1. 雙通道加密 編輯親試攔截金立專線通話
【IT168 評測】金立M6和M6 Plus針對商務人士提供了超級續航以及內置手機安全加密,為手機提供全方位的安全保障。金立M6/M6 Plus的專線通話功能是其一大特色,基於安全加密晶元對通話進行硬體加密,通過數據網路進行通話數據以及簡訊傳輸,提供一個安全性超越蜂窩網路以及各種VoIP的手機安全通話方案。今天我們就來為大家詳細研究一下金立的專線通話功能究竟是如何實現?究竟有多安全?
▲編輯親試攔截金立專線通話
專線通話如何使用?
專線通話是一種通過硬體加密晶元實現的通話方式,從專線通話里撥打(或發送)的每一通電話 (或簡訊),都會通過硬體加密安全晶元進行加密,以防止通話語音或簡訊被惡意截獲,有效防竊聽。專線通話通過運營商數據流量或WiFi網路進行通話,目前僅限M6與M6 Plus系列產品進行相互通話或者簡訊。
▲專線通話
通過專線通話可以實現"一話一密鑰",即每一通專線通話都會生成不同的密鑰,保障專線通話的私密性。由於對話會產生16位、32位、64位等復雜數據包,抓包行為無法多重進行,掉包則無法反向解析,防止"被竊聽"或者"數據抓取後還原"。對通話和簡訊內容通過硬體加密保護,截斷數據包也無法破譯,只能看到亂碼。
▲專線通話
專線通話是基於數據網路的點對點加密通話,所以手機沒有SIM卡使用wifi網路時候都能使用,當使用專線通話時界面上會顯示"當前通話通話已被加密保護",這時通話的內容經過加密,無法竊聽,就算截取了通話的數據,也是一堆亂碼。
▲專線通話信息發送
專線通話不僅可以打電話,還可以發信息,同時基於數據網路,與手機的移動信號無關,簡訊的內容也是經過硬體加密,確保簡訊內容絕對的安全,不被竊取。
專線通話有多安全?
基於數據網路的通話數據傳輸
▲普通電話以及VoIP加密方式
金立M6/M6 Plus上的專線通話功能是基於數據網路,無論你使用的是wifi網路還是手機的數據網路都可以使用,就是說如果你的手機不插入SIM卡只連接wifi網路金立的專線通話功能依然可以使用。這樣的好處可以防止通過復制SIM卡或者其他技術手段對手機的基於蜂窩網路的通話內容進行竊聽。
硬體加密不易破解
▲金立專線通話加密方式
其次金立M6/M6 Plus內置的手機安全加密晶元,用戶每一次的通話內容都會進行硬體加密,硬體加密相對於普通的軟體加密要安全得多,破解難度更大,破解的時間非常長。這里要說一下,現在手機上的基於蜂窩網路以及微信、QQ等等的語音通話都會進行加密的,而這些加密都是軟體加密,很容易就可以破解。所以金立M6/M6 Plus基於硬體加密的專線通話更為安全。
數據攔截:雙通道加密數據傳輸
▲smsniff捉包軟體
我們使用電腦搭建了一個wifi熱點,之後讓兩台金立M6連接到這個熱點上,使用smsniff這款捉包軟體監控整個wifi網路裡面的數據,再對攔截的數據進行分析,看一下金立M6使用專線通話時的數據流向。
▲金立專線通話數據
我們使用網路捉包軟體對金立M6和M6 Plus的專線通話進行監控,192.168.137.37和192.168.137.48這兩個IP是處於同一區域網下的兩台金立M6手機,可以看到在使用專線通話的時候手機和伺服器之間會有2條數據傳輸的通道,究竟這樣兩條通道有什麼好處?下面我們再看一下微信通話時的數據。
▲微信通話數據
可以看到使用微信通話的時候兩台金立M6和伺服器只有一條數據通道,要比使用專線通話的時候少了一條。兩條數據通道意味這如果需要竊聽金立專線通話的內容必須要同時攔截這兩台通道的數據,並且對這兩條通道的數據進行破解。本來金立專線通話已經使用了硬體加密,單一條數據通道已經是很難破解,現在要同時破解2條數據通道,這樣的破解基本上不可能,所以金立M6/M6 Plus的專線通話功能安全性非常高。
總結:
金立M6/M6 Plus的專線通話功能基於硬體加密以及兩條數據傳輸通道,大大增加了破解的難度,提升了通話的安全性。金立M6/M6 Plus的專線通話功能相對於GSM蜂窩網路和其他VoIP通話有更強的防竊聽能力,但也有一定的局限性,必須使用金立M6/M6 Plus才能實現專線通話的功能。
2. 金立手機專用保密通話如何使用