Eräässä raportissa on havaittu, että varhaiset matkaviestinverkot 1990- ja 2000-luvuilla suojattiin tarkoituksella, minkä ETSI vahvisti.
Tutkijat useista yliopistoista Ranskassa, Saksassa ja Norjassa ovat tulleet siihen tulokseen, että salausalgoritmi GEA-1, jota käytettiin varhaisissa mobiilidataverkoissa 1990- ja 2000-luvuilla, oli tarkoituksella takaovessa, kun se otettu käyttöön. GPRS on 2G-tekniikkaan perustuva mobiilidatastandardi, ja monet maat ja verkkopalveluntarjoajat käyttävät sitä edelleen varana mobiilidatalle, tekstiviesteille ja puheluille. GEA-1-salausta käytetään puhelimen ja tukiaseman välillä, mutta sen on todettu tahallisesti heikentyneen. GEA-2:lla, GEA-1:n seuraajalla, havaittiin myös olevan huonompi suojaus, vaikka mitään todisteita tahallisesta takaovesta ei löytynyt.
Vaikka GEA-1 tai GEA-2 ovat patentoituja salausalgoritmeja, tutkijat saivat ne "lähteestä, joka haluaa pysyä nimettömänä". mukaan raportin mukaan on suuri tilastollinen todennäköisyys, että GEA-1-algoritmi oli merkittävästi heikentynyt eikä varsinaisesti ollut 64-bittinen suojattu. mainostettu. Sen sijaan se tarjosi vain 40-bittistä suojausta; 40-bittinen salaus tarjoaa erittäin heikon tietoturvan tietokoneverkona
Yrittessään kääntää sekä GEA-1:n että GEA-2:n, tutkijat havaitsivat, että heidän GEA-1-algoritmin luominen oli paljon turvallisempaa kuin alun perin toteutettu algoritmi. Tutkijat päättelivät, että tämä ei ollut sattumaa ja että se oli GEA-1-algoritmin matkapuhelinverkkoihin alun perin suunnittelijoiden tietoinen suunnittelupäätös. Lehti toteaa, että "konkreettisesti, miljoonalla yrityksellä emme koskaan päässeet lähellekään näin heikkoa esimerkkiä". Tässä tapauksessa se on yhdistettynä mahdollisuuteen salakuunnella GPRS-viestintää teoriassa on mahdollista siepata ja purkaa kaikki mobiiliverkkoliikenne, joka käyttää GEA-1:tä algoritmi helposti. Matthew Green huomauttaa myös, että useimmat verkkosivustot eivät tuolloin käyttäneet TLS: ää ja että jokainen Internetiä käyttävä turvautui näihin algoritmeihin suojatakseen viestintää.
Emolevy otti yhteyttä European Telecommunications Standard Institute (ETSI) -organisaatioon, joka suunnitteli algoritmin. He myönsivät, että algoritmi sisälsi heikkouden, mutta sanoi, että se otettiin käyttöön, koska tuolloiset vientisäännökset eivät sallineet vahvempaa salausta. "Noudatimme sääntöjä: noudatimme vientivalvontamääräyksiä, jotka rajoittivat GEA-1:n vahvuutta." Lehden tutkija Håvard Raddum sanoi Emolevy että "Täyttääkseen poliittisia vaatimuksia miljoonat käyttäjät olivat ilmeisesti huonosti suojattuja surffaillessaan vuosia." Lukasz Olejnik, riippumaton kyberturvallisuuden tutkija ja konsultti, jolla on tietojenkäsittelytieteen tohtori. alkaen INRIA, kertoi myös Emolevy että "Tämä tekninen analyysi on järkevä, ja johtopäätökset algoritmin tarkoituksellisesta heikentämisestä melko vakavat."
Kyseiset vientisäännökset ovat todennäköisesti Ranskan asetukset 98-206 ja 98-207. Vuonna 1998 (GEA-1:n suunnitteluvuonna) ilmoitetuissa asetuksissa todettiin, että kryptologian keinot ja palvelut, joissa "täydellinen haku kaikki mahdolliset avaimet eivät vaadi enempää kuin 2 40 kokeilua yksinkertaisella testillä” ovat vapautettuja käyttöluvasta tai -ilmoituksesta ja tuonti.
GEA-2:n kanssa asiat olivat toisin, ja ETSI kertoi Emolevy että vientivalvontaa oli kevennetty GEA-2:n suunnittelun aikaan. Tutkijat pystyivät edelleen purkamaan GEA-2-liikenteen salauksen, ja he sanoivat, että salaus "ei tarjoa täyttä 64-bittistä suojausta". Vaikka hyökkäystä oli vaikeampi "soveltaa käytännössä", tutkijat suosittelevat, että vain GEA-3 ja sitä uudemmat toteutetaan tästä lähtien. Monet jopa viime vuosina julkaistut laitteet käyttävät edelleen GEA-1:tä ja GEA-2:ta varavaroina, vaikka ETSI estetty verkko-operaattorit eivät käyttäneet GEA-1:tä matkapuhelinverkoissaan vuonna 2013.
Alkuperäinen lehti on luettavissa tässä.