Sectra bygger några av världens säkraste mobiltelefoner

2019-10-17 06:00  

Deras Tiger-telefoner är tillräckligt hemliga för både Nato och EU. Ny Teknik har besökt Linköpingsföretaget Sectra för att få en inblick i det hemlighetsfulla arbetet bakom några av världens säkraste telefoner.

– Den är lätt att känna igen på stan, konstaterar Robert Lidquist, chef över Sectras enhet för mobilsäkerhet, och visar en något åldrad mobil i en glasmonter i ett undanskymt hörn av lokalen.

Det han pekar på är den första versionen av den krypterade telefonen Tiger S. Den stora utstickande antennen, som skvallrar om att mobilen är från 1998, är fäst i telefonens nedre kortsida vilket ger ett minst sagt karaktäristiskt utseende.

Telefonen utvecklades nämligen för Försvarsmakten och tanken är att en soldat ska kunna prata i den utan att antennen slår i hjälmkanten, förklarar Robert Lidquist.

– Men det är lite för uppenbart att den som pratar i en sådan telefon har något intressant att säga, tillägger Jonathan Jogenfors som är forskningschef på avdelningen.

Tiger-telefonerna, som lånat sitt namn från den ikoniska ”En svensk tiger”-kampanjen under andra världskriget, är bland de säkraste i världen.

Läs mer: Saabs nya teknikchef: ”Hur kan vi göra farkoster som inte behöver en människa ombord?”

– Vi pratar om att skydda hemligheter i 70-90 år på informationssäkerhetsnivån secret. Då handlar det om att bygga en apparat som lever upp till höga krav under extremt lång tid, säger Robert Lidquist.

Som många av Linköpings andra teknikbolag ligger Sectras huvudkontor i företagsparken Mjärdevi i närheten av stadens universitet. Innanför portarna får vi nöja oss med att gå runt i korridorerna, konferensdelen och lunchrummet. De rum där de mer känsliga, och för den delen spännande, delarna av utvecklingen sker är inte öppna för journalister. Och en ganska god portion av frågorna som Ny Teknik ställer bemöts av ett ”det får vi inte svara på”.

– Vi jobbar i en bransch där det finns lagstadgade krav på att upprätthålla en nivå av hemlighet, förklarar Jonathan Jogenfors.

Tjugo år med säkra telefoner

I dag är Sectra kanske mest känt för sina medicintekniska produkter, som olika it-system för att hantera röntgenbilder på sjukhus, och det avspeglas i omsättning. Medtech står för runt 90 procent av omsättningen, men det är ur säker kommunikation allt en gång är sprunget. Till och med själva namnet – Sectra är en sammanslagning av de första leden i orden ”secure” och ”transmission”. I dag jobbar runt 100 personer på affärsenheten Sectra Communikations, nio av tio har en ingenjörsbakgrund.

Läs mer: David Jacoby: ”Man kan säga att det är jag som är Lisbeth Salander”

Hur många Tiger-telefoner som har sålts i världen vill Sectra inte berätta. Klart är i alla fall att orderingången ökat rejält de senaste åren, enligt bolagets egna siffror. På kundlistan finns myndigheter i ungefär hälften av EU:s medlemsländer. Här i Sverige används Tiger-telefon bland annat på Utrikesdepartementet och vid Myndigheten för samhällsskydd och beredskap, MSB.

Bolaget grundades av en grupp forskare vid Linköpings universitet i slutet av 1970-talet för att leverera just säkra kommunikationslösningar till finanssektorn. Årtiondet därpå landade bolaget ett kontrakt med Försvarsmakten, och 1998 kom mobilerna in i bilden med den första Tiger S med sin nedåtvända antenn.

Ett par decennier och ett antal generationer Tiger S-telefoner senare ser mobilen mer ut som en vanlig så kallad feature phone, och har fått sällskap av Tiger R-familjen. Medan Tiger S-telefonen byggs från grunden upp av Sectra, består Tiger R-familjen av surfplattor och mobiler från Samsung som har utrustats med särskild mjukvara och ett krypteringschip från Sectra. De är godkända att användas för samtal som faller under den lägre informationssäkerhetsklassningen restricted, medan Tiger S får används upp till nivån secret – därav namnen på modellerna (mer om de här nivåerna i faktarutan längst ned i artikeln).

– Vi pratar alltid om tre nivåer: restricted, secret och top secret. Varje nivå på stegen har olika krav på sig och vilken typ av hotagenter de ska kunna stå emot, berättar Jonathan Jogenfors.

