KSD-64 Crypto Ignition Key

Gisteren heb ik weer een klein, maar zeer bijzonder onderdeeltje aan mijn telefoonverzameling kunnen toevoegen, namelijk 2 modellen van een KSD-64 Crypto Ignition Key (CIK) – simpel gezegd: twee plastic sleutels die horen bij mijn Motorola Sectel 9600-telefoon:

Versleutelen
Zoals ik in een eerdere log al heb uitgelegd is de Motorola Sectel 9600 een telefoontoestel dat gesprekken naar een soortgelijk toestel zodanig kan versleutelen, dat het niet meer af te luisteren is.
Dit versleutelen (vaak foutief "coderen" genoemd) gebeurt door middel van een cryptografische wiskundige methode, een zogeheten algoritme, die werkt met een electronische sleutel in de vorm van een heel lang getal.

Sleutels
Een gesprek kan daarbij op twee verschillende manieren versleuteld worden:
1. in Custom Mode met behulp van een electronische sleutel die het toestel zelf intern genereert volgens het DVI-algoritme van fabrikant Motorola.
2. in Public Key Mode met behulp van een electronische sleutel die afkomstig is van een speciale Amerikaanse overheidsinstelling: de Central Facility van het Electronic Key Management System (EKMS, gevestigd in een ondergrondse bunker in Finksburg, Maryland, USA). Hiervoor is de KSD-64 Crypto Ignition Key nodig.

 

KSD-64
Zo’n KSD-64 Crypto Ignition Key is dus een zwarte plastic sleutel met daarin een EEPROM-geheugenchip. Die chip is uitleesbaar via de contactpuntjes die zich tussen de plastic tandjes van de sleutel bevinden.
De afkorting KSD-64 betekent: Key Storage Device – 64 Kbits. Deze in 1987 ontwikkelde sleutel kan dus als een vroege voorloper van de USB-stick worden gezien.

&nbsp

&nbsp

Procedure
De procedure voor het versleutelen m.b.v. een KSD-64 gaat als volgt:
– Allereerst wordt de sleutel vanuit de Central Facility voorzien van een zogeheten seed key.Een speciale koerier brengt die dan naar de betreffende gebruiker vaneen beveiligd telefoontoestel.
– Deze gebruiker moet de sleutel dan in het sleutelgat van het toestel steken en het een kwartslag draaien, waarna de seed key in het toestel wordt geladen.
– Vervolgens moet dan via een speciaal telefoonnummer de Central Facility worden gebeld en dan wordt via de telefoonlijn de seed key omgezet in een operational key.
– Deze operational key wordt in het toestel opgeslagen en beveiligd met een electronisch wachtwoord. Dit wachtwoord wordt dan, in plaats van de seed key, op de KSD-64 opgeslagen, die daarmee de functie van een Crypto Ignition Key krijgt (vergelijkbaar met een electronische autosleutel).

 

Go secure
Wanneer iemand nu een beveiligd telefoongesprek wil voeren, moet hij de sleutel met de CIK-functie in het toestel steken, omdraaien en op de knop "secure" drukken. Via het wachtwoord uit sleutel kan het gesprek dan versleuteld worden met de electronische operational key die in het toestel is opgeslagen.
Een mooi voorbeeld uit de praktijk is het moment dat Bush op 11 september 2001 vanuit het schooltje in Sarasota met het Witte Huis belt: de sleutel in het toestel is herkenbaar aan het witte label dat eraan hangt:

&nbsp

Vereisten
Het gebruik van een electronische sleutel van het EKMS is alleen vereist voor het beveiligen van gesprekken die officieel geheim zijn volgens de classificatie van de Amerikaanse overheid. Omgekeerd betekent dat ook, dat de daarvoor benodigde KSD-64-sleutels alleen onder strenge voorwaarden uitgegeven worden aan Amerikaanse overheidsintellingen, defensie-onderdelen en toeleveringsbedrijven.

Geluk
De enige mogelijkheid om zelf aan zo’n sleutel te komen, leek mij dan ook om aan de inmiddels voormalige fabrikant te vragen of ze nog oude blanco exemplaren over hadden.
Aldus heb ik contact gezocht met Datakey Electronics in Savage, Maine, USA en daar wist een zeer behulpzame en vriendelijke Business Development Engineer speciaal voor mij nog twee blanco modellen van deze bijzondere sleutels te vinden!

Links
– De Central Facility van het EKMS: www.keysupport.net
– Datakey Electronics: www.datakeyelectronics.com
– Over het praktische gebruik: Using the STU-III
– idem uitgebreid: STU-III Handbook for Industry
– Artikel over STU-III (Secure Telephone and KSD-64)
– Over de gebruikte Encryption Protocols

7 gedachten over “KSD-64 Crypto Ignition Key

  1. Op dit moment ben ik er niet echt iets speciaals mee van plan. Het gaat me primair om het verzamelen van toestellen die ik mooi, bijzonder of interessant vind…
    Bovendien vind ik het ook leuk om er dan zoveel mogelijk achtergrondinformatie over te zoeken… zoals je kunt lezen…!

  2. Het lijkt wel een token, zo’n ding dat telkens als je het opent een unieke code genereert, maar dan voor internet. Leuk om te zien hoe je verzameling zich uitbreidt.

  3. Leuk voorbeeld ook, die Bush in dat schooltje … )o:
    Mij houd het gesprek dat hij toen voerde meer bezig dan het toestel waarmee hij dat deed. Tenzij jij natuurlijk leert hoe je het gesprek openbaar kunt maken met jou kennis van het systeem. (o:

  4. Bij mijn weten worden zulke geheime telefoongesprekken niet opgenomen, dus je enige kans om er wat van op te vangen, was door het toendertijd op dat moment af te luisteren….

    … maar precies om dat te verhinderen, gebruikte hij natuurlijk ook die telefoon!
    En, wederom bij mijn weten, is de versleutelingsmethode daarvan nog steeds niet gekraakt… 😀

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s