtek 2020, che la GSMK non certifica come sicure.

Con il livello "Medium security" vengono installate le applicazioni essenziali per l'untene finale, disposto a prendere "qualche rischio".

Con il livello "Medium Security" (che noi raccomandiamo) vengono installate le applicazione Caller ID e Contacts, MS Messenger, MediaPlayer e sopratutto, sarà possibile creare una connessione a Internet sfruttando la connessione GSM/GPRS.

Il livello "High security" elimina qualsiasi possibilità di salvare contatti, appuntamenti o dati sul dispositivo.
Vengono rimosse diverse applicazioni (Windows Media Player, Messenger, Internet Explorer etc..) e non sarà possibile creare una connessione a Internet.

Con il livello "Extreme security" non potranno essere ricevuti gli SMS, nè tanto meno le telefonate in chiaro.
Verrà disabilitata anche la sincronizzazione con il PC.

Una volto scelto il livello di sicurezza, verranno installate automaticamente le applicazione e funzionalità adeguate.
Nel nostro caso abbiamo scelto la modalità "High securety".

Una volta terminata l'installazione, il dispositivo sarà pronto all'uso.
La personalizzazione del sistema operativo è chiaramente evidente anche dalla schermata "Today"

L'alto livello di sicurezza è evidente già dal menu Start, dove mancano le applicazioni come Windows Media Player e Internet Explorer.

La cartella Programmi è priva sia di diverse applicazioni base del sistema operativo, come MS Messenger e Terminal Client, sia di altre applicazioni installate in nella versione non protetta come MMS Composer, Caller ID, Pocket MSN, e STK (per accedere ai servizi offerti dall'operatore telefonico).

Dal pannello "Personal" delle impostazioni è possibile accedere alle stesse funzionalità offerte a qualsiasi livello di sicurezza.

Diverso il discorso per il pannello "System" le impostazioni hardware sono quasi tutte accessibili.
E' presente l'applicazione per la modalità operativa GPRS (GPRS Setting, posta solitamente nel pannello "Connections"), tuttavia è bloccata e non eseguibile.

 

Dall'applicazione "Device Information" si accede alle informazioni sul dispositivo.
La versione della ROM che abbiamo testato è la 1.72.00WWE.

Dalla tabella Hardware è possibile avere informazioni sulle risorse hardware disponibili.

Nella tabella "Identity" viene visualizzato l'IMEI del dispositivo.

 

Infine dalla tabella Call Duration si accede alle informazioni sulla durata delle conversazioni in entrata e in uscita.
Le telefonate criptate non vengono conteggiate.

Tra le restanti applicazioni nel pannello "System" delle Impostazioni è presente "Policy".
Attraverso il programma è possbiile rimuovere il blocco che impedisce l'installazione di applicazione di terze parti.

Per rimuovere il blocco è necessario inserire la password contenuta nella busta chiusa all'interno della valigetta.

 

Dalla tabella "Connections" è assente l'apposita applicazione per la creazione e la gestione delle connessioni.

E' abilitata però l'applicazione CSD Line Type, per impostare la connessione GSM

 

per fare un breve raffronto, abbiamo resettato il dispositivo e scelto il livello di sicurezza medio.
La differenza si evince chiaramente dalla presenza delle applicazioni Internet Explorer e Windows Media Player.

Dalla tabella "System" delle Impostazioni è assente l'applicazione per la configurazione GPRS (GPRS Setting).

Profondamente differente è la tabella Connections, dove è adesso possibile creare e gestire le connessioni.

 

E' adesso possibile accedere alle impostazioni GPRS, sia al tipo di autenticazione che alla gestione  degli slot GPRS.

L'applicazione Connetctions può adesso essere utilizzata senza nessuna restrizione.

