Взломать криптофон: у нового гаджета от Ростеха нашлись недостатки

Защищенный от прослушивания аппарат не соответствует стандартам современной жизни.

Телефон «Круиз-К», запущенный в продажу «Ростехом» в начале февраля, полностью защищен от прослушивания, но и его можно взломать. Кроме того, аппарат ценой 85 тыс. рублей не соответствует стандартам современной жизни, заявили «Известиям» специалисты по защите информации. По словам разработчиков из концерна «Автоматика» (дочернее предприятие корпорации «Ростех»), «Круиз-К» готов для продажи юрлицам и сертифицирован Федеральной службой безопасности для защиты гостайны. Правда, в списке на сайте ФСБ аппарата с названием «Круиз-К» нет.

Защищенный, свой

Работа специалистов «Ростеха» очень важна, так как чиновники нуждаются в новых защищенных средствах связи, отметил руководитель Фонда развития цифровой экономики Герман Клименко.

— Но на мой взгляд, идеально было бы, если бы отдельно созданное программное обеспечение решало проблему безопасности обычных аппаратов, — сказал он. — В данном случае у каждого из собеседников должны быть защищенные «Круиз-К».

Как указали разработчики, новый аппарат стационарный, он поддерживает два режима дуплексной связи. При звонке на аналогичный аппарат обеспечивается криптографическая защита информации — это закрытый режим. Для связи с обычным IP-телефоном применяется открытый, то есть без защиты.

В этом плане «Круиз-К» ничем не отличается от аналогов: системы «Атлас» и проводных IP-телефонов компании IVA Technologies. Однако «Атлас» — это мобильный телефон. Обеспечивать защиту сотовой связи — более сложная задача. Собеседники «Известий» из военных ведомств подтвердили, что предпочитают телефоны «Атлас», так как они гораздо удобнее в использовании.

Сравниваемые телефоны разработаны под различные нужды заказчиков. Это и обуславливает некоторые технологические отличия, главное из которых заключается в методах шифрования, пояснил «Известиям» генеральный директор IVA Technologies Роман Волков.

 — В телефонах IVA шифрование осуществляется на уровне программного обеспечения, с использованием VPN клиента LIRVPN. Это достаточно широко распространенный формат, принятый в компаниях, работающих с конфиденциальной информацией, — подчеркнул он. — Применение данного метода, позволяет встраивать телефоны в уже существующие инфраструктуры, обеспечивая при этом сохранность передаваемой информации.

Роман Волков отметил, что в телефонах «Круиз-К» шифрование происходит при помощи аппаратного модуля, что обеспечивает более высокий уровень безопасности при передаче трафика, в этом нуждается ряд предприятий и ведомств.

Уникальный, но устаревший

Получается, «Круиз-К» действительно является уникальным аппаратом, обеспечивающим высокую защиту связи, как и утверждают разработчики. Но по конструкции он морально устарел.

Есть и моменты, которые не соответствуют указанным характеристикам. Например, ничего не сказано о том, что в этом телефоне есть деталь, которую придется регулярно менять, что существенно увеличивает его и без того высокую стоимость. 

— В телефоне используется интеллектуальная карта РИК-2, применяющаяся в качестве электронного носителя ключа, — пояснил Андрей Шпаков, руководитель отдела технического консалтинга компании С-Терра СиЭсПи (компания является ведущим  российским  разработчиком и производителем сертифицированных средств сетевой защиты. — «Известия») .

Эксперт отметил, что данная карта разработана в России и позволяет хранить ключевую информацию в течение года. По истечении этого срока, согласно требованиям ФСБ, карту необходимо менять, так как она более не может считаться надежной. Причем делать это необходимо на каждом телефоне, что означает дополнительные затраты.

Как выяснили «Известия», обратившись к разработчику, карту в «Круиз-К» следует менять еще чаще — раз в полгода.

Также неясным остается вопрос о сертификации аппарата. По правилам, если предполагается использование средств криптографической защиты информации в госорганизациях, банках, на атомных и электростанциях, то они должны пройти сертификацию в ФСБ. После этого устройство попадает в открытый перечень средств защиты информации. Аппарата с названием "Круиз-К" в этом списке нет. Возможно, он скрывается под одним из зашифрованных наименований, что, правда, не помогает возможным клиентам решиться на покупку дорогостоящей техники. Между тем в концерне "Автоматика" на прямой вопрос о наличии сертификата у аппарата ответили положительно.

Что касается уровня защиты — разработчики пояснили, что он предпоследний и обозначается как КВ. Выше — только уровень КА. Оба они созданы для защиты гостайны. По технологии, если на уровне КВ аппарат должен быть защищен даже от тех людей, которые участвовали в его разработке, то на КА телефон охраняется и от тех, кто создавал конструкторскую документацию. Она недоступна простому разработчику.

Умен аппарат, да дорог

Что касается цены аппарата, то она достаточно высока — 85 тыс. рублей. По словам специалистов, сходные по функциям зарубежные аналоги стоят от 8 тыс. до 30 тыс. рублей. В ответ на вопрос «Известий», как формируется цена аппарата, в концерне «Автоматика» ответили, что она складывается из используемых аппаратных и программных средств криптографической защиты, комплектующих, сборочных работ и сертификации.

По словам разработчиков, предполагается, что телефон будут покупать организации с разветвлённой филиальной сетью, заинтересованные в обеспечении конфиденциальных переговоров. В этот круг входят и предприниматели, которые хотят защитить коммерческую информацию. Однако, как считает профессор Сколтеха, специалист по криптографии, доктор физико-математических наук Григорий Кабатянский, бизнесмены покупать телефон не будут.

— С моей точки зрения, это неправильное понимание психологии людей. Ведь тем, что ты покупаешь телефон с защитой от прослушки, ты подписываешься под фактом, что тебе есть что скрывать,  — пояснил эксперт.

Кроме того, по словам Кабатянского, нет ни одной причины, по которой концерн «Автоматика» отказался бы от возможности собирать конфиденциальную информацию для собственных нужд.

Специалисты утверждают, что любая защита такого рода рано или поздно может быть взломана. Разумнее фокусировать усилия разработчиков на создании квантовой защиты. Абсолютным мировым лидером, по мнению Григория Кабатянского, в этом направлении выступают китайцы. Но в России также существует несколько групп, которые совершенствуют существующие технологии квантовой связи. Работа над этим ведется в МГУ им. М.В.Ломоносова, Российском квантовом центре и университете ИТМО.

Ольга Коленцова, Анна Урманцева

Рубрики: Фиксированная связь, Оборудование, Безопасность

Ключевые слова: IP-телефония, информационная безопасность