Image default
NEWS

Κενό ασφαλείας σε αλγόριθμο κρυπτογράφησης του GPRS εδώ και 20 χρόνια

Οι αλγόριθμοι κρυπτογράφησης στα δίκτυα 2G περιέχουν ένα ύποπτο κενό ασφαλείας που θα επέτρεπε σε ωτακουστές να παρακολουθούν τους χρήστες κινητών, προειδοποιούν ευρωπαίοι ερευνητές κυβερνοασφάλειας, οι οποίοι εκτιμούν ότι πρόκειται για κερκόπορτα την οποία φύτεψαν οι διωκτικές αρχές.

Αν και τα περισσότερα κινητά τηλέφωνα χρησιμοποιούν σήμερα δίκτυα τέταρτης γενιάς, ή ακόμα και 5G, το 2G, γνωστό και ως GPRS χρησιμοποιείται ακόμα ως εναλλακτική λύση σε περίπτωση ελλιπούς κάλυψης σε ορισμένες χώρες.

Σύμφωνα με τη μελέτη που παρουσιάστηκε σε συνέδριο κρυπτογραφίας, και είναι διαθέσιμη εδώ, το κενό ασφάλειας αφορά τον αλγόριθμο GEA-1 που χρησιμοποιείται για την κρυπτογράφηση δεδομένων στο GPRS –όχι όμως για την κρυπτογράφηση των κλήσεων φωνής. Το πρόβλημα που εντοπίζει η μελέτη περιορίζει την ισχύ της κρυπτογράφησης από τα 64 στα 40 bit.

Οι ερευνητές εκτιμούν μάλιστα ότι το κενό ασφάλειας είναι απίθανο να προέκυψε κατά λάθος. Αντίθετα, δείχνει να εισήχθη εσκεμμένα προκειμένου να παράσχει στις διωκτικές αρχές τη δυνατότητα υποκλοπής αλλά και να συμμορφώνεται με τους νομικούς περιορισμούς στην εξαγωγή ισχυρών εργαλείων κρυπτογράφησης.

«Σύμφωνα με την πειραματική ανάλυσή μας, το να προέκυψαν από τύχη αυτές οι ιδιότητες του κλειδιού είναι περίπου το ίδιο απίθανο με το να πετύχεις έξι σωστούς αριθμούς στο γερμανικό λαχείο δύο φορές συνεχόμενα» δήλωσε σύμφωνα με το Associated Press ο Κριστόφ Μπέιρλε του Πανεπιστημίου του Ρουρ – Μπόχους στη Γερμανία, ο οποίος συνεργάστηκε στη μελέτη με ερευνητές στη Γαλλία και τη Νορβηγίας.

Ο αλγόριθμος GEA-1 επρόκειτο να καταργηθεί στα κινητά την περασμένη δεκαετία, ωστόσο η ερευνητική ομάδα επισημαίνει ότι η λειτουργία συνεχίζει να υπάρχει στις σημερινές συσκευές Android και iOS. Οι ερευνητές επισημαίνουν ακόμα ότι έχουν ενημερώσει για το θέμα τους κατασκευαστές κινητών και τους οργανισμούς που διαμορφώνουν τα στάνταρτ των δικτύων κινητής.

Related posts

Προσαρμοσμένα καθαρά έσοδα 97,6 εκατ. ευρώ για τον Όμιλο BFF Banking το 2020

fiber

Streamer αποκλείστηκε από το Twitch επειδή πυροβόλησε σε live με κανονικό όπλο

fiber

Τον Μάρτιο η απόσυρση του παλαιότερου web interface του Youtube

fiber

Η Έρις Κύργια αντικαταστάτρια του Δημήτρη Λιγνάδη- Η ανακοίνωση του υπ. Πολιτισμού

fiber

Ξεκίνησαν στα Public οι προπαραγγελίες για το νέο Samsung Galaxy S10

fiber

GameStop: Ανεστάλη η διαπραγμάτευση της μετοχής-Trolls καταστρέφουν hedge fund

fiber