La risposta in breve
Un DMA Air-Gap è un'architettura di sicurezza hardware che isola galvanicamente il percorso audio di un dispositivo vocale dal telefono o computer host. La voce viene catturata, cifrata e decifrata interamente all'interno di un'enclave sicura separata, così il sistema operativo host — e qualsiasi spyware che lo controlli tramite Direct Memory Access — non gestisce mai audio in chiaro. Al telefono arriva soltanto testo cifrato.
Il termine dà un nome a una risposta architetturale a un problema architetturale. Ogni app di messaggistica sicura su smartphone eredita il microfono dello smartphone, e quel microfono appartiene al sistema operativo, non all'app. Un DMA Air-Gap sposta il microfono — e la crittografia — completamente fuori dal telefono. BCrypto ha coniato il termine per la propria implementazione in attesa di brevetto, ma il problema ingegneristico che affronta è generale, e questo articolo spiega prima di tutto quel problema.
Perché la cifratura software non può proteggere il microfono di uno smartphone
Il Direct Memory Access (DMA) è il meccanismo con cui i computer moderni spostano dati tra periferiche e RAM senza coinvolgere la CPU in ogni trasferimento. Quando parlate in uno smartphone, il codec audio trasmette la vostra voce via DMA in buffer gestiti dal kernel del sistema operativo. Qualsiasi app — Signal, WhatsApp o un dialer cifrato su misura — riceve una copia di quell'audio dal sistema operativo e solo allora lo cifra. Il testo in chiaro è esistito prima, in memoria controllata dal sistema. La cifratura end-to-end protegge il percorso di rete; non può proteggere il punto di cattura.
Non è una lacuna teorica. Nell'agosto 2016 Citizen Lab ha documentato come lo spyware Pegasus di NSO Group, recapitato sull'iPhone del difensore dei diritti umani emiratino Ahmed Mansoor tramite una catena di exploit zero-day, fosse costruito per usare microfono e fotocamera del telefono per monitorare l'attività attorno al dispositivo [1]. Il Forensic Methodology Report di Amnesty International del 18 luglio 2021 ha tracciato infezioni Pegasus su dispositivi iOS e Android dal 2014 fino a luglio 2021, inclusi attacchi zero-click — osservati da maggio 2018 — che compromettono un telefono completamente aggiornato senza alcuna interazione dell'utente [2].
Anche la scala è documentata. Scansionando internet tra agosto 2016 e agosto 2018, Citizen Lab ha trovato 1.091 indirizzi IP corrispondenti all'infrastruttura Pegasus e ha identificato sospette operazioni Pegasus in 45 Paesi, condotte da 36 operatori distinti [3]. Il 15 giugno 2023 il Parlamento europeo — dopo un'inchiesta durata un anno — ha adottato la propria raccomandazione sugli spyware con 411 voti a favore e 97 contrari, concludendo che l'uso illecito di spyware ha messo "in gioco la democrazia stessa" e rivolgendo raccomandazioni mirate a cinque Stati membri [4]. Contro un avversario con accesso a livello kernel, l'app di cifratura viene semplicemente aggirata: la voce viene presa prima che la cifratura avvenga.
Che cosa significa isolamento galvanico
"Isolamento galvanico" è un termine dell'ingegneria elettrica: due circuiti sono isolati galvanicamente quando nessun percorso conduttivo diretto li collega, quindi la corrente non può fluire dall'uno all'altro. I segnali attraversano solo barriere deliberate e controllate. Applicato alla sicurezza vocale, significa che il microfono non è affatto una periferica del telefono. In un progetto con DMA air-gap, un microfono dedicato è cablato esclusivamente a un processore sicuro separato. Non si trova sul bus di memoria dell'host, quindi l'host non può indirizzarlo, mapparlo né configurare trasferimenti DMA da esso: fisicamente non c'è nulla che uno spyware sul telefono possa dirottare.
Si noti la differenza rispetto a un classico air-gap di rete, in cui un computer è protetto scollegandolo dalle reti. Un DMA Air-Gap non scollega nulla: le chiamate continuano a passare attraverso il telefono e internet. Ciò che isola è il punto di trasduzione — il punto in cui il suono diventa dati. Tutto ciò che il telefono host vede è testo cifrato, e il telefono è degradato, per progetto, a canale di trasporto non fidato.
Tre architetture per la voce riservata
Un'app su un telefono è la linea di base. I moderni messenger sicuri usano una solida crittografia di trasporto e non costano nulla in hardware. Ma la loro base di calcolo fidata è l'intero telefono: kernel, driver, baseband, ogni percorso di escalation dei privilegi. Contro l'intercettazione di rete sono efficaci; contro la classe di spyware documentata sopra falliscono in silenzio, perché il microfono viene catturato a monte [1][2].
Un telefono sicuro dedicato — un dispositivo irrobustito con sistema operativo personalizzato — riduce la superficie di attacco. Ma il microfono resta collegato al SoC principale di uno smartphone generico, il sistema operativo rimane un bersaglio grande e in continuo movimento per il mercato degli exploit, e l'utente deve portare con sé, e giustificare, un secondo dispositivo vistoso.
