Доклад установи, че ранните мобилни мрежи през 1990-те и 2000-те години са били умишлено задни, което беше потвърдено от ETSI.
Изследователи от няколко университета във Франция, Германия и Норвегия са стигнали до заключението, че алгоритъмът за криптиране GEA-1, използван в ранните мобилни мрежи за данни през 90-те и 2000-те години, беше умишлено скрит, когато беше въведени. GPRS е стандарт за мобилни данни, базиран на 2G технология, и много държави и мрежови доставчици все още разчитат на него като резервен вариант за мобилни данни, SMS и телефонни обаждания. Между телефона и базовата станция се използва GEA-1 криптиране, но е установено, че е умишлено отслабено. GEA-2, наследникът на GEA-1, също беше установено, че има недостатъчна защита, въпреки че не бяха намерени доказателства за умишлена задна врата.
Въпреки че GEA-1 или GEA-2 са патентовани алгоритми за криптиране, изследователите са ги получили от „източник, който предпочита да остане анонимен“. Според към доклада, има голяма статистическа вероятност алгоритъмът GEA-1 да е значително отслабен и всъщност да не е 64-битов защитен като рекламиран. Вместо това той предоставя само 40-битова сигурност; 40-битовото криптиране осигурява много слаба сигурност като мрежа от компютри
беше способен на груба форсиране на ключ в кратък период от време. Матю Грийн, криптографски изследовател в университета Джон Хопкинс, засили твърденията, че това е умишлена „задна вратичка“.В опитите си да направят обратно инженерство както на GEA-1, така и на GEA-2, изследователите откриха, че тяхното пресъздаване на алгоритъма GEA-1 е много по-сигурно от първоначално внедрения алгоритъм. Изследователите заключават, че това не е случайно и че е умишлено дизайнерско решение от онези, които са проектирали алгоритъма GEA-1 за мобилни мрежи на първо място. Вестникът посочва, че "по-конкретно, в един милион опита ние дори не сме се доближили до толкова слаб екземпляр". В този случай, когато се комбинира с възможността за подслушване на GPRS комуникация, това е така теоретично е възможно да се прихване и дешифрира целия трафик на мобилна мрежа, който използва GEA-1 алгоритъм с лекота. Матю Грийн също така отбелязва, че TLS не е бил използван от повечето уебсайтове по онова време и че всеки, който използва интернет, разчита на тези алгоритми, за да защити своите комуникации.
Дънна платка се обърна към Европейския институт за телекомуникационни стандарти (ETSI), организацията, която е проектирала алгоритъма. Те признаха, че алгоритъмът съдържа слабост, но казаха, че е въведен, защото тогавашните разпоредби за износ не позволяват по-силно криптиране. „Ние следвахме разпоредбите: следвахме разпоредбите за контрол на износа, които ограничаваха силата на GEA-1.“ Håvard Raddum, изследовател на статията, заяви пред Дънна платка че "за да отговорят на политическите изисквания, милиони потребители очевидно са били лошо защитени, докато сърфират в продължение на години." Лукаш Олейник, независим изследовател и консултант по киберсигурност, който притежава докторска степен по компютърни науки. от INRIA, също каза Дънна платка че "този технически анализ е стабилен, а заключенията относно умишленото отслабване на алгоритъма доста сериозни."
Въпросните разпоредби за износ вероятно са френски укази 98-206 и 98-207. Обявени през 1998 г. (годината на проектиране на GEA-1), указите посочват, че средствата и услугите на криптологията, в които „изчерпателно търсене на всички възможни ключове не изискват повече от 2 40 опита с прост тест” са освободени от разрешение или декларация за употреба и импортиране.
С GEA-2 нещата бяха различни и ETSI каза Дънна платка че контролът върху износа е бил облекчен по време на проектирането на GEA-2. Изследователите все пак успяха да декриптират GEA-2 трафика и казаха, че шифърът "не предлага пълна 64-битова сигурност". Въпреки че атаката беше по-трудна за "прилагане на практика", изследователите препоръчват оттук нататък да се прилагат само GEA-3 и по-нови. Много устройства, пуснати дори през последните години, все още използват GEA-1 и GEA-2 като резервни, въпреки че ETSI предотвратено мрежовите оператори да не използват GEA-1 в своите мобилни мрежи през 2013 г.
Оригиналната хартия може да се чете тук.