Sicurezza invulnerabile nelle telecomunicazioni
Questo scenario non si limita al solo mondo della telefonia fissa, ma si estende a quello della telefonia mobile in termini sia di app (es.: Skype, Viber, etc) che di standard di rete mobile (Voice over LTE - VoLTE) che sfruttano i benefici funzionali ed economici del trasporto della voce su IP.
Sfortunatamente il trasporto della voce su internet rende la tecnologia VoIP a rischio di intercettazione per scopo fraudolenti.
I protocolli di segnalazione e di trasporto della voce utilizzati in una chiamata VoIP sono “in chiaro” (SIP over UDP/TCP and RTP / RTCP), di conseguenza il loro contentuto può essere letto da chiunque abbia le competenze per intercettare dati in rete.
Inoltre tali protocolli non garantiscono né l’autenticazione degli interlocutori messi in comunicazione, né l’integrità e la confidenzialità della comunicazione: in altri termini non si può essere sicuri dell’identità del nostro interlocutore, né del fatto che nessuno abbia intercettato la nostra conversazione.
Un sistema VoIP “in chiaro” quindi è vulnerabile ai più comuni tipi di attacchi, quali sniffing, man-in-the-middle, furto/sostituzione d’identità, frodi di tariffe e interruzione del servizio.
Le vulnerabilità fin qui descritte sono indirizzate con successo dalla Soluzione Exprivia di Mobile Secure VoIP denominata “CryptoVox”.
Le caratteristiche CryptoVox
La soluzione CryptoVox è composta da una mobile app e una piattaforma di orchestrazione.
La mobile app supporta le piattaforme mobili Android e iOS e assicura la confidenzialità e la sicurezza di chiamate sia su connettività WiFi privata e pubblica che su rete dati mobile. CryptoVox è evoluta da Extravox, la soluzione mobile VoIP di Exprivia, integrando la funzionalità di voice encryption e mantenendo le altre funzionalità distintive come ad esempio la qualità della voce, mediamente di molto superiore a quella di una chiamata cellulare standard.
Infatti CryptoVox supporta i migliori audio codecs in termini di prestazioni ed efficienza (AMR e G729). CryptoVox è sviluppato utilizzando lo stat odell’arte degli algoritmi per l’encryption del flusso media, la maggior parte dei quali raccomandati dal NIST.
L’utente finale interagisce con l’app attraverso le interfacce visuali native dello smartphone (rubrica, tastierino, chiamate recenti), che vengono utilizzate da CryptoVox per gestire le chiamate sicure celando all’utente la complessità dell’encryption della voce. L’app è attivata automaticamente non appena una connettività dati adeguata è disponibile. La qualità della connessione è monitorata e gestita costantemente per impedire il deterioramento della qualità della voce su reti dati di scarse prestazioni.
L’app è inoltre in grado di gestire chiamate VoIP e chiamate cellulari concorrenti.