Una periferica vocale isolata in hardware — la classe DMA Air-Gap — mantiene il telefono dell'utente ma smette di fidarsene. Microfono, cifratura e decifratura vivono in un secure element esterno; il telefono instrada testo cifrato. Un telefono completamente compromesso può ancora bloccare, ritardare o far cadere le chiamate, e può osservare che le chiamate avvengono — ma non può leggerne il contenuto. Il prezzo è hardware dedicato, e una serie di limiti che ogni fornitore onesto dovrebbe dichiarare apertamente.
Che cosa un DMA Air-Gap non protegge
L'altro capo della chiamata. Se il vostro interlocutore parla da uno smartphone ordinario, il suo punto di cattura non è protetto, e la riservatezza della conversazione crolla al livello dell'endpoint più debole. L'isolamento hardware aiuta solo gli endpoint che lo hanno.
I metadati. Il telefono host e la rete vedono comunque che il traffico è avvenuto: quando, per quanto tempo, su quale connessione. L'isolamento galvanico nasconde il contenuto, non l'esistenza della comunicazione. La resistenza all'analisi del traffico è una disciplina separata, con strumenti separati.
Lo schermo e la stanza. Tutto ciò che viene mostrato sullo schermo del telefono host è visibile all'host, quindi un telefono compromesso può catturare ciò che visualizza. E nessun air-gap cambia l'acustica: il microfono del telefono stesso, un laptop o uno smart speaker nella stessa stanza possono comunque registrare la vostra voce dall'aria, se le loro piattaforme sono compromesse. Un DMA Air-Gap protegge il percorso della chiamata — non la stanza in cui parlate, né una persona costretta o imprudente a uno dei due capi.
Come Q-Audion implementa il DMA Air-Gap
Q-Audion, sviluppato da BCrypto a Torino, è un sistema vocale cifrato in hardware: un auricolare cifrato che lavora con app Android, iOS e desktop, un server sovrano e una VPN post-quantistica. Il suo DMA Air-Gap è l'architettura descritta sopra, implementata alla lettera: un microfono MEMS dedicato si trova dentro l'enclave sicura, isolato galvanicamente dal telefono host, così il sistema operativo host non è mai nel percorso audio. Il firmware gira in un TEE basato su ARM TrustZone-M.
Lo scambio delle chiavi usa ML-KEM-1024, il set di parametri più alto del NIST FIPS 203 — lo standard post-quantistico di incapsulamento delle chiavi pubblicato il 13 agosto 2024 [5] — eseguito in un acceleratore crittografico hardware, con AES-256-GCM a protezione del flusso vocale. La scelta post-quantistica risponde al rischio harvest-now-decrypt-later: il testo cifrato registrato deve restare illeggibile anche di fronte a un futuro avversario quantistico. TinyML a bordo fornisce analisi anti-deepfake della voce in ingresso. Il sistema è BYOD — funziona con il telefono che già possedete — e la supply chain è progettata in UE.
Lo stato delle cose, detto chiaramente: il DMA Air-Gap è in attesa di brevetto, con tre domande depositate presso l'UIBM nel 2026. Q-Audion è a TRL 6 — firmware completo nelle funzionalità, con CI cross-platform vincolata a known-answer test — e non ha ancora alcuna certificazione: niente FIPS 140-3, niente Common Criteria, nessuna approvazione di agenzie nazionali. La definizione in questo articolo descrive un'architettura; la certificazione della sua implementazione è un onere della prova separato e in corso.
Domande frequenti
Un DMA Air-Gap è la stessa cosa di un air-gap di rete? No. Un air-gap di rete protegge un sistema scollegandolo dalle reti. Un DMA Air-Gap mantiene la connessione: isola galvanicamente il microfono e la crittografia dall'host connesso, così l'host trasporta solo testo cifrato.
Che cos'è esattamente il DMA e perché conta per la voce? Il Direct Memory Access consente a periferiche come il codec audio di scrivere dati direttamente in RAM senza che la CPU gestisca ogni campione. È efficiente — e significa che la vostra voce arriva in memoria controllata dal sistema operativo come testo in chiaro prima che qualsiasi app possa cifrarla. Uno spyware a livello kernel la legge lì [1][2].
Un DMA Air-Gap rende impossibile l'intercettazione? Nessuna architettura lo fa. Rimuove il telefono host dal percorso fidato, il che sconfigge il modello di cattura documentato dello spyware per smartphone. Non protegge un interlocutore non protetto, non nasconde i metadati delle chiamate e non impedisce la cattura acustica da parte di altri dispositivi nella stanza.
Perché crittografia post-quantistica per un prodotto vocale? Perché il testo cifrato intercettato può essere archiviato oggi e decifrato domani — harvest now, decrypt later. ML-KEM, standardizzato dal NIST come FIPS 203 il 13 agosto 2024, è progettato per resistere all'attacco quantistico; ML-KEM-1024 è il suo set di parametri più conservativo [5].
Il DMA Air-Gap di Q-Audion è certificato da un ente governativo? Non ancora. L'architettura è in attesa di brevetto (tre depositi UIBM, 2026) e il prodotto è a TRL 6 con CI vincolata a KAT. Oggi non esistono certificazioni FIPS 140-3, Common Criteria né approvazioni nazionali, e da questo articolo non va dedotta alcuna affermazione del genere.