Jól teljesített a biztonsági teszteken a CryptTalk

A CryptTalk sikeresen teljesítette az NCC Group biztonsági tesztjét. A szakértők nem találtak biztonsági rést a telefonbeszélgetéseket biztonságosabbá tevő megoldáson.
 

A független IT biztonságtechnikai auditor cég, az NCC Group célirányos biztonsági vizsgálatot folytatott, hogy kiderítse, a CryptTalk valóban megfelelően titkosítja a telefonhívásokat, és nem tartalmaz semmilyen biztonsági rést. A mobilalkalmazás biztonsági jellemzőin túl azt is behatóan tesztelték, hogy a CryptTalk rendszerinfrastruktúra kellő szintű védelemmel rendelkezik-e.

A vizsgálat egyik legfontosabb része a hívás- és üzenettitkosítási eljárásokra terjedt ki. A teszt alátámasztotta, hogy a CryptTalkhoz kötődő biztonsági intézkedések megfelelőek a jogosulatlan hozzáférések megakadályozásához. A kutatók a titkosítási protokollt jól átgondoltnak ítélték meg, és az implementáció, valamint a működtetés során sem találtak hibát vagy biztonsági rést. 

Az NCC megvizsgálta azt az esetet is, hogy mi történik akkor, amikor a telefont elhagyják vagy ellopják, azaz illetéktelen kezekbe kerül. A kutatók szerint, aki nem ismeri a CryptTalk alkalmazás megnyitásához szükséges hatjegyű PIN kódot, az semmilyen érzékeny információhoz nem tud hozzáférni. A támadó sem valós időben, sem pedig utólag nem tudja a titkosított adatokat megszerezni vagy visszafejteni.

"A személyes vagy üzleti adataink védelmét ellátó rendszereknél központi kérdés a bizalom, így ez a sikeres bevizsgálás meghatározó mérföldkő a CryptTalk életében. A piac elvárja, hogy független szakértők is minősítsék a megoldásunkat, ezért az NCC Group pozitív vizsgálati jelentése ügyfeleink szempontjából döntő fontosságú" - mondta Kun Szabolcs, az Arenim Technologies vezérigazgatója.