Все под контролем: защищаем корпоративные разговоры. Часть 2: защищенный телефонный аппарат

В рамках продолжения описания проекта Tottoli GSM «Все под контролем: защищаем корпоративные разговоры», мы решили описать клиентскую часть, так как она вызвала наибольший интерес. По условиям проекта необходимо было обеспечить максимальную безопасность коммуникаций сотрудников даже при их нахождении вне локальной сети. Мы отказались рассматривать использование криптофонов по следующим причинам:
Использовать криптофон можно только с абонентом, который пользуется таким же аппаратом. Абонент не сможет использовать безопасный режим для переговоров с любым контактом. Для комфортного общения необходим стабильный канал передачи данных WI-FI, в крайнем случае, 3G. Учитывая тот факт, что идентификаторы абонента в сети остаются неизменными (IMEI/IMSI), это даёт возможность третьим лицам определить круг общения, локацию и производить MITM атаки. Маскираторы речи (подмена или искажение голоса) мы также не рассматривали, ибо они создают только видимость защиты, если используются без технических дополнений. Самым эффективным, по нашему мнению, решением стало использование телефонного аппарата с модифицированной прошивкой. А в связке с нашей SIM-картой мы получили самодостаточное решение.