TopSec Mobile kết nối với các thiết bị đầu cuối bằng giao diện Bluetooth và phần lớn các thiết bị đầu cuối là điện thoại di động. TopSec Mobile thực hiện các cuộc liên lạc thoại được mã hoá với đối tác cũng sử dụng thiết bị mã hoá này với bất kỳ điện thoại di động nào có giao diện Bluetooth.
Thuật toán và phương thức mã hoá của thiết bị đã được thử nghiệm và kiểm tra với các sản phẩm khác trong họ TopSec. TopSec Mobile cung cấp giải pháp bảo mật thoại di động hiện đại trên thị trường với thiết kế gọn nhẹ, chất lượng thoại trong trẻo và dễ sử dụng.
Các tiện ích và tính năng
1. Tính linh hoạt/đa dạng
TopSec Mobile sử dụng giao diện Bluetooth kết nối với các thiết bị di động đầu cuối: Bluetooth được xác định là tiêu chuẩn cung cấp dịch vụ kết nối ổn định giữa TopSec Mobile và điện thoại di động. TopSec Mobile sẽ mã hoá thoại sau đó kết nối với thiết bị đầu cuối để chuyển tiếp thông tin qua mạng GSM.
TopSec Mobile có thể kết nối với hầu hết các dòng điện thoại di động của các hãng sản xuất trên thế giới. Chỉ với yêu cầu đơn giản là điện thoại phải hỗ trợ dịch vụ chuyển mạch dữ liệu (CSD) ở chế độ dữ liệu GSM không trong suốt và phải có giao diện Bluetooth (phiên bản 1.2 trở lên) với chức năng “dial up networking (DUN) profile” để mã hoá kênh liên lạc. Hầu hết các dòng điện thoại di động đời mới đều có các tính năng này. Do vậy, người dùng có thể tự do sử dụng loại điện thoại theo nhu cầu và khi cần sẽ sử dụng TopSec Mobile để liên lạc bảo mật (Hình 1).
TopSec Mobile hoạt động độc lập với tần số liên lạc vô tuyến di động: Với điện thoại có giao diện Bluetooth và mạng di động vô tuyến, người dùng có thể sử dụng bất kỳ tần số nào của các mạng di động để liên lạc mật. TopSec Mobile cần dịch vụ kết nối dữ liệu không trong suốt 9,6 kbps để mã hoá kênh liên lạc. Tuỳ thuộc vào loại thiết bị mã hoá phía đối tác liên lạc, giao thức liên lạc V.110 hoặc V.32 sẽ được sử dụng.
Có thể kết nối với môđem có giao diện Bluetooth: Việc truy cập mạng không chỉ thông qua điện thoại di động mà còn có thể qua môđem có giao diện Bluetooth của mạng cố định tương tự hoặc mạng cố định số ISDN. Trong trường hợp này TopSec Mobile cũng yêu cầu dịch vụ kết nối dữ liệu không trong suốt 9,6 kbps để mã hoá kênh liên lạc.
2. Chống các tác động thay đổi chức năng bảo mật
Không thể hạn chế các tiện ích qua mạng di động tác động lên điện thoại đầu cuối: Điện thoại di động cung cấp rất nhiều tiện ích, các ứng dụng có thể được tải xuống từ mạng công cộng, và nhà cung cấp dịch vụ mạng cũng thường xuyên gửi thông tin không mong muốn. Những nguồn này chính là cơ sở có thể cấu hình, truy cập trái phép điện thoại hoặc làm rò rỉ thông tin.
Tính năng bảo mật của TopSec Mobile không phụ thuộc vào thiết bị đầu cuối: TopSec Mobile không yêu cầu cập nhật thông tin từ nhà cung cấp dịch vụ mạng và các ứng dụng không thể tải xuống và chạy trên thiết bị được. TopSec Mobile là thiết bị cung cấp giải pháp bảo mật thoại di động dựa trên phần cứng độc lập. Các thành phần điều khiển, xử lý âm tần như microphone, loa ngoài và tất cả các tính năng bảo mật được tích hợp trong TopSec Mobile.
Nhà cung cấp dịch vụ mạng di động không thể nhận biết sự hiện diện của TopSec Mobile: Nhà cung cấp dịch vụ di động chỉ có thể nhận biết được điện thoại di động qua thông số IMEI khi điện thoại log vào mạng. IMEI cung cấp thông tin nhà sản xuất và chủng loại của điện thoại. Tuy nhiên, TopSec Mobile không phải là điện thoại di động. Thiết bị chỉ đơn thuần kết nối và chuyển tiếp thông tin qua điện thoại dựa trên giao diện Bluetooth. Do vậy, TopSec Mobile sẽ không bị phát hiện và nhà cung cấp dịch vụ di động không thể hạn chế các dịch vụ của TopSec Mobile.
