रिपोर्ट बताती है कि शुरुआती मोबाइल नेटवर्क को जानबूझकर पिछले दरवाजे से बंद कर दिया गया था

click fraud protection

एक रिपोर्ट में पाया गया है कि 1990 और 2000 के दशक के शुरुआती मोबाइल नेटवर्क को जानबूझकर पिछले दरवाजे से बंद कर दिया गया था, जिसकी पुष्टि ईटीएसआई ने की थी।

फ्रांस, जर्मनी और नॉर्वे के कई विश्वविद्यालयों के शोधकर्ताओं ने निष्कर्ष निकाला है कि एन्क्रिप्शन एल्गोरिदम 1990 और 2000 के दशक में शुरुआती मोबाइल डेटा नेटवर्क में उपयोग किए जाने वाले GEA-1 को जानबूझकर पिछले दरवाजे से बंद कर दिया गया था। परिचय कराया. जीपीआरएस 2जी तकनीक पर आधारित एक मोबाइल डेटा मानक है, और कई देश और नेटवर्क प्रदाता अभी भी मोबाइल डेटा, एसएमएस और फोन कॉल के लिए इस पर भरोसा करते हैं। GEA-1 एन्क्रिप्शन का उपयोग फ़ोन और बेस स्टेशन के बीच किया जाता है, लेकिन पाया गया है कि इसे जानबूझकर कमज़ोर किया गया है। GEA-1 के उत्तराधिकारी GEA-2 में भी निम्न स्तर की सुरक्षा पाई गई, हालांकि जानबूझकर पिछले दरवाजे का कोई सबूत नहीं मिला।

हालाँकि GEA-1 या GEA-2 मालिकाना एन्क्रिप्शन एल्गोरिदम हैं, शोधकर्ताओं ने उन्हें "एक ऐसे स्रोत से प्राप्त किया जो गुमनाम रहना पसंद करता है।" अनुसार रिपोर्ट के अनुसार, इस बात की प्रबल सांख्यिकीय संभावना है कि GEA-1 एल्गोरिदम काफी कमजोर हो गया था और वास्तव में 64-बिट सुरक्षित नहीं था विज्ञापित. इसके बजाय, इसने केवल 40-बिट सुरक्षा प्रदान की; कंप्यूटर के नेटवर्क के रूप में 40-बिट एन्क्रिप्शन बहुत कमजोर सुरक्षा प्रदान करता है

एक कुंजी को जबरदस्ती दबाने में सक्षम था थोड़े ही समय में. मैथ्यू ग्रीनजॉन्स हॉपकिन्स विश्वविद्यालय के एक क्रिप्टोग्राफी शोधकर्ता ने दावों को बढ़ावा दिया है कि यह एक जानबूझकर "पिछला दरवाजा" है।

GEA-1 और GEA-2 दोनों को रिवर्स इंजीनियर करने के अपने प्रयासों में, शोधकर्ताओं ने पाया कि GEA-1 एल्गोरिदम का उनका मनोरंजन मूल रूप से लागू एल्गोरिदम की तुलना में कहीं अधिक सुरक्षित था। शोधकर्ताओं ने निष्कर्ष निकाला कि यह संयोग से नहीं था और यह उन लोगों द्वारा जानबूझकर किया गया डिज़ाइन निर्णय था जिन्होंने सबसे पहले मोबाइल नेटवर्क के लिए GEA-1 एल्गोरिदम डिज़ाइन किया था। पेपर में कहा गया है कि "स्पष्ट रूप से, लाखों कोशिशों में हम कभी भी इतने कमजोर उदाहरण के करीब भी नहीं पहुंचे"। इस उदाहरण में, जब इसे जीपीआरएस संचार पर नजर रखने की क्षमता के साथ जोड़ा जाता है, तो यह होता है GEA-1 का उपयोग करने वाले सभी मोबाइल नेटवर्क ट्रैफ़िक को रोकना और डिक्रिप्ट करना सैद्धांतिक रूप से संभव है आसानी से एल्गोरिदम. मैथ्यू ग्रीन ने यह भी नोट किया कि उस समय अधिकांश वेबसाइटों द्वारा टीएलएस का उपयोग नहीं किया गया था और इंटरनेट का उपयोग करने वाला कोई भी व्यक्ति अपने संचार की सुरक्षा के लिए इन एल्गोरिदम पर भरोसा कर रहा था।

मदरबोर्ड एल्गोरिथम को डिज़ाइन करने वाले संगठन, यूरोपीय दूरसंचार मानक संस्थान (ईटीएसआई) से संपर्क किया। उन्होंने स्वीकार किया कि एल्गोरिदम में कमजोरी है, लेकिन कहा कि इसे इसलिए पेश किया गया क्योंकि उस समय के निर्यात नियम मजबूत एन्क्रिप्शन की अनुमति नहीं देते थे। "हमने नियमों का पालन किया: हमने निर्यात नियंत्रण नियमों का पालन किया जिसने GEA-1 की ताकत को सीमित कर दिया।" पेपर पर एक शोधकर्ता हावर्ड रैडम ने कहा मदरबोर्ड वह "राजनीतिक आवश्यकताओं को पूरा करने के लिए, लाखों उपयोगकर्ताओं को वर्षों तक सर्फिंग के दौरान स्पष्ट रूप से खराब सुरक्षा दी गई थी।" लुकाज़ ओलेजनिक, एक स्वतंत्र साइबर सुरक्षा शोधकर्ता और सलाहकार, जिनके पास कंप्यूटर विज्ञान में पीएच.डी. है। से INRIA, यह भी बताया मदरबोर्ड वह "यह तकनीकी विश्लेषण सही है, और एल्गोरिथम को जानबूझकर कमजोर करने के निष्कर्ष काफी गंभीर हैं।"

विचाराधीन निर्यात नियम संभवतः फ्रांसीसी डिक्री 98-206 और 98-207 हैं। 1998 में घोषित (जिस वर्ष GEA-1 को डिज़ाइन किया गया था), डिक्रीज़ में कहा गया है कि क्रिप्टोलॉजी के साधन और सेवाएँ जिनमें "संपूर्ण खोज" सभी संभावित कुंजियों को एक साधारण परीक्षण के साथ 2 से अधिक 40 परीक्षणों की आवश्यकता नहीं होती है" उपयोग के लिए प्राधिकरण या घोषणा से छूट दी गई है और आयात करना।

GEA-2 के साथ, चीजें अलग थीं, और ETSI ने बताया मदरबोर्ड कि GEA-2 के डिज़ाइन के समय निर्यात नियंत्रण आसान कर दिया गया था। शोधकर्ता अभी भी GEA-2 ट्रैफ़िक को डिक्रिप्ट करने में सक्षम थे, और उन्होंने कहा कि सिफर "पूर्ण 64-बिट सुरक्षा प्रदान नहीं करता है"। जबकि हमले को "व्यवहार में लागू करना" अधिक कठिन था, शोधकर्ताओं का सुझाव है कि अब से केवल GEA-3 और इसके बाद के संस्करण को ही लागू किया जाए। हाल के वर्षों में जारी किए गए कई उपकरण अभी भी GEA-1 और GEA-2 को फ़ॉलबैक के रूप में उपयोग करते हैं, भले ही ETSI रोका नेटवर्क ऑपरेटरों ने 2013 में अपने मोबाइल नेटवर्क में GEA-1 का उपयोग बंद कर दिया।

मूल पेपर पढ़ा जा सकता है यहाँ.