Securstar, azienda tedesca famosa per i suoi sistemi di cifratura e sicurezza dati, ha presentato Phonecrypt, un sistema di criptazione dati per smartphone.
Intercettare una comunicazione su rete GSM è, oggigiorno, abbastanza semplice. Oltre a un approccio psicologico, cioè corrompere un funzionario che lavora per il proprio fornitore del servizio telefonico, da cui passano tutte le comunicazioni, ci sono altri metodi: è possibile impiantare microspie nei terminali delle vittime; usare radio ricevitori con cui ci captare le comunicazioni in entrata e uscita dai ripetitori dei segnali; o utilizzare apparecchi denominati IMSI Catcher, strumenti in grado di simulare il comportamento di un ripetitore, ingannando il telefonino che prima di raggiungere il vero ripetitore transiterà per l'IMSI Catcher, che registrerà la conversazione, per poi instradare nuovamente il segnale al ripetitore, a totale insaputa della vittima.
Ovviamente, questi metodi non sono certo alla portata di tutti, specialmente perché coinvolgono attrezzature da migliaia di euro. Ci sono però vie molto più semplici.
Esistono "software virus" per cellulari che, una volta installati su un cellulare - anche tramite SMS - permettono alla spia di controllare il terminale a distanza, può costringerlo a copiare la rubrica telefonica, inoltrare SMS, inviare la posizione del telefono, etc.
Software di questa tipologia sono facilmente acquistabili tramite Internet; uno dei più famosi è Flexispy che, per 100 euro circa, inoltra tutti i messaggi ricevuti e inviati da un telefono a un server, consultabile online dalla spia, ovviamente a insaputa dell'utilizzatore. L'unico problema è che questo software deve essere installato manualmente sul telefono.
Un altro software, REXspy, è installabile tramite l'invio di un SMS, molto simile a quelli di servizio inviati dall'operatore telefonico. Tramite questo software è possibile, per esempio, indurre il telefono infettato a effettuare una chiamata al telefonino della spia ogni volta che si chiama o risponde al cellulare, mettendo di fatto la spia in conferenza telefonica come ascoltatore, senza che i malcapitati se ne rendano conto. È possibile avviare anche un'intercettazione ambientale: la spia chiama il telefono della vittima che, senza suonare o accendersi, accetta la chiamata e trasferisce, di fatto, tutti i rumori captati dal microfono.
Appare chiaro che trasformarsi in una spia, con software del genere a disposizione, non è così difficile; basta avere un minimo di conoscenze. Anche un coniuge non molto contento della propria relazione, e con qualche dubbio sulla fedeltà del compagno, potrebbe diventare una possibile minaccia.
Phonecrypt nasce proprio per contrastare questi pericoli. Una volta installato sul proprio smartphone Windows Mobile - a breve saranno disponibili anche le versioni per iPhone e Blackberry - il software cripta le chiamate telefoniche usando un algoritmo AES a 256 bit. Le chiamate effettuate tramite Phonecrypt non viaggiano su rete GSM, ma su rete dati (VoIP). Quando la comunicazione viene attivata, i due terminali dotati di Phonecrypt, si scambiano una chiave crittografata a 4096 bit che, per aumentare la sicurezza, viene aggiornata ogni 4 secondi. A quel punto può iniziare la comunicazione protetta.
Il software si presenta come una classica rubrica telefonica, differente da quella del terminale, tramite cui scegliere il contatto da chiamare in modalità protetta. I contatti disponibili, quindi quelli con Phonecrypt installato e situati in una zona coperta da rete dati, sono colorati di verde - di rosso quelli non disponibili. Basta cliccare sul contatto per avviare la chiamata cifrata. Tutto il processo di criptazione sarà invisibile all'utente, mentre i ritardi causati dal processo di codifica, sono nell'ordine dei 100 ms, quindi trascurabili.
Phonecrypt è stato realizzato per ovviare anche alla minaccia denominata "man-in-the-middle". Tale minaccia consiste in una terza persona che si intromette nella comunicazione tra due terminali, ricevendo i dati, decriptandoli e quindi spiandoli, criptandoli nuovamente e inviandoli al secondo terminale. Il software Securestar, durante lo scambio della chiave cifrata tra due terminali, etichetta entrambi i telefoni con un identico ID; se nella comunicazione si intromette un terzo terminale, viene rilevato un ID differente, e viene avvisato l'utilizzatore della presenza di un terminale estraneo. Infine, è stato integrato anche un controllo degli SMS, in grado di identificare la ricezione di un SMS sospetto infettato con un virus, identificando nel contempo il numero di telefono da cui è stato inviato.
Utilizzando Phonecrypt, non solo è possibile evitare di essere intercettati e spiati ma, effettuando chiamate tramite la rete dati (8kB/sec), cioè VoIP, è possibile risparmiare molto sui costi telefonici.
Secondo l'azienda, il software non pesa molto sul sistema portatile, quindi praticamente ogni smartphone permette di utilizzarlo senza problemi. L'unico piccolo inconveniente è la riduzione dell'autonomia della batteria, poiché ogni 20 secondi il software utilizza la connessione dati per inviare un segnale che notifica la disponibilità alla ricezione di chiamate dagli altri telefoni Phonecrypt.
Phonecrypt è disponibile anche per telefonia fissa.