<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-size:small"><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Mar 30, 2022 at 12:45 AM John Denker via cryptography <<a href="mailto:cryptography@metzdowd.com">cryptography@metzdowd.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi --<br>
<br>
Does anybody here know anything about the Russian "ERA" cryptophone???<br>
<br>
I ask because it seems we are watching infosec failure on a grand<br>
scale. It was FAPSI's job to arrange Russian tactical communications<br>
with high security and availability, and also to break Ukrainian<br>
communications.[1]<br>
<br>
It is widely reported that they failed coming and going:<br>
> Era is a super expensive cryptophone system that Russia introduced<br>
> in 2021 with great fanfare. It guaranteed work "in all conditions"<br>
> [2]<br>
<br>
... however ...<br>
<br>
> The lack of foresight involved in the introduction of the Russian<br>
> army’s new Era encrypted-communications system [...]. Supposedly<br>
> secure, it relies on 3G towers—which Russia destroyed when it<br>
> invaded Ukraine. Because the system is simply not working, Russian<br>
> officers have to communicate in open speech by cellphone, as gleeful<br>
> Ukrainian volunteers listen in. [3]<br>
<br>
Uhhhh, why do cleartext cellphones work if the towers are down? At<br>
what point do we start to disbelieve what we are told about this? And<br>
isn't it a bit odd and a bit unwise for people to brag about such<br>
exploits before the war is over?<br></blockquote><div><br></div><div><div class="gmail_default" style="font-size:small">The Russian cryptophones required specific types of cell towers. Since cell phone use has increased over time, more recent tower deployments have denser towers with weaker signals to prevent interference. So the older generation wireless is probably a bit more robust.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">But I rather suspect that another effect is at work: Cryptoperfection.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Russia has incredibly high requirements for diplomatic communications. For details see Sheymov's Tower of Secrets. These doctrines were likely developed in response to the VENONA decrypts.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">The operational requirements of these doctrines make them utterly impractical for field communications. So instead of delivering a system that delivers 'pretty good' security, they end up with a system that kinda sorta works if the moon is in the right phase. And the battlefield commanders end up using regular cell phones.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">In other words what we did with S/MIME and PGP and IPSEC, making security the absolute goal and delivering a system less than 0.001% of email users will ever use regularly.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">PHB</div><br></div><div><br></div><div> </div></div></div>