3. Thuật toán mã hoá
Phương thức mã hoá khoá lai tối đa hoá khả năng bảo mật: Thuật toán và phương thức mã hoá đã được thử nghiệm và đánh giá cùng với các sản phẩm mã hoá thuộc dòng TopSec. Phương thức mã hoá khoá lai sẽ tối ưu hoá khả năng bảo mật. Phương thức này kết hợp thuật toán phi đối xứng dựa trên đường cong elliptic với độ dài khoá 384 bit để trao đổi khoá và thuật toán đối xứng để mã hoá thông tin bí mật (Hình 2).
Các thực đơn bảo mật: Thực đơn bảo mật của sản phẩm họ TopSec được thiết kế nhằm cung cấp giải pháp bảo mật cho liên lạc thoại giữa các đối tác liên lạc. Thiết bị bảo mật có thể xác thực các đối tác liên lạc trong nhóm khép kín. Để có thể liên lạc thoại bảo mật, các thiết bị mã hoá của các đối tác liên lạc phải sử dụng các tham số tương tự và thuật toán đồng nhất. Thiết bị TopSec sử dụng phương thức trao đổi khoá Diffie-Hellman để tạo các khoá phiên riêng cho từng cuộc liên lạc. Diffie-Hellman là phương thức trao đổi khoá công khai. Điều này có nghĩa là tất cả các tham số đã được công khai hoá mà vẫn không làm yếu đi phương thức trao đổi khoá. Các tham số công khai đã được cài đặt sẵn trong quá trình sản xuất thiết bị.
Khoá sinh ra từ phương thức trao đổi khoá Diffie-Hellman chỉ được sử dụng cho từng cuộc liên lạc và sau đó sẽ bị huỷ đi. Phương thức trao đổi khoá Diffie-Hellman cho phép thiết lập liên lạc bảo mật mà không cần trung tâm điều phối khoá. Điều này cho phép thực hiện các cuộc liên lạc bảo mật giữa các thiết bị họ TopSec theo dạng nhóm mở.
Khoá phiên K được tính toán bởi thiết bị bảo mật ở hai đầu liên lạc dùng cho thuật toán mã hoá đối xứng để mã hoá hoặc giải mã thông tin thoại sau khi được số hoá và nén thông tin.
Khoá mã 256 bit được chọn ngẫu nhiên từ 1076 khả năng tạo khoá: Trong chế độ mã hoá, TopSec Mobile và thiết bị mã hoá phía đầu liên lạc tự động thống nhất khoá 256 bit trong suốt cuộc thoại. Khoá được lựa chọn một cách ngẫu nhiên từ 1076 khả năng tạo khoá và sẽ bị xoá sau khi kết thúc cuộc thoại.
4. Xác thực người sử dụng
Tính năng chống kết nối giả mạo và tấn công người trung gian: Người
sử dụng TopSec Mobile muốn hoàn toàn chắc chắn rằng họ có kênh liên lạc
an toàn và được mã hoá. Việc giả mạo kênh kết nối và Tấn công người
trung gian (man-in-the-middle attack) do bên thứ ba trái phép giả mạo
đối tác liên lạc hợp lệ phải bị ngăn chặn.
Theo lý thuyết, phương thức trao đổi khoá Diffie-Hellman có thể bị
tấn công bởi cơ chế Tấn công người trung gian. Mặc dù kiểu tấn công này
không dễ dàng thực hiện được, nhưng thiết bị mã hoá TopSec Mobile có
tính năng phát hiện và chống lại hiện tượng này.
Một mã bảo mật gồm bốn ký tự được tạo ra cho mỗi kênh liên lạc mã
hoá. Mã này sẽ được hiển thị chỉ trên TopSec Mobile và thiết bị bảo mật
phía đối tác liên lạc. Một cuộc liên lạc bảo mật được diễn ra khi mã
bốn ký tự này hoàn toàn trùng khớp tại hai đầu liên lạc.
Khả năng tạo nhóm khép kín: Một tính năng khác để ngăn chặn Tấn công người trung gian là tạo nhóm khép kín.
Tính năng này yêu cầu tất cả các thiết bị bảo mật phải liên lạc với
hệ thống trung tâm với vai trò Trung tâm xác thực. Hệ thống này có tên
gọi là TopSec Administrator. TopSec Administrator kết hợp chức năng
trung tâm xác thực và kiểm soát các thông số hoạt động của các thiết bị
bảo mật. Trung tâm xác thực này sẽ có chức năng tạo các nhóm khép kín.
Các thiết bị trong họ TopSec thuộc nhóm khép kín sẽ nhận được các
chứng chỉ và khoá công khai để xác thực chứng chỉ trong quá trình khởi
tạo. Quá trình khởi tạo sẽ sinh thêm cặp khoá công khai để xác thực
giữa các đầu liên lạc. Khoá riêng để xác thực được giữ trong chứng chỉ.
