V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
这是一个专门讨论 idea 的地方。

每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。

那这个时候,不妨可以把那些 idea 分享出来,启发别人。
NealLason
V2EX  ›  奇思妙想

sim 卡语音通话端对端加密有没有搞头呢

  •  
  •   NealLason · 2021-04-30 14:11:34 +08:00 · 4034 次点击
    这是一个创建于 1301 天前的主题,其中的信息可能已经有所发展或是发生改变。

    先说一下背景,前两天一个同学找我吐槽接到了一个诈骗电话,骗子知道他的身份证号、电话号码和毕业院校什么的。后面我那同学察觉到不对劲呢了,就把电话挂掉了。然后紧接着警察就给他打了个电话,说他刚刚接到了一个诈骗电话,不要相信什么的,语气里似乎知道他们刚才的谈话内容。

    个人身份信息泄露什么的现在已经非常严重了,但是一些人或组织可以在不经过你允许的情况下任意监听你实在太恐怖了。

    我在想语音通话也是全双工通信,能否将类似于 TLS 这种技术,将声音采样压缩然后加密,把数据调制到声音信号上面,类似于之前的窄带拨号通过声音传输数据来避免这种监听呢?同时一个手机号可以对应一个证书,TLS 握手的时候可以验证对端证书是否可信,这样也能有一个手段验证你通信的对端身份是否可信。

    技术上感觉难度不大,关键是这玩意搞出来会不会直接请去喝茶啊?

    37 条回复    2021-06-01 22:48:16 +08:00
    Tianao
        1
    Tianao  
       2021-04-30 14:19:53 +08:00 via iPhone
    认证和加密靠 PGP/GPG 可以实现,然而最大的问题就是如何可靠地、可信地交换证书,以及正确地信任证书与现实身份 /真实身份的映射关系。
    Latin
        2
    Latin  
       2021-04-30 14:20:00 +08:00
    参考下量子通信
    psllll
        3
    psllll  
       2021-04-30 14:31:55 +08:00   ❤️ 5
    现在反诈骗主要还是看符合高危行为的号码来干预,如果靠监听,那效率得慢死
    NealLason
        4
    NealLason  
    OP
       2021-04-30 14:32:58 +08:00
    @Tianao PGP 怕实时性不高,每个包都需要签名。流数据使用 TLS/DTLS 实时性会高一些,电话拨通之后 TLS 先身份认证,密钥交换,然后后面全部对称加密,前面 TLS 握手成功之后,就创建了可信的信道了。可信交换证书可以通过公共 CA,或者线下手动交换公钥。。。
    wy315700
        5
    wy315700  
       2021-04-30 14:34:07 +08:00
    这方面业界做的最好的应该是黑莓吧。


    19 年刚刚拿下北约的大单。
    imn1
        6
    imn1  
       2021-04-30 15:23:03 +08:00
    核心问题是:你想防谁呢?这个你想防的人,他有没有权不允许你这样做?他的权你能改变么?

    你最后写的那句说明你很清楚答案了
    mygreens
        7
    mygreens  
       2021-04-30 15:24:36 +08:00   ❤️ 1
    这是违法的哦
    Yoock
        8
    Yoock  
       2021-04-30 15:26:12 +08:00   ❤️ 3
    参考一下 8848,关停加密通话功能。

    《 8848 钛金手机宣布关停加密通话功能》 2020 年 12 月 14 日
    yeqizhang
        9
    yeqizhang  
       2021-04-30 15:26:44 +08:00 via Android
    这你也能想到监听?这么多号码,技术上哪有这么强大,以为碟中谍呢?
    不过你有啥私密的东西要通讯,用电报不就行了
    Jirajine
        10
    Jirajine  
       2021-04-30 15:29:46 +08:00
    直接把公钥作为”手机号“(通讯地址)相对来说比较可靠。

    但国内任何形式的端对端加密通讯都是违法的。
    xiangyuecn
        11
    xiangyuecn  
       2021-04-30 15:43:34 +08:00
    只能拔网线 锤手机了

    通信链路就算可靠,你的终端也不一定可靠,别跟我讲苹果,谁都是不可靠的😂
    bluesenzhu
        12
    bluesenzhu  
       2021-04-30 15:44:22 +08:00
    没必要自己重新发明车轮,voip 现成的技术,未加密的信令叫 sip,媒体使用 rtp 传输;加密后分别叫 ssip 和 srtp,在信令里交换证书。这一套现成的协议已经成熟很多年了。
    dingwen07
        13
    dingwen07  
       2021-04-30 16:19:40 +08:00 via iPhone
    很明显是警察收到了举报,这个号码或者拨打号码的 IP 有诈骗问题,打电话过来提醒一下

