双通道加密 编辑亲试拦截金立专线通话
IT168 评测金立M6和M6 Plus针对商务人士提供了超级续航以及内置手机安全加密,为手机提供全方位的安全保障。金立M6/M6 Plus的专线通话功能是其一大特色,基于安全加密芯片对通话进行硬件加密,通过数据网络进行通话数据以及短信传输,提供一个安全性超越蜂窝网络以及各种VoIP的手机安全通话方案。今天我们就来为大家详细研究一下金立的专线通话功能究竟是如何实现?究竟有多安全?
▲编辑亲试拦截金立专线通话
专线通话如何使用?
专线通话是一种通过硬件加密芯片实现的通话方式,从专线通话里拨打(或发送)的每一通电话 (或短信),都会通过硬件加密安全芯片进行加密,以防止通话语音或短信被恶意截获,有效防窃听。专线通话通过运营商数据流量或WiFi网络进行通话,目前仅限M6与M6 Plus系列产品进行相互通话或者短信。
▲专线通话
通过专线通话可以实现"一话一密钥",即每一通专线通话都会生成不同的密钥,保障专线通话的私密性。由于对话会产生16位、32位、64位等复杂数据包,抓包行为无法多重进行,掉包则无法反向解析,防止"被窃听"或者"数据抓取后还原"。对通话和短信内容通过硬件加密保护,截断数据包也无法破译,只能看到乱码。
▲专线通话
专线通话是基于数据网络的点对点加密通话,所以手机没有SIM卡使用wifi网络时候都能使用,当使用专线通话时界面上会显示"当前通话通话已被加密保护",这时通话的内容经过加密,无法窃听,就算截取了通话的数据,也是一堆乱码。
▲专线通话信息发送
专线通话不仅可以打电话,还可以发信息,同时基于数据网络,与手机的移动信号无关,短信的内容也是经过硬件加密,确保短信内容绝对的安全,不被窃取。
专线通话有多安全?
基于数据网络的通话数据传输
▲普通电话以及VoIP加密方式
金立M6/M6 Plus上的专线通话功能是基于数据网络,无论你使用的是wifi网络还是手机的数据网络都可以使用,就是说如果你的手机不插入SIM卡只连接wifi网络金立的专线通话功能依然可以使用。这样的好处可以防止通过复制SIM卡或者其他技术手段对手机的基于蜂窝网络的通话内容进行窃听。
硬件加密不易破解
▲金立专线通话加密方式
其次金立M6/M6 Plus内置的手机安全加密芯片,用户每一次的通话内容都会进行硬件加密,硬件加密相对于普通的软件加密要安全得多,破解难度更大,破解的时间非常长。这里要说一下,现在手机上的基于蜂窝网络以及微信、QQ等等的语音通话都会进行加密的,而这些加密都是软件加密,很容易就可以破解。所以金立M6/M6 Plus基于硬件加密的专线通话更为安全。
数据拦截:双通道加密数据传输
▲smsniff捉包软件
我们使用电脑搭建了一个wifi热点,之后让两台金立M6连接到这个热点上,使用smsniff这款捉包软件监控整个wifi网络里面的数据,再对拦截的数据进行分析,看一下金立M6使用专线通话时的数据流向。
▲金立专线通话数据
我们使用网络捉包软件对金立M6和M6 Plus的专线通话进行监控,192.168.137.37和192.168.137.48这两个IP是处于同一局域网下的两台金立M6手机,可以看到在使用专线通话的时候手机和服务器之间会有2条数据传输的通道,究竟这样两条通道有什么好处?下面我们再看一下微信通话时的数据。
▲微信通话数据
可以看到使用微信通话的时候两台金立M6和服务器只有一条数据通道,要比使用专线通话的时候少了一条。两条数据通道意味这如果需要窃听金立专线通话的内容必须要同时拦截这两台通道的数据,并且对这两条通道的数据进行破解。本来金立专线通话已经使用了硬件加密,单一条数据通道已经是很难破解,现在要同时破解2条数据通道,这样的破解基本上不可能,所以金立M6/M6 Plus的专线通话功能安全性非常高。
总结:
金立M6/M6 Plus的专线通话功能基于硬件加密以及两条数据传输通道,大大增加了破解的难度,提升了通话的安全性。金立M6/M6 Plus的专线通话功能相对于GSM蜂窝网络和其他VoIP通话有更强的防窃听能力,但也有一定的局限性,必须使用金立M6/M6 Plus才能实现专线通话的功能。