Läs mer: Svenska forskare ska hacka europeiska elbolag

För varje steg upp i skyddsklass ställs högre krav. För Tiger S ställs höga krav på att Sectra har full kontroll över tillverkning av både hårdvara och mjukvara. Det kallas för assurans, ett begrepp som inom informationssäkerhet används för att beskriva att man ska kunna intyga att en produkt lever upp till säkerhetskraven.

– Det går hela vägen från hur vi bygger hårdvaran i chipen till hur vi kodar och kvalitetssäkrar mjukvaran. Det är en lång kedja och på secretnivå måste vi ha full koll från start till stopp, säger Jonathan Jogenfors.

Skillnaden på Tiger S och Tiger R

För att telefonen ska kunna användas inom Nato krävs dessutom att den är tillverkad i ett Nato-land. Sectra vill inte säga exakt var tillverkningen sker, men konstaterar att Nederländerna medverkat i att ta fram den version av Tiger som säljs utanför Sverige.

Medan Tiger S är en telefon som främst är till för krypterade samtal och meddelanden påminner de smartare mobilerna och surfplattorna i Tiger R-serien mer om vanliga smartphones. De bygger på vanliga telefonmodeller som Samsungs Galaxy S-serie, och använder sig i grunden av operativsystemet Android. Om företaget som köper in dem så tillåter går det också att installera appar från tredje part.

Läs mer: ”Huawei-lagen” ett slag mot svenska operatörer

– I en secret-miljö går det inte att få till en lösning som kör Android. Det finns för många hotbilder. På restricted-nivå kan vi däremot leverera en ”vanlig” telefon. En person som jobbar på en myndighet och måste hantera känslig information kan ha sina vanliga appar, sin kalender och sin mejl på samma mobil, säger Jonathan Jogenfors.

Men som regel får en användare inte tillgång till hela det digra utbudet i Google Play. Sectras telefoner levereras med ett verktyg för mobilhantering (så kallat MDM) där det centralt går att bestämma vilka appar som får köras på telefonen. Tumregeln är att alla appar är bannlysta, och att man sedan vitlistar de appar som de anställda behöver en i taget.

För att gardera sig mot att det ändå slinker in elak kod på telefonen använder sig Sectra av Samsungs säkerhetslösning Knox tillsammans med en egenutvecklat säkerhetsfunktion som kallas Phone Integrity. Det innebär bland annat att utvalda appar kan köras i en säker miljö på telefonen, där de inte kan påverkas av andra program som körs samtidigt.

Så även om användaren råkat installera en app som innehåller ett virus eller spionprogram ska det inte äventyra säkerheten för Sectras egna appar som körs inuti telefonens Knox-enklav. Allt utan att användaren behöver bekymra sig om det.

Läs mer: Länderna som vill förbjuda Huawei i 5g-nätet

– Det är viktigt att telefonen är enkel att använda, så att det inte bara blir en dum grej som alla blir sura på. Den ska ha vettig batteritid, där har vi kämpat med att bygga en VPN-tjänst som inte påverkar batteritiden så mycket. Laddar du ned en vanlig VPN från Google Play kommer den troligtvis att suga ut batteriet direkt. Det är sådana saker som krävs för att telefonen ska bli användbar. Annars kommer de bara att stänga av den säkra mobilen och gå över till en vanlig telefon. Då börjar de använda vad vi kallar skogskrypto i stället. Samtal som ”minns du var vi sågs igår? Vi ses där i dag igen”. Det är inte bra, säger Jonathan Jogenfors.

Allt krypteras i ett smartcard

Sectras Samsung-mobiler skiljer sig även på hårdvarusidan. I telefonens microSD-port sitter ett smart card som är nyckeln i att säkra krypteringslösningen.

– All kryptering går genom hårdvaruchipet. När data krypteras skickas den genom chipet, när data avkrypteras skickas den genom chipet. Det är bara där krypteringsnycklarna sitter, och skriver du till exempel fel inloggningskod ett antal gånger nollställs chipet och ingen kan låsa upp datan, säger Jonathan Jogenfors.

Samma sak sker om någon fysiskt försöker manipulera telefonen eller chipet.

Läs mer: Superdatorn El Capitan ska säkra USA:s kärnvapen

– Om du lämnar telefonen på hotellrummet en timme, hur vet du att ingen har manipulerat den eller planterat en bugg? Det är en utmaning, säger Jonathan Jogenfors.

Ja, hur vet man det egentligen?

