Ataskaitoje nustatyta, kad ankstyvieji mobiliojo ryšio tinklai 1990-aisiais ir 2000-aisiais buvo sąmoningai uždaryti, o tai patvirtino ETSI.
Mokslininkai iš kelių Prancūzijos, Vokietijos ir Norvegijos universitetų padarė išvadą, kad šifravimo algoritmas GEA-1, naudotas ankstyvuosiuose mobiliųjų duomenų tinkluose 1990-aisiais ir 2000-aisiais, buvo sąmoningai uždarytas, kai buvo pristatė. GPRS yra mobiliųjų duomenų standartas, pagrįstas 2G technologija, ir daugelis šalių ir tinklo teikėjų vis dar naudojasi juo kaip atsargine mobiliųjų duomenų, SMS ir telefono skambučių priemone. Tarp telefono ir bazinės stoties naudojamas GEA-1 šifravimas, tačiau nustatyta, kad jis buvo sąmoningai susilpnintas. Taip pat buvo nustatyta, kad GEA-2, GEA-1 įpėdinis, turi žemesnę apsaugą, tačiau nebuvo rasta jokių tyčinio užpakalinių durų įrodymų.
Nors GEA-1 arba GEA-2 yra patentuoti šifravimo algoritmai, mokslininkai juos gavo iš „šaltinio, kuris nori likti anonimiškas“. Pagal Ataskaitoje yra didelė statistinė tikimybė, kad GEA-1 algoritmas buvo gerokai susilpnėjęs ir iš tikrųjų nebuvo 64 bitų saugus, nes reklamuojamas. Vietoj to, jis suteikė tik 40 bitų apsaugą; 40 bitų šifravimas užtikrina labai silpną kompiuterių tinklo saugumą
sugebėjo žiauriai išspausti raktą per trumpą laiką. Matthew Green, Johnso Hopkinso universiteto kriptografijos tyrinėtojas, sustiprino teiginius, kad tai yra tyčinis „užpakalinis durys“.Bandydami pakeisti GEA-1 ir GEA-2 inžineriją, mokslininkai išsiaiškino, kad jų GEA-1 algoritmo atkūrimas buvo daug saugesnis nei iš pradžių įdiegtas algoritmas. Tyrėjai padarė išvadą, kad tai neatsitiktinai ir kad tai buvo apgalvotas projektavimo sprendimas tų, kurie iš pradžių sukūrė GEA-1 algoritmą mobiliojo ryšio tinklams. Straipsnyje teigiama, kad „konkrečiai, per milijoną bandymų net nepriartėjome prie tokios silpnos instancijos“. Šiuo atveju, derinant su galimybe pasiklausyti GPRS ryšio, tai yra teoriškai įmanoma perimti ir iššifruoti visą mobiliojo tinklo srautą, kuris naudoja GEA-1 algoritmą lengvai. Matthew Greenas taip pat pažymi, kad TLS tuo metu nenaudojo dauguma svetainių ir kad visi, besinaudojantys internetu, pasitikėjo šiais algoritmais, kad apsaugotų savo ryšius.
Pagrindinė plokštė kreipėsi į Europos telekomunikacijų standartų institutą (ETSI), organizaciją, kuri sukūrė algoritmą. Jie pripažino, kad algoritmas turi trūkumų, tačiau teigė, kad jis buvo įvestas, nes tuometinės eksporto taisyklės neleido stipresnio šifravimo. „Mes laikėmės taisyklių: laikėmės eksporto kontrolės taisyklių, kurios apribojo GEA-1 stiprumą. Håvardas Raddumas, šio dokumento tyrinėtojas, teigė Pagrindinė plokštė kad „Kad atitiktų politinius reikalavimus, milijonai vartotojų, matyt, buvo prastai apsaugoti ilgus metus naršydami. Lukasz Olejnik, nepriklausomas kibernetinio saugumo tyrinėtojas ir konsultantas, turintis kompiuterių mokslų daktaro laipsnį. iš INRIA, taip pat pasakojo Pagrindinė plokštė kad „Ši techninė analizė yra pagrįsta, o išvados dėl tyčinio algoritmo susilpninimo gana rimtos.
Tikėtina, kad aptariamos eksporto taisyklės yra Prancūzijos dekretai 98-206 ir 98-207. Paskelbtuose 1998 m. (GEA-1 sukūrimo metais), dekretuose buvo nurodyta, kad kriptologijos priemonės ir paslaugos, kuriose „išsami paieška visi galimi raktai nereikalauja daugiau nei 2 40 bandymų su paprastu testu“ yra atleidžiami nuo naudojimo leidimo arba deklaravimo ir importuoti.
Su GEA-2 viskas buvo kitaip, kaip sakė ETSI Pagrindinė plokštė kad eksporto kontrolė buvo sušvelninta GEA-2 projektavimo metu. Tyrėjai vis dar sugebėjo iššifruoti GEA-2 srautą ir teigė, kad šifras „nesuteikia visiško 64 bitų saugumo“. Nors ataką buvo sunkiau „pritaikyti praktikoje“, mokslininkai rekomenduoja nuo šiol įdiegti tik GEA-3 ir naujesnę versiją. Daugelis įrenginių, išleistų net pastaraisiais metais, vis dar naudoja GEA-1 ir GEA-2 kaip atsargines priemones, nors ETSI užkirto kelią tinklo operatorių nuo GEA-1 naudojimo savo mobiliojo ryšio tinkluose 2013 m.
Galima perskaityti originalų dokumentą čia.