Un raport a constatat că rețelele mobile timpurii din anii 1990 și 2000 au fost în mod deliberat backdoor, ceea ce a fost confirmat de ETSI.
Cercetătorii de la mai multe universități din Franța, Germania și Norvegia au ajuns la concluzia că algoritmul de criptare GEA-1, folosit în rețelele de date mobile timpurii în anii 1990 și 2000, a fost în mod deliberat backdoor atunci când a fost introdus. GPRS este un standard de date mobile bazat pe tehnologia 2G, iar multe țări și furnizori de rețea încă se bazează pe el ca o rezervă pentru date mobile, SMS-uri și apeluri telefonice. Criptarea GEA-1 este folosită între telefon și stația de bază, dar s-a constatat că a fost slăbită în mod deliberat. GEA-2, succesorul GEA-1, s-a dovedit, de asemenea, a avea o protecție inferioară, deși nu a fost găsită nicio dovadă a unei uși din spate deliberate.
Deși GEA-1 sau GEA-2 sunt algoritmi de criptare proprietari, cercetătorii i-au obținut de la „o sursă care preferă să rămână anonimă”. In conformitate raportului, există o probabilitate statistică puternică ca algoritmul GEA-1 să fi fost slăbit semnificativ și să nu fie de fapt sigur pe 64 de biți, deoarece reclamă. În schimb, a oferit doar securitate pe 40 de biți; Criptarea pe 40 de biți oferă o securitate foarte slabă, ca o rețea de calculatoare
era capabil să forțeze o cheie într-o perioadă scurtă de timp. Matthew Green, un cercetător în criptografie de la Universitatea Johns Hopkins, a susținut afirmațiile că aceasta este o „uşă din spate” deliberată.În încercările lor de a face inginerie inversă atât GEA-1, cât și GEA-2, cercetătorii au descoperit că recrearea algoritmului GEA-1 a fost mult mai sigură decât algoritmul implementat inițial. Cercetătorii au concluzionat că acest lucru nu a fost întâmplător și că a fost o decizie de proiectare deliberată a celor care au proiectat algoritmul GEA-1 pentru rețelele mobile în primul rând. Lucrarea precizează că „concret, într-un milion de încercări nu ne-am apropiat nici măcar de o instanță atât de slabă”. În acest caz, atunci când este combinat cu capacitatea de a asculta cu urechea la comunicarea GPRS, este teoretic este posibil să interceptați și decriptați tot traficul de rețea mobilă care utilizează GEA-1 algoritm cu ușurință. Matthew Green observă, de asemenea, că TLS nu era folosit de majoritatea site-urilor web la acea vreme și că oricine folosea internetul se baza pe acești algoritmi pentru a-și proteja comunicațiile.
Placa de baza a contactat Institutul European de Standarde de Telecomunicații (ETSI), organizația care a conceput algoritmul. Aceștia au recunoscut că algoritmul conținea o slăbiciune, dar au spus că a fost introdus deoarece reglementările de export de la acea vreme nu permiteau o criptare mai puternică. „Am respectat reglementările: am respectat reglementările de control al exporturilor care au limitat puterea GEA-1”. Håvard Raddum, un cercetător al lucrării, a declarat că Placa de baza acea „pentru a îndeplini cerințele politice, milioane de utilizatori au fost aparent prost protejați în timp ce navigau ani de zile”. Lukasz Olejnik, cercetător și consultant independent în domeniul securității cibernetice, care deține un doctorat în informatică. din INRIA, a mai spus Placa de baza acea „Această analiză tehnică este solidă, iar concluziile cu privire la slăbirea intenționată a algoritmului sunt destul de grave”.
Reglementările de export în cauză sunt probabil decretele franceze 98-206 și 98-207. Anunțate în 1998 (anul în care a fost proiectat GEA-1), Decretele prevedeau că mijloacele și serviciile de criptologie în care „căutarea exhaustivă a toate cheile posibile nu necesită mai mult de 240 de încercări cu un simplu test” sunt scutite de autorizare sau declarație de utilizare și import.
Cu GEA-2, lucrurile au stat altfel, și ETSI a spus Placa de baza că controalele la export fuseseră uşurate la momentul proiectării GEA-2. Cercetătorii au fost încă capabili să decripteze traficul GEA-2 și au spus că cifrul „nu oferă securitate completă pe 64 de biți”. În timp ce atacul a fost mai dificil „de aplicat în practică”, cercetătorii recomandă ca doar GEA-3 și mai sus să fie implementate de acum înainte. Multe dispozitive lansate chiar și în ultimii ani încă folosesc GEA-1 și GEA-2 ca alternative, chiar dacă ETSI prevenit operatorii de rețea de la utilizarea GEA-1 în rețelele lor mobile în 2013.
Lucrarea originală poate fi citită Aici.