Trong nhóm khép kín, việc xác thực giữa các thiết bị mã hoá TopSec
diễn ra tự động. Bước đầu tiên là kiểm tra chứng chỉ của thiết bị mã
hoá phía đối tác liên lạc. Tiếp theo sẽ là việc trao đổi khoá. Kênh
liên lạc mã hoá chỉ được hình thành sau khi đã được xác thực thành công.
Điều đó đồng nghĩa với việc liên lạc thoại được bảo mật ở mức cao
nhất khi sử dụng thiết bị bảo mật TopSec Mobile.
5. Khả năng tương thích
Tính tương thích: TopSec Mobile sử dụng thuật toán và phương thức mã
hoá đã được thử nghiệm và đánh giá với các thiết bị trong họ TopSec.
Các thiết bị trong họ TopSec có thể làm việc tương thích với nhau. Mã
hoá thoại trong mạng vô tuyến di động là ứng dụng chính của TopSec
Mobile. Thiết bị có thể thực hiện kết nối bảo mật với các đối tác liên
lạc qua mạng vô tuyến di động, mạng cố định tương tự và số.
TopSec Mobile sẽ nén tín hiệu thoại, do vậy nó có thể truyền với tốc
độ dữ liệu 9,6 kbps. Giao thức V.110 hoặc V.32 có thể được sử dụng để
TopSec Mobile kết nối bảo mật với các đối tác liên lạc. Giao thức V.110
được sử dụng để liên lạc với thiết bị TopSec 703+ mã hoá thoại cố định
dạng số ISDN. Giao thức V.32 được sử dụng để liên lạc với thiết bị
TopSec 711 mã hoá thoại cố định dạng tương tự. Do vậy TopSec Mobile có
thể tương thích kết nối với các thiết bị bảo mật khác trong họ TopSec
như: TopSec GSM, TopSec 703+, và TopSec 711 (Hình 3).
Khả năng mở rộng, nâng cấp: TopSec Mobile hoạt động dựa trên phần cứng cấu hình mạnh và dung lượng bộ nhớ lớn. Phần sụn (Firmware) của TopSec Mobile có thể được nâng cấp khả năng bảo mật nhờ TopSec Administrator. Do vậy TopSec Mobile có thể dễ dàng cập nhập các tính năng mới để đáp ứng các thách thức trong vấn đề bảo mật.
15:34 | 19/07/2011
21:11 | 15/05/2013
23:00 | 26/01/2017
19:00 | 30/04/2024
Các nhà nghiên cứu tới từ nhóm tình báo mối đe dọa Cisco Talos đã phát hiện một tác nhân đe dọa mới có nguồn gốc từ Việt Nam là CoralRaider đang thực hiện chiến dịch đánh cắp thông tin đăng nhập, dữ liệu tài chính và tài khoản mạng xã hội của nạn nhân, bao gồm cả tài khoản doanh nghiệp và quảng cáo.
14:00 | 25/03/2024
Sáng 25/3, tại Hà Nội, Đại tướng Phan Văn Giang, Ủy viên Bộ Chính trị, Phó bí thư Quân ủy Trung ương, Bộ trưởng Bộ Quốc phòng đã có buổi làm việc với Ban Cơ yếu Chính phủ.
14:00 | 09/03/2024
Sáng ngày 09/3, Hiệp hội An toàn thông tin Việt Nam (VNISA) đã tổ chức gặp mặt các hội viên đầu năm. Tới tham dự và phát biểu chỉ đạo có ông Nguyễn Huy Dũng, Thứ trưởng Bộ Thông tin và Truyền thông (TT&TT).
07:00 | 15/02/2024
Theo thống kê của mạng lưới an ninh Kaspersky Security Network (KSN), số lượng người dùng Việt Nam bị ảnh hưởng bởi các mối đe dọa ngoại tuyến giảm đến 57% trong 4 năm qua. Tuy nhiên, con số này vẫn dẫn đầu khu vực Đông Nam Á.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Khoảng giữa năm 1995, cơ quan An ninh Quốc gia Mỹ (National Security Agency - NSA) bắt đầu công bố hàng nghìn thông điệp được giải mật từ dự án VENONA. Đó là các thông điệp được truyền trong hoạt động ngoại giao và hoạt động tình báo của Liên Xô được trao đổi từ năm 1940. Trong đó, có chứa các thông tin liên quan đến Cơ quan tình báo trung ương Liên Xô (Komitet Gosudarstvennoy Bezopasnosti - KGB), Cơ quan Tình báo Quân đội Nga (Glavnoye Razvedyvatel’noye Upravleniye - GRU), Cơ quan Dân ủy Nội vụ (Narodnyy Komissariat Vnutrennikh Del - NKVD)…. Đây là kết quả hợp tác truyền thông tình báo của Mỹ, Anh và một số nước đồng minh. Bài viết dưới đây trình bày khái quát các kết quả chính và nguyên nhân thám mã thành công của dự án VENONA.
15:00 | 30/12/2018
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024
