criptofonini: quindici anni di...
TRANSCRIPT
![Page 1: Criptofonini: quindici anni di storiainformaticagiuridica.unipv.it/convegni/2017/PIETROSANTI...Evoluzione reti di trasmissione per “criptofonini” 1’ Generazione: Radio 2’ Generazione:](https://reader033.vdocuments.pub/reader033/viewer/2022042622/5f7e3886519a525b2b624e25/html5/thumbnails/1.jpg)
Criptofonini: quindici anni di storia
Fabio Pietrosanti (naif)Paolo Dal Checco (assente giustificato!)
Collegio Ghislieri24 Novembre 2017
![Page 2: Criptofonini: quindici anni di storiainformaticagiuridica.unipv.it/convegni/2017/PIETROSANTI...Evoluzione reti di trasmissione per “criptofonini” 1’ Generazione: Radio 2’ Generazione:](https://reader033.vdocuments.pub/reader033/viewer/2022042622/5f7e3886519a525b2b624e25/html5/thumbnails/2.jpg)
Chi sono e perché sono qui?Dal 95 giocare a fare l’hacker, dal 98 appassionato di crittografia, dal 2005 al 2013 co-fondatore e CTO di una azienda di “telefonia sicura” KHAMSA -> PrivateWave!
:-)Ora Presidente del Centro Hermes per la Trasparenza e Diritti Umani Digitali
https://www.hermescenter.org
![Page 3: Criptofonini: quindici anni di storiainformaticagiuridica.unipv.it/convegni/2017/PIETROSANTI...Evoluzione reti di trasmissione per “criptofonini” 1’ Generazione: Radio 2’ Generazione:](https://reader033.vdocuments.pub/reader033/viewer/2022042622/5f7e3886519a525b2b624e25/html5/thumbnails/3.jpg)
Il contesto legale
![Page 4: Criptofonini: quindici anni di storiainformaticagiuridica.unipv.it/convegni/2017/PIETROSANTI...Evoluzione reti di trasmissione per “criptofonini” 1’ Generazione: Radio 2’ Generazione:](https://reader033.vdocuments.pub/reader033/viewer/2022042622/5f7e3886519a525b2b624e25/html5/thumbnails/4.jpg)
Post-Crypto Wars: 2000-2017
![Page 5: Criptofonini: quindici anni di storiainformaticagiuridica.unipv.it/convegni/2017/PIETROSANTI...Evoluzione reti di trasmissione per “criptofonini” 1’ Generazione: Radio 2’ Generazione:](https://reader033.vdocuments.pub/reader033/viewer/2022042622/5f7e3886519a525b2b624e25/html5/thumbnails/5.jpg)
Export Control Everywhere!
![Page 6: Criptofonini: quindici anni di storiainformaticagiuridica.unipv.it/convegni/2017/PIETROSANTI...Evoluzione reti di trasmissione per “criptofonini” 1’ Generazione: Radio 2’ Generazione:](https://reader033.vdocuments.pub/reader033/viewer/2022042622/5f7e3886519a525b2b624e25/html5/thumbnails/6.jpg)
La perenne domanda nell’epoca web 1.0
MA E’ LEGALE USARLI?
Con infrastruttura o senza?
![Page 7: Criptofonini: quindici anni di storiainformaticagiuridica.unipv.it/convegni/2017/PIETROSANTI...Evoluzione reti di trasmissione per “criptofonini” 1’ Generazione: Radio 2’ Generazione:](https://reader033.vdocuments.pub/reader033/viewer/2022042622/5f7e3886519a525b2b624e25/html5/thumbnails/7.jpg)
E se la tecnologia di chiamata richiede infrastruttura c’è obbligatorietà di servizi di Lawful Interception?
Dipende....
