Správa naznačuje, že prvé mobilné siete boli zámerne zatvorené

Správa zistila, že prvé mobilné siete v 90. a 2000. rokoch boli zámerne zatvorené, čo potvrdilo aj ETSI.

Vedci z niekoľkých univerzít vo Francúzsku, Nemecku a Nórsku dospeli k záveru, že šifrovací algoritmus GEA-1, ktorý sa používal v prvých mobilných dátových sieťach v 90. a 21. storočí, bol zámerne zatvorený, keď bol zavedené. GPRS je štandard pre mobilné dáta založený na technológii 2G a mnohé krajiny a poskytovatelia sietí sa naň stále spoliehajú ako na zálohu pre mobilné dáta, SMS a telefónne hovory. Medzi telefónom a základňovou stanicou sa používa šifrovanie GEA-1, ale zistilo sa, že bolo zámerne oslabené. Zistilo sa, že GEA-2, nástupca GEA-1, má tiež podpriemernú ochranu, hoci sa nenašli žiadne dôkazy o úmyselných zadných vrátkach.

Hoci sú GEA-1 alebo GEA-2 proprietárne šifrovacie algoritmy, vedci ich získali zo „zdroja, ktorý uprednostňuje zostať v anonymite“. Podľa Podľa správy existuje veľká štatistická pravdepodobnosť, že algoritmus GEA-1 bol výrazne oslabený a v skutočnosti nebol 64-bitový bezpečný ako inzerované. Namiesto toho poskytoval iba 40-bitové zabezpečenie; 40-bitové šifrovanie poskytuje veľmi slabé zabezpečenie ako sieť počítačov

bol schopný hrubo vynútiť kľúč v krátkom časovom období. Matúš Green, výskumník v oblasti kryptografie na Univerzite Johna Hopkinsa, podporil tvrdenia, že ide o zámerné „zadné vrátka“.

Vo svojich pokusoch o spätné inžinierstvo GEA-1 aj GEA-2 výskumníci zistili, že ich obnovenie algoritmu GEA-1 bolo oveľa bezpečnejšie ako pôvodne implementovaný algoritmus. Výskumníci dospeli k záveru, že to nebola náhoda a že to bolo zámerné rozhodnutie tých, ktorí navrhli algoritmus GEA-1 pre mobilné siete. V novinách sa uvádza, že „konkrétne za milión pokusov sme sa k takej slabej inštancii nikdy ani nepriblížili“. V tomto prípade, v kombinácii s možnosťou odpočúvania GPRS komunikácie, áno teoreticky možné zachytiť a dešifrovať všetku komunikáciu mobilnej siete, ktorá používa GEA-1 algoritmus s ľahkosťou. Matthew Green tiež poznamenáva, že TLS v tom čase nepoužívala väčšina webových stránok a že každý, kto používa internet, sa spoliehal na tieto algoritmy na ochranu svojej komunikácie.

Základná doska oslovil Európsky inštitút pre telekomunikačné normy (ETSI), organizáciu, ktorá navrhla algoritmus. Pripustili, že algoritmus obsahoval slabinu, ale povedali, že bol zavedený, pretože vývozné predpisy v tom čase neumožňovali silnejšie šifrovanie. "Dodržiavali sme predpisy: riadili sme sa nariadeniami o kontrole vývozu, ktoré obmedzovali silu GEA-1." Håvard Raddum, výskumník na papieri, uviedol Základná doska že "aby sa splnili politické požiadavky, milióny používateľov boli pri surfovaní roky zjavne zle chránení." Lukasz Olejnik, nezávislý výskumník a konzultant v oblasti kybernetickej bezpečnosti, ktorý je držiteľom titulu Computer Science Ph. D. od INRIA, tiež povedal Základná doska že "Táto technická analýza je správna a závery týkajúce sa úmyselného oslabenia algoritmu sú dosť vážne."

Predmetné vývozné nariadenia sú pravdepodobne francúzske dekréty 98-206 a 98-207. Dekréty vyhlásené v roku 1998 (rok bol navrhnutý GEA-1) uviedli, že prostriedky a služby kryptológie, v ktorých „vyčerpávajúce vyhľadávanie všetky možné kľúče si nevyžadujú viac ako 2 40 pokusov s jednoduchým testom“ sú oslobodené od autorizácie alebo vyhlásenia na použitie a importovať.

S GEA-2 boli veci iné a ETSI povedal Základná doska že kontroly vývozu boli v čase návrhu GEA-2 uvoľnené. Výskumníci boli stále schopní dešifrovať prenos GEA-2 a povedali, že šifra „neponúka úplnú 64-bitovú bezpečnosť“. Zatiaľ čo útok bol náročnejší na „aplikovanie v praxi“, vedci odporúčajú, aby sa odteraz implementovali iba GEA-3 a vyššie. Mnohé zariadenia vydané v posledných rokoch stále používajú GEA-1 a GEA-2 ako záložné zdroje, aj keď ETSI zabránené sieťových operátorov od používania GEA-1 vo svojich mobilných sieťach v roku 2013.

Originál papiera sa dá prečítať tu.