NSA, chính phủ Đức sử dụng Android cho các điện thoại an ninh

NSA,German government using Android for secure phones

8 March 2012, 14:09

Theo:http://www.h-online.com/security/news/item/NSA-German-government-using-Android-for-secure-phones-1466294.html

Bài được đưa lênInternet ngày: 08/03/2012

Lờingười dịch: Lại một bằng chứng rõ ràng nữa về tínhan ninh của nguồn mở. Lần này là với hệ điều hànhAndroid. “Cơ quan An ninh Quốc gia Mỹ (NSA) đã đưa ra cácđặc tả cho mạng điện thoại an ninh dựa trên Androidgọi là Dự án Fishbowl. Tương tự, chính phủ Đức bâygiờ đang chuyển sang các giải pháp điện thoại thôngminh từ Windows Mobile và Symbian sang Android”. Trong khi“chính phủ Đức đang sử dụng 2 giải pháp riêng rẽđể cung cấp các điện thoại an ninh cho các quan chứcchính phủ: một hệ thống gọi là SiMKo từ T-Systemsvà SecuSUITE được Secusmarts làm. Cả 2 hệ thống đều từcác công ty Đức và ban đầu đã được phát triển chocác hệ điều hành khác (SiMKo cho Windows Mobile và SecuSUITEcho Symbian); chúng bây giờ đang được thích nghi choAndroid”, thì “Đầu năm nay, NSA đã đưa ra phiên bảncải tiến an ninh Android của họ. với những pháttriển mới nhất này, dường như là hệ điều hànhnày đang được áp dụng với một số lượng ngày mộtgia tăng các tổ chức tìm kiếm an ninh từ đầu chí cuốicho các điện thoại thông minh của họ. Điều nàydường như hầu hết là vì nhiều lựa chọn phần cứngcó sẵn cũng như sự dễ dàng có thể được tùy biếnvới hệ điều hành nguồn mở này”. Xem thêm: Cơquan An ninh Quốc gia Mỹ NSA tung ra Android với an ninh đượccải thiện.

Tại Hội nghị RSAtuần trước, Cơ quan An ninh Quốc gia Mỹ (NSA) đã đưa racác đặc tả cho mạng điện thoại an ninh dựa trênAndroid gọi là Dự án Fishbowl. Tương tự, chính phủ Đứcbây giờ đang chuyển sang các giải pháp điện thoạithông minh từ Windows Mobile và Symbian sang Android.

Hệ thống của NSAđang chạy các điện thoại Android được tùy biến củaMotorola có sử dụng nhiều lớp mã hóa và gửi tất cảcác giao thông liên lạc thông qua một loạt các hầm củamạng riêng ảo VPN. Các điện thoại cũng bao gồm mộtứng dụng VoIP đặc chủng thay vì trình quay số thôngthường của Android và tất cả các giao thông liên lạctới và đi từ thiết bị được ghi lưu ký lại. NSA đangnhấn mạnh rằng hệ thống đó không nhất thiết bịràng buộc vào Android - nền tảng hình như được chọnvì nó dễ dàng để sửa đổi.

Trong khi đó, đượctrình ra tại CeBIT rằng chính phủ Đức đang sử dụng 2giải pháp riêng rẽ để cung cấp các điện thoại anninh cho các quan chức chính phủ: một hệ thống gọi làSiMKo từ T-Systems và SecuSUITE được Secusmarts làm. Cả 2hệ thống đều từ các công ty Đức và ban đầu đãđược phát triển cho các hệ điều hành khác (SiMKo choWindows Mobile và SecuSUITE cho Symbian); chúng bây giờ đangđược thích nghi cho Android. Theo 2 công ty này, các điệnthoại sử dụng các thẻ microSD đặc biệt để giữ cáckhóa mật mã và các chứng thực cần thiết để mã hóagiao thông liên lạc - công nghệ có thể không áp dụngđược cho iPhone của Apple vì nó thiếu một khe cắm chomicroSD.

Đầu năm nay, NSA đãđưa ra phiên bản cải tiến an ninh Android của họ. vớinhững phát triển mới nhất này, dường như là hệ điềuhành này đang được áp dụng với một số lượng ngàymột gia tăng các tổ chức tìm kiếm an ninh từ đầu chícuối cho các điện thoại thông minh của họ. Điều nàydường như hầu hết là vì nhiều lựa chọn phần cứngcó sẵn cũng như sự dễ dàng có thể được tùy biếnvới hệ điều hành nguồn mở này.

Atthe RSA Conference last week, the US National Security Agency (NSA)released specificationsfor their secureAndroid-based phone network called Project Fishbowl. Similarly,the German government is now switching their secure smartphonesolutions f-rom Windows Mobile and Symbian to Android.

TheNSA system is running on customised Android phones manufactured byMotorola that employ multiple layers of encryption and send alltraffic through various VPN tunnels. The phones also include aspecialised VoIP app instead of the usual Android dialler and alltraffic to and f-rom the device is logged. The NSA is emphasising thatthe system is not necessarily tied to Android – the platform wasapparently se-lected because it is easy to modify.

Meanwhile,it was revealed at CeBITthat the German government is using two separate solutions to providesecure phones to government officials: a system called SiMKo f-romT-Systems and the SecuSUITE made by Secusmarts. Both systems are f-romGerman companies and were originally developed for differentoperating systems (SiMKo for Windows Mobile and SecuSUITE forSymbian); they are now being adapted for Android. According to thetwo companies, the phones use special microSD cards to hold thecryptographic keys and certificates needed to encrypt traffic – thetechnology could not be adapted for Apple's iPhone since it lacks amicroSD slot.

Earlierthis year, the NSA released their security-enhancedversion of Android. With these latest developments, it seems thatthe operating system is being adopted by an increasing number oforganisations looking for end-to-end security for their smart phones.This appears to be mostly because of the many hardware optionsavailable as well as the ease with which the open source OS can becustomised.

(fab)

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com