![Page 8: Criptofonini: quindici anni di storiainformaticagiuridica.unipv.it/convegni/2017/PIETROSANTI...Evoluzione reti di trasmissione per “criptofonini” 1’ Generazione: Radio 2’ Generazione:](https://reader033.vdocuments.pub/reader033/viewer/2022042622/5f7e3886519a525b2b624e25/html5/thumbnails/8.jpg)
Le tecnologie di telecomunicazioni
![Page 9: Criptofonini: quindici anni di storiainformaticagiuridica.unipv.it/convegni/2017/PIETROSANTI...Evoluzione reti di trasmissione per “criptofonini” 1’ Generazione: Radio 2’ Generazione:](https://reader033.vdocuments.pub/reader033/viewer/2022042622/5f7e3886519a525b2b624e25/html5/thumbnails/9.jpg)
Evoluzione reti di trasmissione per “criptofonini”1’ Generazione: Radio
2’ Generazione: Radio + Modem Analogici
3’ Generazione: GSM Circuit Switch Data (CSD 9600bit/s -> 5300bit/s effettivi)
4’ Generazione: GPRS CS1/CS2 - FAIL!
5’ Generazione: Full-IP 3G/4G/Wi-Fi
![Page 10: Criptofonini: quindici anni di storiainformaticagiuridica.unipv.it/convegni/2017/PIETROSANTI...Evoluzione reti di trasmissione per “criptofonini” 1’ Generazione: Radio 2’ Generazione:](https://reader033.vdocuments.pub/reader033/viewer/2022042622/5f7e3886519a525b2b624e25/html5/thumbnails/10.jpg)
Ma si sente come una telefonata normale? Hemm....Oggi si, Wi-Fi e 4G everywhere... ma prima?
1. Radio: Alfa-Bravo-Charlie (1200-2400bit/s) sente male, con interruzioni ma tempo reale
2. Analog: Ci mette 1-2 minuti a collegarsi, si sente così così ma tempo reale3. CSD: Quando si collega, in 40-50s, e si sente come satellitare (1.5s/2s delay)
ma alta qualità4. GPRS: Latenza variabile fra 600ms e 1800ms a burst.... Fate vobis, algoritmi
adattivi5. 3G/4G/WiFi: Ok, ci siamo!
![Page 11: Criptofonini: quindici anni di storiainformaticagiuridica.unipv.it/convegni/2017/PIETROSANTI...Evoluzione reti di trasmissione per “criptofonini” 1’ Generazione: Radio 2’ Generazione:](https://reader033.vdocuments.pub/reader033/viewer/2022042622/5f7e3886519a525b2b624e25/html5/thumbnails/11.jpg)
I criptofonini veri e propri: Evoluzione
![Page 12: Criptofonini: quindici anni di storiainformaticagiuridica.unipv.it/convegni/2017/PIETROSANTI...Evoluzione reti di trasmissione per “criptofonini” 1’ Generazione: Radio 2’ Generazione:](https://reader033.vdocuments.pub/reader033/viewer/2022042622/5f7e3886519a525b2b624e25/html5/thumbnails/12.jpg)
I primi cryptophone: Analog line
![Page 13: Criptofonini: quindici anni di storiainformaticagiuridica.unipv.it/convegni/2017/PIETROSANTI...Evoluzione reti di trasmissione per “criptofonini” 1’ Generazione: Radio 2’ Generazione:](https://reader033.vdocuments.pub/reader033/viewer/2022042622/5f7e3886519a525b2b624e25/html5/thumbnails/13.jpg)
PGPPhone: Primo voice crypto sw per modem analogici
![Page 14: Criptofonini: quindici anni di storiainformaticagiuridica.unipv.it/convegni/2017/PIETROSANTI...Evoluzione reti di trasmissione per “criptofonini” 1’ Generazione: Radio 2’ Generazione:](https://reader033.vdocuments.pub/reader033/viewer/2022042622/5f7e3886519a525b2b624e25/html5/thumbnails/14.jpg)
I primi smartphone: Windows CE e Custom firmware
![Page 15: Criptofonini: quindici anni di storiainformaticagiuridica.unipv.it/convegni/2017/PIETROSANTI...Evoluzione reti di trasmissione per “criptofonini” 1’ Generazione: Radio 2’ Generazione:](https://reader033.vdocuments.pub/reader033/viewer/2022042622/5f7e3886519a525b2b624e25/html5/thumbnails/15.jpg)
I “primi” veri Smartphone Programmabili... ma non troppo!