– Det har vi massor av smarta lösningar för. Men jag kan inte prata om dem.

Men rent generellt: har ni ett system på plats för att känna av om någon försöker manipulera telefonen?

– Det finns skydd som innebär att telefonen låser sig. Den nollställer sig själv, poff så är all data borta. Då måste du gå till din it-administratör och be om hjälp att låsa upp den och få nya nycklar.

– Det skiljer sig åt mellan telefonerna på restricted- och secret-nivå också. En secret-telefon är skyddad mot fler typer av angrepp.

Och vad gör man om en Tiger-telefon försvinner?

– För det första innehåller den information. Den ska rensas, och det går att göra på distans. Den ska nollas och nycklarna revokeras (så att de inte längre kan användas, reds.anm.). Sedan ska alla andra telefoner i nätverket informeras om att den är raderad. Den blir utfryst så att den inte längre kan kommunicera med andra Tiger-telefoner.

Läs mer: Trött på Chrome? Här är 4 webbläsare som värnar din integritet

Dagens telefoner måste säkras mot morgondagens kvantdatorer

Sectras mobiler är i dag säkra nog för både Nato och EU, men bakom några av de låsta dörrarna i Linköping pågår redan arbetet med att säkra mobilerna för framtida hot. Inte minst på grund av utvecklingen av kvantdatorer, som sakta börjar bli verklighet. Bara häromveckan kom nyheten om att forskare vid Google för första gången tros ha lyckats göra en kvantdator som kan lösa problem en konventionell dator inte kan hantera.

Än så länge är det långt kvar till en sådan dator kan börja användas i praktiska syften, men om kvantdatorerna lever upp till förväntningarna kan många av dagens krypteringsmetoder på sikt bli verkningslösa.

– Om 15 år kanske det finns en fungerande kvantdator, och vi måste börja titta på lösningar redan i dag. Det är en stor utmaning med nya algoritmer som ska utvecklas, testas och kunna köras på våra telefoner utan att dra ner på prestandan eller tömma batteriet, säger Jonathan Jogenfors.

Så data som i dag är krypterad kan i framtiden läsas ut i klartext?

– Om man har en väldigt motiverad och resursstark angripare kan den spara all din datatrafik, och om de nu får en kvantdator om 15 år kan det gå att knäcka krypteringsnyckeln och avkryptera all hemlig information. Så om det är information som ska hemlighållas i 30, 70 eller kanske 90 år måste den kvantsäkras.

Läs mer: Mobil för 72 000 kronor ska hålla företagshemligheterna säkra

Kommunikationen i Tiger S, telefonen med högre säkerhetsklassning, anses redan vara krypterad på ett sådant sätt att den kan stå emot kvantdatorernas angrepp. Ett intyg som den nederländska säkerhetsmyndigheten NLNCSA skriver under på. Tidigare under veckan gick myndigheten ut med att de godkänt den senaste versionen av mobilen för kommunikation på secretnivå, och att de anser att telefonens krypteringslösning kan stå emot framtidens kvantdatorer.

Samtidigt jobbar Sectra på att utveckla nya lösningar för att kvantsäkra Tiger R-serien.

– Vi är fortfarande ett par år bort. Det är en teknisk utveckling som rör sig väldigt snabbt och många av de algoritmer som kallas kvantsäkra i dag kallas så för att vi inte hittat några kvantdatoralgoritmer som kan knäcka dem. Men samtidigt utvecklas matematiken kring kvantdatorer, säger Jonathan Jogenfors.

Assuransgrader för hemliga samtal

I Sverige, och många andra länder, används en fyragradig skala för informationssäkerhetsklassning. Ju högre upp på skalan, desto känsligare information - och desto större konsekvenser om kommunikationen går att avlyssna. Det innebär också högre krav på säkerhet längre upp på skalan.

4. Restricted.

3. Confidential.

2. Secret.

1. Top Secret.

Sectra

Gör: Bolaget är uppdelat i två delar: Sectra Medicial som utvecklar it-lösningar för bland annat hantering av röntgenbilder, och Sectra Communications som bland annat utvecklar Tiger-telefonerna och säkerhetslösningar för kritisk infrastruktur.

Omsättning: 1,27 miljarder kronor (2018)

Anställda: 645 (2018) inom koncernen varav cirka 100 jobbar inom Sectra Communications.

Grundades: 1978.

Ort: Huvudkontor i Linköping och utvecklingskontor bland annat i Nederländerna och Finland.

Simon Campanello

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt