В отчете было обнаружено, что ранние мобильные сети в 1990-х и 2000-х годах были намеренно закрыты, что было подтверждено ETSI.
Исследователи из нескольких университетов Франции, Германии и Норвегии пришли к выводу, что алгоритм шифрования GEA-1, использовавшийся в первых сетях мобильной передачи данных в 1990-х и 2000-х годах, был намеренно скрыт представил. GPRS — это стандарт мобильной передачи данных, основанный на технологии 2G, и многие страны и провайдеры сетей по-прежнему полагаются на него как на запасной вариант для мобильных данных, SMS и телефонных звонков. Между телефоном и базовой станцией используется шифрование GEA-1, но выяснилось, что оно было намеренно ослаблено. Было обнаружено, что GEA-2, преемник GEA-1, также имеет некачественную защиту, хотя никаких доказательств преднамеренного использования бэкдора обнаружено не было.
Хотя GEA-1 и GEA-2 являются запатентованными алгоритмами шифрования, исследователи получили их из «источника, который предпочитает оставаться анонимным». Согласно Согласно отчету, существует высокая статистическая вероятность того, что алгоритм GEA-1 был значительно ослаблен и на самом деле не является 64-битным безопасным, как рекламируется. Вместо этого он обеспечивал только 40-битную безопасность; 40-битное шифрование обеспечивает очень слабую безопасность, поскольку сеть компьютеров
был способен перебрать ключ в короткий период времени. Мэтью Грин, исследователь криптографии из Университета Джонса Хопкинса, усилил утверждения о том, что это преднамеренный «черный ход».В своих попытках реконструировать как GEA-1, так и GEA-2 исследователи обнаружили, что их версия алгоритма GEA-1 была гораздо более безопасной, чем первоначально реализованный алгоритм. Исследователи пришли к выводу, что это было не случайно и что это было сознательное проектное решение тех, кто изначально разработал алгоритм GEA-1 для мобильных сетей. В документе говорится, что «конкретно за миллион попыток мы даже не приблизились к такому слабому экземпляру». В этом случае, в сочетании с возможностью подслушивания связи GPRS, это теоретически возможно перехватить и расшифровать весь трафик мобильной сети, использующий GEA-1. алгоритм с легкостью. Мэтью Грин также отмечает, что TLS в то время не использовался большинством веб-сайтов и что любой, кто пользовался Интернетом, полагался на эти алгоритмы для защиты своих коммуникаций.
Материнская плата обратился в Европейский институт стандартизации телекоммуникаций (ETSI), организацию, которая разработала алгоритм. Они признали, что в алгоритме есть слабость, но заявили, что он был введен потому, что действующие в то время экспортные правила не допускали более надежного шифрования. «Мы следовали правилам: мы следовали правилам экспортного контроля, которые ограничивали силу GEA-1». Говард Раддум, исследователь статьи, заявил Материнская плата что «Чтобы удовлетворить политические требования, миллионы пользователей, очевидно, были плохо защищены во время серфинга в течение многих лет». Лукаш Олейник, независимый исследователь и консультант в области кибербезопасности, имеющий степень доктора компьютерных наук. от ИНРИА, также рассказал Материнская плата что «Этот технический анализ верен, и выводы о намеренном ослаблении алгоритма довольно серьезны».
Речь идет, скорее всего, о французских указах 98-206 и 98-207. Объявленные в 1998 году (год разработки GEA-1) указы гласили, что средства и услуги криптологии, в которых «исчерпывающий поиск все возможные ключи не требуют более 2 40 испытаний с простым тестом» освобождаются от разрешения или декларации на использование и Импортировать.
С GEA-2 все было по-другому, и в ETSI рассказали Материнская плата что экспортный контроль был ослаблен на момент разработки GEA-2. Исследователям все же удалось расшифровать трафик GEA-2, и они заявили, что шифр «не обеспечивает полную 64-битную безопасность». Хотя атаку было сложнее «применить на практике», исследователи рекомендуют в дальнейшем внедрять только GEA-3 и выше. Многие устройства, выпущенные даже в последние годы, по-прежнему используют GEA-1 и GEA-2 в качестве запасных вариантов, хотя ETSI предотвращено сетевые операторы от использования GEA-1 в своих мобильных сетях в 2013 году.
Оригинал статьи можно прочитать здесь.