vendredi 28 mars 2014

Voix sur le Blackphone et réflexions sur la VOIP chiffrée en général

Le Blackphone utilise les applications commercialisées par Silent Circle. Leur application de VOIP est Silent Phone qui se base sur le protocole ZRTP (pour le flux média) et TLS (pour le flux de signalisation SIP). Cette application n'est pas la première à proposer de la téléphonie chiffrée sur Android. L'application Linphone par exemple, de la société française Belledonne Communication propose le chiffrage ZRTP depuis au moins sa version 3.5.2 de fin 2012, le chiffrage du flux SIP dépendant du support ou non du TLS par le serveur voix. Même chose pour CSIPSimple basée sur la stack pjsip et développée par Régis Montoya un autre français.

A noter que l'application Skype elle-même chiffre les flux voix et offre donc une protection relative contre un sniffeur de réseau. La grande différence entre Skype et les applications mentionnées plus haut est que ces dernières pratiquent un échange de données chiffré de pair à pair, c'est-à-dire que le serveur voix n'a jamais la connaissance des clés et ne peut donc pas interpréter le flux voix ou vidéo qui y transite (Silent Circle s'en fait d'ailleurs la publicité sur son site). Dans le cas de Skype les données sont chiffrées de chaque client au serveur, qui lui peut décoder tout ce qui passe. On doit donc avoir confiance dans le fait que Microsoft (ou une entité gouvernementale qui ordonnerait à Microsoft) n'écoute pas vos conversations. A ce sujet on peut sourire en lisant sur leur propre FAQ:

"Pour les messages instantanés, nous utilisons TLS (Transport Layer Security) pour chiffrer vos messages entre votre client Skype et le service de discussion dans notre cloud ou AES (Advanced Encryption Standard) en cas d'envoi direct entre deux clients Skype. La plupart des messages sont envoyés des deux manières, mais à l'avenir, l'envoi ne sera effectué que via notre cloud afin d'optimiser l'expérience utilisateur."

Afin d'optimiser l'expérience utilisateur ...

Quoi qu'il en soit toutes ces solutions de VOIP chiffrée présent le défaut majeur de nécessiter que les deux participants à la conversation utilisent une application compatible. On se heurte au même problème que pour le chiffrage des emails, ou 99% de nos destinataires ne seront pas en mesure de lire nos emails chiffrés.

Il est également intéressant de noter que toutes ces solutions reposent toujours sur un réseau de donnée (2G, 3G ...) et non pas directement sur le réseau voix GSM, et ceci parce qu'un fabriquant de mobile ou un développeur d'applications n'a aucun accès à l'infrastructure GSM ou CDMA mondiale, architecture qui, bien que chiffrée est écoutable depuis longtemps par les gouvernements et par les hackers.

SneakersMap

jeudi 27 mars 2014

Réflexions sur le blackphone

A la base on a deux sociétés; GeeksPhone une entreprise basée en Espagne, et Silent Circle une entreprise US créée entre autres part l'américain Phil Zimmerman, auteur du fameux PGP. Les deux sociétés se sont alliées pour commercialiser le blackphone de la company éponyme. Déjà on peut remarquer que dans la liste des employés aucun ne semble habiter en Suisse malgré l'extension de l'URL en .ch. Il semble également que la société soit enregistrée en Espagne (par GeeksPhone) et non en Suisse, le choix du .ch n'est donc sans doute qu'une technique marketing pour suggérer le sérieux et le respect de la vie privée. Le problème c'est que l'on ne profite pas de la protection légale suisse des données puisque les serveurs sont probablement ceux de Silent Circle aux Etats-Unis (mais c'est à vérifier).

Au niveau matériel rien ne semble différencier ce téléphone de n'importe quel clone Android. Pas de TPM ou d'élément de sécurité sur SD card ou SIM par exemple.

Au niveau logiciel le blackphone fait tourner PrivatOS, une version modifiée d'android, nettoyée des applications ou de leurs options les moins respectueuses de la vie privée. On a aussi le droit à un contrôle précis de la localisation, du WIFI ou de tout autre sous-système susceptible de diffuser des informations sur l'utilisateur. PrivatOS intègre également un contrôle sélectif des permissions de chaque application (contacts, réseau, SMS, ...) à la manière de Private Guard App de Cyanogen (elle-même basée sur la fonction AppOps d'Android, fonction non activée par Google).

Le téléphone est livré avec une application de firewall, probablement d'antivirus, et quelques plugins pour éviter le tracking dans le navigateur. Les applications de voix, de mail, de SMS, de stockage sécurisé ne sont probablement que des versions personnalisées et relookées des applications commercialisées par Silent Circle.

Une première remarque consiste à constater que le blackphone n'apporte pas vraiment plus de sécurité qu'un téléphone android standard (version AOSP ou mieux sous Cyanogen) sur lequel des applications sécurisées aurait été installées et qui aurait été très bien configuré avec pour objectif la protection de la vie privée. Maintenant soyons honnête maintenir un tel téléphone à jour et ne pas faire d'erreur est extrêmement chronophage, le blackphone propose donc pour un coût modique et très facilement un téléphone sécurisé au moins au niveau des compétences d'un expert en sécurité.

De plus le blackphone apporte des fonctions que même l'utilisateur avancé ne saurait gérer au quotidien:

- Le blackphone se met à jour automatiquement au gré des dernières failles de sécurités découvertes, on voit mal un hacker se soucier de recompiler et de réinstaller son OS à chaque alerte.

- Le blackphone n'est pas rooté alors que sur une installation Cyanogen on l'est et l'on est donc plus vulnérable à des applications frauduleuses ou à l'exploitation d'applications déjà installées.

- Le blackphone fournit les services de VPN, de VOIP, de Cloud nécessaire à son fonctionnement, cette gestion de l'aspect serveur serait également une lourde tâche pour un particulier qui voudrait tout gérer lui même.

Le blackphone apporte donc un réel service puisque même s'il est techniquement imaginable qu'un expert sécurise de lui-même son propre téléphone à un niveau de sécurité similaire, il n'en aura pas le temps et l'utilisateur lambda lui n'en aura de toute manière pas les capacités. Même s'il existe de nombreuses failles dans le blackphone (que j'aborderai dans un autre billet) il n'est pas moins certain que ce produit propose une sécurité de l'information bien supérieure à un smartphone classique.

Bp frontback4502