    端到端加密很多,国外的聊天软件几乎都是,语音也基本都启用,在国内似乎法律不允许
    iamsad3508
        14
    iamsad3508  
       2021-04-30 16:22:21 +08:00 via Android   ❤️ 1
    你是不是装了公安部防诈骗 app ?
    laoyur
        15
    laoyur  
       2021-04-30 16:28:08 +08:00
    既然他们已经识别到了那些号码,为啥不限制号码的拨出
    反而耗费更多精力一个个通知接到电话的人
    如果说是因为证据的问题,不能直接限制那些号码的拨出权限,我想这并不成立,因为运营商都能很贴心地把漫游到高发地的号码直接封禁,别说你办案机关了
    hatw
        16
    hatw  
       2021-04-30 17:16:44 +08:00
    标准不是你指定的,你可以自己做一个 VoIP 的通话软件进行加密。但是一般电信网络打电话是企业和国家制定的标准,这个你干涉不了。
    而且警察打电话,识别的是涉诈电话库或者敏感地区来电或者境外网络电话等号码,他们是知道这些号码打给了你朋友,采取通知他的。同理,通过闪信、短信提示你是境外电话,注意甄别。
    est
        17
    est  
       2021-04-30 17:21:00 +08:00
    你都要端对端了,还依赖 SIM ?

    难道不是做个语音聊天的 app 自己加密么?
    efaun
        18
    efaun  
       2021-04-30 17:24:49 +08:00
    加密从来不是问题,问题是让不让你加密?
    x86
        19
    x86  
       2021-04-30 17:30:02 +08:00
    有搞头,做的好的话国家管吃住
    lakehylia
        20
    lakehylia  
       2021-04-30 17:30:13 +08:00
    @laoyur 境外的,涉及国际合同问题,你不能直接禁止。境内的你自己话事,当然不一样了。
    Jooooooooo
        21
    Jooooooooo  
       2021-04-30 17:33:51 +08:00
    无法被监控当然不行.
    RicardoY
        22
    RicardoY  
       2021-04-30 17:35:00 +08:00 via iPhone
    端到端加密不合规
    IvanLi127
        23
    IvanLi127  
       2021-04-30 20:54:08 +08:00 via Android
    不是通过你同学和骗子的通话内容识别的。。。这样识别成本好高。。。
    billlee
        24
    billlee  
       2021-04-30 20:54:09 +08:00
    技术上可能也不简单,手机 modem 的语音输入好像是不经过应用处理器的
    alphatoad
        25
    alphatoad  
       2021-04-30 21:29:08 +08:00 via iPhone
    SIP over Tls 就行了
    NealLason
        26
    NealLason  
    OP
       2021-04-30 21:39:03 +08:00
    @billlee 从嵌入式角度就很简单。SIM800A GSM 模块就可以带语音通话功能,加一个 STM32+DSP 负责语音数据采集和信号处理,mbedTLS 移植到 STM32 做加密,然后生成语音信号输入到 SIM800A 模块的麦克风,成本百元左右。
    Lemeng
        27
    Lemeng  
       2021-04-30 21:46:20 +08:00
    好好工作好好生活,不相信天上掉馅饼。
    talentr9
        28
    talentr9  
       2021-05-01 00:35:37 +08:00 via iPhone
    1.确实存在监听。区别就在于非人工监听,而是 AI 监听,数据库来自于全国声纹数据库,与高危等诈骗人员声纹匹配时自动预警并下发通知接听者该来电属于诈骗电话。
    2.端端加密非法。
    guyu75
        29
    guyu75  
       2021-05-01 09:13:20 +08:00 via Android
    在这没搞头,这没秘密🐶
    chinvo
        30
    chinvo  
       2021-05-01 11:04:11 +08:00 via iPhone
    根本不用靠监听, 就是号码标注+识别. 没标注的号码, 来自境外和敏感地区的会被自动标记, 标记数量到一定程度会增加“可疑度”自动进灰名单, 这时候如果 96110 电话回访确认有诈骗行为就人工标注上.
    liaoyaoheng
        31
    liaoyaoheng  
       2021-05-01 12:37:38 +08:00
    落后技术。用网路加密通讯工具
    intva
        32
    intva  
       2021-05-01 12:45:24 +08:00
    难道不更应该担心 CA 证书被当局控制吗?
    shuntdown42
        33
    shuntdown42  
       2021-05-01 21:29:27 +08:00
    signal 不是就有加密通话的功能吗?
    sbilly
        34
    sbilly  
       2021-05-05 14:21:42 +08:00
    +1

    现在反诈骗主要还是看符合高危行为的号码来干预,如果靠监听,那效率得慢死
    aogu555
        35
    aogu555  
       2021-05-06 14:16:50 +08:00
    @Yoock 8848 这个加密通话,加密的不是通话内容,而是加密手机号码...让接听方没办法知道你的手机号
    iOCZ
        36
    iOCZ  
       2021-05-08 16:15:55 +08:00
    无法插手
    firefox12
        37
    firefox12  
       2021-06-01 22:48:16 +08:00
    写个开源的项目就可以,关键是 你想写出好质量的产品,普通开发是做不到的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3507 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 00:11 · PVG 08:11 · LAX 16:11 · JFK 19:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.