![Page 16: Criptofonini: quindici anni di storiainformaticagiuridica.unipv.it/convegni/2017/PIETROSANTI...Evoluzione reti di trasmissione per “criptofonini” 1’ Generazione: Radio 2’ Generazione:](https://reader033.vdocuments.pub/reader033/viewer/2022042622/5f7e3886519a525b2b624e25/html5/thumbnails/16.jpg)
Poi arrivano Android e iOS: KO in 3 anni!
![Page 17: Criptofonini: quindici anni di storiainformaticagiuridica.unipv.it/convegni/2017/PIETROSANTI...Evoluzione reti di trasmissione per “criptofonini” 1’ Generazione: Radio 2’ Generazione:](https://reader033.vdocuments.pub/reader033/viewer/2022042622/5f7e3886519a525b2b624e25/html5/thumbnails/17.jpg)
Ahhhh gli scrambler analogici: Insecure by Design
![Page 18: Criptofonini: quindici anni di storiainformaticagiuridica.unipv.it/convegni/2017/PIETROSANTI...Evoluzione reti di trasmissione per “criptofonini” 1’ Generazione: Radio 2’ Generazione:](https://reader033.vdocuments.pub/reader033/viewer/2022042622/5f7e3886519a525b2b624e25/html5/thumbnails/18.jpg)
I produttori
![Page 19: Criptofonini: quindici anni di storiainformaticagiuridica.unipv.it/convegni/2017/PIETROSANTI...Evoluzione reti di trasmissione per “criptofonini” 1’ Generazione: Radio 2’ Generazione:](https://reader033.vdocuments.pub/reader033/viewer/2022042622/5f7e3886519a525b2b624e25/html5/thumbnails/19.jpg)
Italiani e Tedeschi ovunque!
![Page 20: Criptofonini: quindici anni di storiainformaticagiuridica.unipv.it/convegni/2017/PIETROSANTI...Evoluzione reti di trasmissione per “criptofonini” 1’ Generazione: Radio 2’ Generazione:](https://reader033.vdocuments.pub/reader033/viewer/2022042622/5f7e3886519a525b2b624e25/html5/thumbnails/20.jpg)
E la crittografia?
![Page 21: Criptofonini: quindici anni di storiainformaticagiuridica.unipv.it/convegni/2017/PIETROSANTI...Evoluzione reti di trasmissione per “criptofonini” 1’ Generazione: Radio 2’ Generazione:](https://reader033.vdocuments.pub/reader033/viewer/2022042622/5f7e3886519a525b2b624e25/html5/thumbnails/21.jpg)
Tecnologie e Standard di cifratura?! Uh?Variegato mondo fra end-to-end puro e certificati digitali Governativi?
1. SCIP (GOV -> Dal Sottomarino al Telefonino!)2. SRTP/SDES (IETF -> No key exchange)3. ZRTP (Zimmermann -> Patent)
4. MIKEY (UK standard...?)
5. Signal (Revolution arrive)
Il resto è custom!
![Page 22: Criptofonini: quindici anni di storiainformaticagiuridica.unipv.it/convegni/2017/PIETROSANTI...Evoluzione reti di trasmissione per “criptofonini” 1’ Generazione: Radio 2’ Generazione:](https://reader033.vdocuments.pub/reader033/viewer/2022042622/5f7e3886519a525b2b624e25/html5/thumbnails/22.jpg)
2008: Philip Zimmermann @ Acceleratore Imprese Polimi:Partnership ZRTP su CSD Lacrimuccia ;-)
![Page 23: Criptofonini: quindici anni di storiainformaticagiuridica.unipv.it/convegni/2017/PIETROSANTI...Evoluzione reti di trasmissione per “criptofonini” 1’ Generazione: Radio 2’ Generazione:](https://reader033.vdocuments.pub/reader033/viewer/2022042622/5f7e3886519a525b2b624e25/html5/thumbnails/23.jpg)
Il marketing
![Page 24: Criptofonini: quindici anni di storiainformaticagiuridica.unipv.it/convegni/2017/PIETROSANTI...Evoluzione reti di trasmissione per “criptofonini” 1’ Generazione: Radio 2’ Generazione:](https://reader033.vdocuments.pub/reader033/viewer/2022042622/5f7e3886519a525b2b624e25/html5/thumbnails/24.jpg)
Escono 46.080 bit di encryption: “che faccio, lascio?”www.securegsm.com (Australiani)
![Page 25: Criptofonini: quindici anni di storiainformaticagiuridica.unipv.it/convegni/2017/PIETROSANTI...Evoluzione reti di trasmissione per “criptofonini” 1’ Generazione: Radio 2’ Generazione:](https://reader033.vdocuments.pub/reader033/viewer/2022042622/5f7e3886519a525b2b624e25/html5/thumbnails/25.jpg)
Il marketing del crypto: è arrivato l’arrotino e l’ombrellaio!
