한 보고서에 따르면 1990년대와 2000년대 초기 모바일 네트워크가 의도적으로 백도어를 시도한 것으로 나타났으며, 이는 ETSI에 의해 확인되었습니다.
프랑스, 독일, 노르웨이의 여러 대학 연구원들은 암호화 알고리즘이 다음과 같은 결론을 내렸습니다. 1990년대와 2000년대 초기 모바일 데이터 네트워크에 사용된 GEA-1은 의도적으로 백도어를 사용했습니다. 소개되었습니다. GPRS는 2G 기술을 기반으로 한 모바일 데이터 표준이며, 많은 국가와 네트워크 제공업체에서는 여전히 모바일 데이터, SMS 및 전화 통화에 대한 대체 수단으로 GPRS를 사용하고 있습니다. 휴대폰과 기지국 사이에는 GEA-1 암호화가 사용되는데 고의로 약화시킨 것으로 드러났다. GEA-1의 후속 버전인 GEA-2도 보호 수준이 낮은 것으로 밝혀졌지만 고의적인 백도어에 대한 증거는 발견되지 않았습니다.
GEA-1 또는 GEA-2는 독점 암호화 알고리즘이지만 연구원들은 "익명을 선호하는 소스"에서 이를 획득했습니다. 에 따라 보고서에 따르면 GEA-1 알고리즘이 크게 약화되었으며 실제로 64비트가 안전하지 않을 가능성이 매우 높습니다. 광고. 대신 40비트 보안만 제공했습니다. 40비트 암호화는 컴퓨터 네트워크로서 보안이 매우 취약합니다. 키를 무차별 대입할 수 있었습니다. 짧은 시간 안에. 매튜 그린Johns Hopkins University의 암호화 연구원인 는 이것이 고의적인 "백도어"라는 주장을 강화했습니다.
GEA-1과 GEA-2를 모두 리버스 엔지니어링하려는 시도에서 연구원들은 GEA-1 알고리즘의 재현이 원래 구현된 알고리즘보다 훨씬 더 안전하다는 것을 발견했습니다. 연구원들은 이것이 우연이 아니며 처음에 모바일 네트워크용 GEA-1 알고리즘을 설계한 사람들의 의도적인 설계 결정이었다고 결론지었습니다. 논문에서는 "구체적으로 백만 번의 시도에도 불구하고 우리는 그렇게 약한 인스턴스에 가까워지지도 못했습니다"라고 말합니다. 이 경우 GPRS 통신을 도청하는 기능과 결합하면 이론적으로 GEA-1을 사용하는 모든 모바일 네트워크 트래픽을 가로채서 해독하는 것이 가능합니다. 알고리즘을 쉽게 사용할 수 있습니다. Matthew Green은 또한 당시 대부분의 웹사이트에서 TLS를 사용하지 않았으며 인터넷을 사용하는 모든 사람이 통신을 보호하기 위해 이러한 알고리즘에 의존하고 있었다고 지적했습니다.
마더보드 알고리즘을 설계한 조직인 ETSI(European Telecommunications Standard Institute)에 연락했습니다. 알고리즘에 약점이 있다는 점은 인정했지만, 당시 수출 규제로 더 강력한 암호화가 허용되지 않아 도입했다고 밝혔다. "우리는 규정을 따랐습니다. GEA-1의 강점을 제한하는 수출 통제 규정을 따랐습니다." 논문 연구원인 Håvard Raddum은 다음과 같이 말했습니다. 마더보드 저것 "정치적 요구 사항을 충족하기 위해 수백만 명의 사용자가 수년 동안 서핑하는 동안 제대로 보호되지 않은 것으로 보입니다." Lukasz Olejnik는 독립적인 사이버 보안 연구원이자 컴퓨터 과학 박사 학위를 보유한 컨설턴트입니다. ~에서 인리아, 또한 말했다 마더보드 저것 "이 기술적 분석은 타당하며, 알고리즘의 의도적인 약화에 대한 결론은 다소 심각합니다."
문제의 수출 규정은 프랑스 법령 98-206 및 98-207일 가능성이 높습니다. 1998년(GEA-1이 설계된 해)에 발표된 법령은 "철저한 검색"이 가능한 암호 수단과 서비스를 명시했습니다. 가능한 모든 키는 간단한 테스트를 통해 2 40회 이상의 시도가 필요하지 않습니다.”는 사용 승인 또는 신고가 면제됩니다. 수입.
GEA-2에서는 상황이 달랐고 ETSI는 다음과 같이 말했습니다. 마더보드 GEA-2 설계 당시 수출 통제가 완화되었다는 것입니다. 연구원들은 여전히 GEA-2 트래픽을 해독할 수 있었으며 이 암호는 "완전한 64비트 보안을 제공하지 않는다"고 말했습니다. 이 공격은 "실제로 적용하기"가 더 어려웠지만 연구원들은 지금부터 GEA-3 이상만 구현할 것을 권장합니다. 최근 몇 년 동안 출시된 많은 장치는 ETSI에도 불구하고 여전히 GEA-1 및 GEA-2를 대체 수단으로 사용합니다. 예방하다 네트워크 사업자는 2013년에 모바일 네트워크에서 GEA-1을 사용하지 않았습니다.
원본 논문을 읽을 수 있습니다. 여기.