Bisogno di Privacy
Il bisogno sociale di sicurezza e di privacy nelle comunicazioni digitali è ormai
da diversi anni in continua crescita.
Milioni di persone si scambiano ogni giorno SMS per comunicare velocemente e a basso
costo, ma pochi conoscono le vulnerabilità di questa tecnologia e i rischi di violazione
della privacy a cui sono sottoposti. Da un lato, gli operatori telefonici sono tenuti
a conservare sui propri server tutti gli SMS in chiaro. Dall'altro, gli SMS inviati
e ricevuti sono solitamente conservati in chiaro nella SIM o nella memoria del cellulare,
basta quindi avere a disposizione per qualche minuto il telefono cellulare per violare
la privacy del proprietario (si veda Gartner: "Don't
Use SMS for Confidential Communication")
Message in a Bottle sfrutta i più potenti algoritmi crittografici, quali la crittografia delle curve ellittiche e l'algoritmo AES, per inviare SMS cifrati secondo il modello PGP e consente di proteggere gli SMS privati in una speciale rubrica separata dalla da quella tradizionale del telefono cellulare e accessibile solo mediante apposito PIN.
Integrità e Autenticazione
Le specifiche GSM non definiscono un meccanismo per garantire l'integrità del contenuto di un SMS e l’autenticità del mittente. Difatti, basta avere accesso ad un SMS-gateway per inviare SMS con mittente falso o inesistente (si veda "SMS spoofing - Q&A with CCRC staff") o basta intercettare l'SMS e modificarne il contenuto prima che arrivi a destinazione. In definitiva quindi, quando si riceve un SMS non si può mai essere certi del mittente o dell'integrità del contenuto.
Message in a Bottle sfruttando la crittografia delle curve ellittiche consente di apporre agli SMS una firma digitale per l'autenticazione del mittente e la verifica di integrità del contenuto.