Användare Gain alternativ för mobil röstkryptering

US President Barack Obamas dilemma över säkerheten för hans BlackBerry har gett upphov till en ökad intresse för system som kan skryta röstsamtal för att undvika avlyssning.

Vid årets Cebit-mässa rullade mobilenhetssäkerhetsleverantörer en rad system för regeringar och företag som vill skydda sina röstsamtal.

I vissa fall kan användandet av mobil röstkryptering spara företag pengar, eftersom det kan låta chefer på hög nivå diskutera känslig information utan att behöva resa till säkra företagskontor, säger Christoph Erdmann,

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Erdmann brukade arbeta i säkerhet i Nokia. Han var ofta tvungen att resa till Finland för att diskutera viktig företagsinformation för att undvika att prata via telefon.

Nokia bestämde sig slutligen för att marknaden för supersäkra enheter var för liten, så Erdmann startade sitt eget företag för att ge högre säkerhet för Nokia smart telefoner.

Secusmarts microSD-flashkort, kallat SecuVoice Version 1.0, passar in i Nokia Series 60-enheter, som ofta utfärdas för statliga anställda. Programvaran är installerad på telefonen när kortet först sätts in i en enhet.

Secusmarts kort använder Elliptic Curve Cryptography, en beprövad metod för att skapa en säker anslutning mellan två enheter. Det är också snabbare än att använda RSA-algoritmen, som använder stora nycklar eller certifikat som ökar den tid som krävs för att koppla ett samtal med upp till 15 sekunder. ECC gör det på mindre än fem sekunder.

"I mobila system räknas varje bit", säger Erdmann.

Röstsamtal krypteras med 128-bitars AES-tangenter (Advanced Encryption Standard). Kortet är manipulationssäkert. Det har godkänts av Tysklands federala kontor för informationssäkerhet, som testar IT-säkerhetsprodukter för regeringen, för användning i en "begränsad" klassificering, den lägsta rangen för känsligt material, säger Erdmann. MicroSD-kortet kostar € 2 200.

Ett annat alternativ för krypterad röst är ett system från Rohde och Schwarz of Munichy. Deras 55-grams TopSec Mobile-enhet krypterar röstsamtal med 128-bitars AES-tangenter. Om några månader kommer företaget att uppgradera det för att rymma 256-bitars AES-nycklar, säger Henning Krieghoff, Rohde och Schwarzs president.

Enheten som liknar en liten telefon men utan nummerknappar bärs tillsammans med personens regelbundna mobiltelefon. Det krypterar rösttrafiken och skickar sedan den data via användarens vanliga mobil via Bluetooth.

Medan en person måste bära två enheter, erbjuder systemet fördelen av att vara kompatibel med nästan alla mobila enheter med Bluetooth, säger Mark Dencker, produktchef. TopSec Mobile kostar 1 800 euro.

Företaget erbjuder också en skrivbordsskrypningsapparat för ISDN-linjer (Integrated Services Digital Network), TopSec 703. Det kostar € 1.200. Säkra samtal kan sedan göras mellan mobiler och vanliga skrivbordstelefoner.

Även i Cebits säkerhetshall finns Caspertech i Torino, Italien och Compumatica of Aachen, Tyskland. De två företagen rullade ut två krypteringsprodukter i Cebit som nu utvärderas av Netherlands National Security Agency.

En produkt, CompuGSM, är en entrémodell som gör röstkryptering. Användare kan välja att lägga till sms (Short Message Service) -kryptering, säger Petra van Schayik, en chef på Compumatica.

Den högre versionen är CompumaticaGSM, som innehåller en nyckelhanteringsstation som hjälper till att hantera nycklar till ett stort antal enheter, säger Pavel Ivanov, programchef för Caspertech.

CompumaticaGSM kommer att kryptera SMS och e-post i kombination med CompuWall-brandväggen. Det använder 256-bitars AES-nycklar, men kan också ersätta en annan krypteringsalgoritm i mjukvaran, sade Ivanov.

Båda produkterna är endast kompatibla med mobila enheter som tillverkats av HTC som kör Microsofts Windows Mobile-operativsystem. Prissättningen har inte släppts än, men det kommer att vara per användningsbas, sade van Schayik.