NSA, chính phủ Đức sử dụng Android cho các điện thoại an ninh

NSA, German government using Android for secure phones

8 March 2012, 14:09

Theo: http://www.h-online.com/security/news/item/NSA-German-government-using-Android-for-secure-phones-1466294.html

Bài được đưa lên Internet ngày: 08/03/2012

Lời người dịch: Lại một bằng chứng rõ ràng nữa về tính an ninh của nguồn mở. Lần này là với hệ điều hành Android. “Cơ quan An ninh Quốc gia Mỹ (NSA) đã đưa ra các đặc tả cho mạng điện thoại an ninh dựa trên Android gọi là Dự án Fishbowl. Tương tự, chính phủ Đức bây giờ đang chuyển sang các giải pháp điện thoại thông minh từ Windows Mobile và Symbian sang Android”. Trong khi “chính phủ Đức đang sử dụng 2 giải pháp riêng rẽ để cung cấp các điện thoại an ninh cho các quan chức chính phủ: một hệ thống gọi là SiMKo từ T-Systems và SecuSUITE được Secusmarts làm. Cả 2 hệ thống đều từ các công ty Đức và ban đầu đã được phát triển cho các hệ điều hành khác (SiMKo cho Windows Mobile và SecuSUITE cho Symbian); chúng bây giờ đang được thích nghi cho Android”, thì “Đầu năm nay, NSA đã đưa ra phiên bản cải tiến an ninh Android của họ. với những phát triển mới nhất này, dường như là hệ điều hành này đang được áp dụng với một số lượng ngày một gia tăng các tổ chức tìm kiếm an ninh từ đầu chí cuối cho các điện thoại thông minh của họ. Điều này dường như hầu hết là vì nhiều lựa chọn phần cứng có sẵn cũng như sự dễ dàng có thể được tùy biến với hệ điều hành nguồn mở này”. Xem thêm: Cơ quan An ninh Quốc gia Mỹ NSA tung ra Android với an ninh được cải thiện.

Tại Hội nghị RSA tuần trước, Cơ quan An ninh Quốc gia Mỹ (NSA) đã đưa ra các đặc tả cho mạng điện thoại an ninh dựa trên Android gọi là Dự án Fishbowl. Tương tự, chính phủ Đức bây giờ đang chuyển sang các giải pháp điện thoại thông minh từ Windows Mobile và Symbian sang Android.

Hệ thống của NSA đang chạy các điện thoại Android được tùy biến của Motorola có sử dụng nhiều lớp mã hóa và gửi tất cả các giao thông liên lạc thông qua một loạt các hầm của mạng riêng ảo VPN. Các điện thoại cũng bao gồm một ứng dụng VoIP đặc chủng thay vì trình quay số thông thường của Android và tất cả các giao thông liên lạc tới và đi từ thiết bị được ghi lưu ký lại. NSA đang nhấn mạnh rằng hệ thống đó không nhất thiết bị ràng buộc vào Android - nền tảng hình như được chọn vì nó dễ dàng để sửa đổi.

Trong khi đó, được trình ra tại CeBIT rằng chính phủ Đức đang sử dụng 2 giải pháp riêng rẽ để cung cấp các điện thoại an ninh cho các quan chức chính phủ: một hệ thống gọi là SiMKo từ T-Systems và SecuSUITE được Secusmarts làm. Cả 2 hệ thống đều từ các công ty Đức và ban đầu đã được phát triển cho các hệ điều hành khác (SiMKo cho Windows Mobile và SecuSUITE cho Symbian); chúng bây giờ đang được thích nghi cho Android. Theo 2 công ty này, các điện thoại sử dụng các thẻ microSD đặc biệt để giữ các khóa mật mã và các chứng thực cần thiết để mã hóa giao thông liên lạc - công nghệ có thể không áp dụng được cho iPhone của Apple vì nó thiếu một khe cắm cho microSD.

Đầu năm nay, NSA đã đưa ra phiên bản cải tiến an ninh Android của họ. với những phát triển mới nhất này, dường như là hệ điều hành này đang được áp dụng với một số lượng ngày một gia tăng các tổ chức tìm kiếm an ninh từ đầu chí cuối cho các điện thoại thông minh của họ. Điều này dường như hầu hết là vì nhiều lựa chọn phần cứng có sẵn cũng như sự dễ dàng có thể được tùy biến với hệ điều hành nguồn mở này.

At the RSA Conference last week, the US National Security Agency (NSA) released specifications for their secure Android-based phone network called Project Fishbowl. Similarly, the German government is now switching their secure smartphone solutions from Windows Mobile and Symbian to Android.

The NSA system is running on customised Android phones manufactured by Motorola that employ multiple layers of encryption and send all traffic through various VPN tunnels. The phones also include a specialised VoIP app instead of the usual Android dialler and all traffic to and from the device is logged. The NSA is emphasising that the system is not necessarily tied to Android – the platform was apparently selected because it is easy to modify.

Meanwhile, it was revealed at CeBIT that the German government is using two separate solutions to provide secure phones to government officials: a system called SiMKo from T-Systems and the SecuSUITE made by Secusmarts. Both systems are from German companies and were originally developed for different operating systems (SiMKo for Windows Mobile and SecuSUITE for Symbian); they are now being adapted for Android. According to the two companies, the phones use special microSD cards to hold the cryptographic keys and certificates needed to encrypt traffic – the technology could not be adapted for Apple's iPhone since it lacks a microSD slot.

Earlier this year, the NSA released their security-enhanced version of Android. With these latest developments, it seems that the operating system is being adopted by an increasing number of organisations looking for end-to-end security for their smart phones. This appears to be mostly because of the many hardware options available as well as the ease with which the open source OS can be customised.

(fab)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com