მოხსენებამ აჩვენა, რომ ადრეული მობილური ქსელები 1990-იან და 2000-იან წლებში მიზანმიმართულად იყო დახურული, რაც დაადასტურა ETSI-მ.
საფრანგეთის, გერმანიისა და ნორვეგიის რამდენიმე უნივერსიტეტის მკვლევარებმა დაასკვნეს, რომ დაშიფვრის ალგორითმი GEA-1, რომელიც გამოიყენებოდა ადრეულ მობილურ მონაცემთა ქსელებში 1990-იან და 2000-იან წლებში, მიზანმიმართულად იყო უკანა კარი, როდესაც ის იყო. გააცნო. GPRS არის მობილური მონაცემთა სტანდარტი, რომელიც დაფუძნებულია 2G ტექნოლოგიაზე და ბევრი ქვეყანა და ქსელის პროვაიდერი კვლავ ეყრდნობა მას, როგორც სარეზერვო საშუალება მობილური ინტერნეტის, SMS-ის და სატელეფონო ზარებისთვის. GEA-1 დაშიფვრა გამოიყენება ტელეფონსა და საბაზო სადგურს შორის, მაგრამ აღმოჩნდა, რომ იგი განზრახ შესუსტდა. GEA-2-ს, GEA-1-ის მემკვიდრეს, ასევე აღმოაჩნდა სუბპარტიული დაცვა, თუმცა არ იქნა ნაპოვნი მიზანმიმართული უკანა კარის მტკიცებულება.
მიუხედავად იმისა, რომ GEA-1 ან GEA-2 არის საკუთრების დაშიფვრის ალგორითმები, მკვლევარებმა ისინი მიიღეს "წყაროდან, რომელიც ურჩევნია დარჩეს ანონიმური". მიხედვით მოხსენების თანახმად, არსებობს დიდი სტატისტიკური ალბათობა, რომ GEA-1 ალგორითმი იყო მნიშვნელოვნად დასუსტებული და რეალურად არ იყო 64-ბიტიანი უსაფრთხო, როგორც რეკლამირებული. ამის ნაცვლად, ის უზრუნველყოფდა მხოლოდ 40-ბიტიან უსაფრთხოებას; 40-ბიტიანი დაშიფვრა უზრუნველყოფს ძალიან სუსტ უსაფრთხოებას, როგორც კომპიუტერების ქსელი
შეეძლო გასაღების უხეში იძულება მოკლე დროში. მეთიუ გრინიჯონს ჰოპკინსის უნივერსიტეტის კრიპტოგრაფიის მკვლევარმა გააძლიერა პრეტენზიები, რომ ეს არის მიზანმიმართული "უკანა კარი".როგორც GEA-1-ის, ასევე GEA-2-ის შებრუნების მცდელობისას, მკვლევარებმა აღმოაჩინეს, რომ GEA-1 ალგორითმის ხელახალი შექმნა ბევრად უფრო უსაფრთხო იყო, ვიდრე თავდაპირველად დანერგილი ალგორითმი. მკვლევარებმა დაასკვნეს, რომ ეს არ იყო შემთხვევითი და რომ ეს იყო მიზანმიმართული დიზაინის გადაწყვეტილება მათ მიერ, ვინც თავდაპირველად შეიმუშავა GEA-1 ალგორითმი მობილური ქსელებისთვის. გაზეთში ნათქვამია, რომ „კონკრეტულად, მილიონ ცდაში ჩვენ არც კი მივუახლოვდით ასეთ სუსტ შემთხვევას“. ამ შემთხვევაში, როდესაც გაერთიანებულია GPRS კომუნიკაციის მოსმენის უნართან, ეს ასეა თეორიულად შესაძლებელია ყველა მობილური ქსელის ტრაფიკის ჩარევა და გაშიფვრა, რომელიც იყენებს GEA-1-ს ალგორითმი მარტივად. მეთიუ გრინი ასევე აღნიშნავს, რომ TLS არ გამოიყენებოდა იმ დროისთვის ვებსაიტების უმეტესობის მიერ და რომ ყველა, ვინც ინტერნეტს იყენებს, ეყრდნობოდა ამ ალგორითმებს თავისი კომუნიკაციების დასაცავად.
დედაპლატა დაუკავშირდა ევროპის სატელეკომუნიკაციო სტანდარტების ინსტიტუტს (ETSI), ორგანიზაციას, რომელმაც შექმნა ალგორითმი. მათ აღიარეს, რომ ალგორითმი შეიცავდა სისუსტეს, მაგრამ განაცხადეს, რომ ის დაინერგა, რადგან იმდროინდელი ექსპორტის რეგულაციები არ იძლეოდა უფრო ძლიერი დაშიფვრის საშუალებას. „ჩვენ დავიცვათ რეგულაციები: დავიცვათ ექსპორტის კონტროლის რეგულაციები, რომლებიც ზღუდავს GEA-1-ის სიძლიერეს“. ჰავარდ რადუმმა, ნაშრომის მკვლევარმა, განაცხადა დედაპლატა რომ "პოლიტიკური მოთხოვნების დასაკმაყოფილებლად, მილიონობით მომხმარებელი აშკარად ცუდად იყო დაცული წლების განმავლობაში სერფინგის დროს." ლუკაშ ოლეინიკი, დამოუკიდებელი კიბერუსაფრთხოების მკვლევარი და კონსულტანტი, რომელსაც აქვს კომპიუტერული მეცნიერების დოქტორი. საწყისი INRIAასევე განუცხადა დედაპლატა რომ "ეს ტექნიკური ანალიზი საფუძვლიანია და დასკვნები ალგორითმის განზრახ შესუსტებასთან დაკავშირებით საკმაოდ სერიოზულია."
საექსპორტო რეგულაციები, სავარაუდოდ, საფრანგეთის 98-206 და 98-207 დეკრეტებია. გამოცხადებული 1998 წელს (GEA-1 დაპროექტების წელი), ბრძანებულებებში ნათქვამია, რომ კრიპტოლოგიის საშუალებები და სერვისები, რომლებშიც „სრული ძებნა ყველა შესაძლო გასაღებს არ სჭირდება 2 40-ზე მეტი ტესტირება მარტივი ტესტით” გათავისუფლებულია ავტორიზაციისგან ან გამოყენების დეკლარაციისგან და იმპორტი.
GEA-2-თან დაკავშირებით ყველაფერი სხვაგვარად იყო და ETSI-მ უთხრა დედაპლატა რომ GEA-2-ის დაპროექტების დროს ექსპორტის კონტროლი შემსუბუქებული იყო. მკვლევარებმა მაინც შეძლეს GEA-2 ტრაფიკის გაშიფვრა და მათ თქვეს, რომ შიფრი „არ გთავაზობთ სრულ 64-ბიტიან უსაფრთხოებას“. მიუხედავად იმისა, რომ შეტევა უფრო რთული იყო "პრაქტიკაში გამოსაყენებლად", მკვლევარები გვირჩევენ, რომ ამიერიდან მხოლოდ GEA-3 და ზემოთ განხორციელდეს. ბოლო წლებში გამოშვებული მრავალი მოწყობილობა კვლავ იყენებს GEA-1 და GEA-2, როგორც სარეზერვო საშუალება, მიუხედავად იმისა, რომ ETSI აღკვეთა ქსელის ოპერატორებმა GEA-1-ის გამოყენება მობილურ ქსელებში 2013 წელს.
ორიგინალის წაკითხვა შესაძლებელია აქ.