Il software Crypthone e il suo funzionamento

Il valore aggiunto al dispositivo, oltre al sistema di configurazione automatica in base al livello di sicurezza, è l'applicazione CryptoPhone.
Il programma, consente di effettuare telefonate criptate esclusivamente verso un dispositivo che utilizza lo stesso software.
E' però disponibile una versione gratuita dell'applicazione (da richiedere al distributore del dispositivo per l'Italia: Speeka) per normali PC Desktop (compatibile con Windows XP e NT), che consente di ricevere ed effettuare telefonate, se si è in possesso di una linea ISDN e di un modem ISDN o di un comune PSTN (56kb).
Quando si effettua  una chiamata l'applicazione utilizza la linea dati GSM, se al numero corrisposto non è presente il software, la connessione non andrà a buon fine.
Una volta stabilita una connessione, l'applicazione - sia del dispositivo chiamante che del ricevente - genera una chiave esclusiva a 256bit (unica e diversa per ogni comunicazione), in base alla quale il traffico vocale (convertito in dati) viene codificato.
Queste chiave e temporanea e non viene salvata, così come la conversazione, impedendo l'intercettazione anche in un secondo tempo.
In questa maniera è possibile stabile una connessione sicura in grado di resistere ai più diffusi sistemi di intercettazione, inclusi gli IMSI-catcher.
Infine, a riprova dell'affidabilità offerta, GSMK ha reso disponibile a chiunque i codici sorgenti dell'applicazione, affinché sia possibile (per chi è in grado di farlo) controllare che non vi siano falle o Backdoor per applicazioni di terze parti (che di default non possono essere installate, previa rimozione del blocco).

L'applicazione CryptoPhone viene lanciata automaticamente consentendo la ricezione di telefonate criptate.
Nel frattempo il CryptoPhone 200 è in grado di ricevere normali chiamate (se il livello di sicurezza non è High).

Quando si riceve una chiamata criptata, il segnale di notifica è differente.

Prima di avviare la conversazione, l'applicazione CryptoPhone visualizzerà la chiave (con cifratura AES256 e Twofish) del chiamante e del destinatario, che dovrà essere confermata per iniziare la comunicazione.

 

Durante la conversazione, il segnale verde "Secure" indica che la protezione è attiva.
Le chiavi di codifica verranno visualizzate e mantenute sino a fine conversazione, poi verranno eliminate.

Il sistema, come un normale telefono, è in grado di memorizzare le chiamate perse.

Dal pulsante "Menu" è possibile accedere alle opzioni.
E' possibile scegliere tra la linea GSM o una linea POTS.

 

E' anche possibile scegliere se utilizzare il modem o il sistema GSM.

 La versione del software CryptoPhone da noi testata è la 2.00 build 55.

Pro e Contro:

Pro:

  • Installazione differenziata delle applicazioni in ROM a secondo del livello di protezione
  • Possibilità di avere un client compatibile con Windows XP o NT

Contro:

  • Prezzo abbastanza elevato
  • Ritardo qualche secondo in conversazione

Conclusioni

E' certo che la soluzione proposta da GSMK, distribuita in Italia da Speeka, non è certamente rivolta all'utente "consumer" ma piuttosto ad un'utenza professionale.
 Il CryptoPhone 200 è perfettamente in grado di soddisfare sia l'utente che richiede la massima sicurezza e protezione della privacy nelle conversazioni telefoniche, sia l'utente meno "apprensivo", che vuole sfruttare le enormi potenzialità offerte da un Pocket PC Phone Editon come il Qtek 2020.
 La particolare ROM, flessibile a tal punto da eliminare l'installazione di applicazioni ritenute fondamentali (come Connessioni), si adatta perfettamente alle esigenze dell'utente.
 Riserviamo qualche appunto all'applicazione CryptoPhone: se da un lato non mettiamo in discussione la validità del sistema di cifratura e la semplicità d'uso, rivolgiamo un appunto alla qualità dell'audio in conversazione, soggetto a un ritardo di circa un secondo (dovuto alla conversione in digitale e alla cifratura).
 Infine, la possibilità di avere gratuitamente il software per effettuare le chiamate da Windows XP o NT, consentirà di diminuire i costi generali; inoltre Speeka, offrirà un servizio di conversione da un normale Qtek 2020 a un CryptoPhone 200.
 Si ringrazia Speeka per avere messo a disposizione il prodotto.

Informazioni sul produttore:

GSMK mbH
Marienstrasse 11
10117 Berlin
Germany

  • Numero di telefono informazioni +49 700 97 88 35
  • Fax informazioni +49 700 27 97 83 29
  • E-mail supporto support@cryptophone.de

Indice

 


 

Categorie recensioni

Speciali