http://infosecurity.ch/20100201/evidence-that-infosecurityguard-comnotrax-is-securstar-gmbh-a-fake-independent-research-on-voice-crypto/ e Beware of Snake Oil Crypto
![Page 26: Criptofonini: quindici anni di storiainformaticagiuridica.unipv.it/convegni/2017/PIETROSANTI...Evoluzione reti di trasmissione per “criptofonini” 1’ Generazione: Radio 2’ Generazione:](https://reader033.vdocuments.pub/reader033/viewer/2022042622/5f7e3886519a525b2b624e25/html5/thumbnails/26.jpg)
Le backdoor
![Page 27: Criptofonini: quindici anni di storiainformaticagiuridica.unipv.it/convegni/2017/PIETROSANTI...Evoluzione reti di trasmissione per “criptofonini” 1’ Generazione: Radio 2’ Generazione:](https://reader033.vdocuments.pub/reader033/viewer/2022042622/5f7e3886519a525b2b624e25/html5/thumbnails/27.jpg)
Ma le backdoor? Crypto AG (CH)
How NSA and GCHQ spied on the Cold War world www.bbc.com/news/uk-33676028The (old) Crypto AG case and some thinking about it http://infosecurity.ch/20100607/the-old-crypto-ag-case-and-some-thinking-about-it/NSA Backdoors in Crypto AG Ciphering Machines https://www.schneier.com/blog/archives/2008/01/nsa_backdoors_i.html
![Page 28: Criptofonini: quindici anni di storiainformaticagiuridica.unipv.it/convegni/2017/PIETROSANTI...Evoluzione reti di trasmissione per “criptofonini” 1’ Generazione: Radio 2’ Generazione:](https://reader033.vdocuments.pub/reader033/viewer/2022042622/5f7e3886519a525b2b624e25/html5/thumbnails/28.jpg)
Ma le backdoor? Comverse Infosys -> Verint (IL)
Fox news Israeli arrests Wiretapping Comverse infosys amdoc1 https://www.youtube.com/watch?v=1ihsqz_KgK4
![Page 29: Criptofonini: quindici anni di storiainformaticagiuridica.unipv.it/convegni/2017/PIETROSANTI...Evoluzione reti di trasmissione per “criptofonini” 1’ Generazione: Radio 2’ Generazione:](https://reader033.vdocuments.pub/reader033/viewer/2022042622/5f7e3886519a525b2b624e25/html5/thumbnails/29.jpg)
Ma le backdoor? Le pressioni sui produttori Le pressioni statunitensi...
Le pressioni Italiane....
Le pressioni Russe.... (almeno sono chiari!)
Le pressioni mediorientali....
![Page 30: Criptofonini: quindici anni di storiainformaticagiuridica.unipv.it/convegni/2017/PIETROSANTI...Evoluzione reti di trasmissione per “criptofonini” 1’ Generazione: Radio 2’ Generazione:](https://reader033.vdocuments.pub/reader033/viewer/2022042622/5f7e3886519a525b2b624e25/html5/thumbnails/30.jpg)
Criptofonini: quindici anni di storia
Fabio Pietrosanti (naif)
Collegio Ghislieri24 Novembre 2017