Egy jelentés megállapította, hogy az 1990-es és 2000-es években a korai mobilhálózatokat szándékosan zárták be, amit az ETSI is megerősített.
Kutatók több egyetem Franciaországban, Németországban és Norvégiában arra a következtetésre jutottak, hogy a titkosítási algoritmus A korai mobil adathálózatokban az 1990-es és 2000-es években használt GEA-1-et szándékosan háttérbe szorították, amikor bemutatott. A GPRS egy 2G technológián alapuló mobil adatátviteli szabvány, és sok ország és hálózati szolgáltató továbbra is ezt használja tartalékként a mobil adatok, SMS-ek és telefonhívások terén. A telefon és a bázisállomás között GEA-1 titkosítást használnak, de kiderült, hogy szándékosan gyengítették. A GEA-2, a GEA-1 utódja szintén alulmaradt védelemmel rendelkezik, bár nem találtak bizonyítékot szándékos hátsó ajtóra.
Bár a GEA-1 vagy a GEA-2 szabadalmaztatott titkosítási algoritmusok, a kutatók „olyan forrásból szerezték be őket, amely inkább névtelen marad”. Szerint a jelentés szerint nagy a statisztikai valószínűsége annak, hogy a GEA-1 algoritmus jelentősen meggyengült, és valójában nem volt 64 bites biztonságos. hirdetett. Ehelyett csak 40 bites biztonságot nyújtott; A 40 bites titkosítás nagyon gyenge biztonságot nyújt számítógépek hálózataként
képes volt egy kulcsot nyersen erőltetni rövid időn belül. Matthew Green, a Johns Hopkins Egyetem kriptográfiai kutatója megerősítette azokat az állításokat, amelyek szerint ez egy szándékos "hátsó ajtó".A GEA-1 és a GEA-2 visszafejtésére tett kísérleteik során a kutatók felfedezték, hogy a GEA-1 algoritmus újraalkotása sokkal biztonságosabb, mint az eredetileg megvalósított algoritmus. A kutatók arra a következtetésre jutottak, hogy ez nem véletlen, hanem azok szándékos tervezési döntése volt, akik a GEA-1 algoritmust először a mobilhálózatokhoz tervezték. A lap azt állítja, hogy "konkrétan, millió próbálkozás alatt még a közelébe sem jutottunk ilyen gyenge példánynak". Ebben az esetben, ha kombináljuk a GPRS-kommunikáció lehallgatásának lehetőségével, ez az elméletileg lehetséges a GEA-1-et használó összes mobilhálózati forgalom lehallgatása és visszafejtése algoritmust könnyedén. Matthew Green azt is megjegyzi, hogy akkoriban a legtöbb webhely nem használta a TLS-t, és az internetet használók ezekre az algoritmusokra támaszkodtak kommunikációja védelmében.
Alaplap megkereste az Európai Távközlési Szabványintézetet (ETSI), az algoritmust kidolgozó szervezetet. Elismerték, hogy az algoritmus tartalmaz egy gyengeséget, de azt mondták, hogy azért vezették be, mert az akkori exportszabályok nem tettek lehetővé erősebb titkosítást. "Betartottuk az előírásokat: követtük az exportellenőrzési előírásokat, amelyek korlátozták a GEA-1 erejét." Håvard Raddum, a lap kutatója kijelentette Alaplap hogy "A politikai követelmények teljesítése érdekében több millió felhasználó látszólag gyengén védett éveken át szörfözés közben." Lukasz Olejnik független kiberbiztonsági kutató és tanácsadó, számítástechnikai doktori fokozattal rendelkezik. tól től INRIA, azt is elmondták Alaplap hogy "ez a technikai elemzés megalapozott, és az algoritmus szándékos gyengítésére vonatkozó következtetések meglehetősen súlyosak."
A szóban forgó exportszabályok valószínűleg a 98-206. és a 98-207. számú francia rendeletek. Az 1998-ban (a GEA-1 tervezésének évében) kihirdetett rendeletek kimondták, hogy a kriptológiai eszközök és szolgáltatások, amelyekben „a minden lehetséges kulcs nem igényel több mint 2 40 próba egy egyszerű teszttel” mentesülnek az engedélyezés vagy a használat nyilatkozata alól, és import.
A GEA-2 esetében minden más volt, és az ETSI elmondta Alaplap hogy a GEA-2 tervezése idején enyhítették az exportellenőrzést. A kutatók továbbra is tudták dekódolni a GEA-2 forgalmat, és azt mondták, hogy a titkosítás "nem kínál teljes 64 bites biztonságot". Míg a támadást nehezebb volt "a gyakorlatban alkalmazni", a kutatók azt javasolják, hogy ezentúl csak a GEA-3-at és az újabbakat alkalmazzák. Sok, még az utóbbi években kiadott eszköz továbbra is a GEA-1-et és a GEA-2-t használja tartalékként, az ETSI ellenére megakadályozta 2013-ban a hálózatüzemeltetők nem használták a GEA-1-et mobilhálózataikban.
Az eredeti papír olvasható itt.