Извештај је открио да су ране мобилне мреже 1990-их и 2000-их биле намерно затворене у позадини, што је потврдио ЕТСИ.
Истраживачи са неколико универзитета у Француској, Немачкој и Норвешкој закључили су да алгоритам за шифровање ГЕА-1, који се користио у раним мобилним мрежама за пренос података током 1990-их и 2000-их, био је намерно затворен у позадини када је представио. ГПРС је стандард мобилних података заснован на 2Г технологији, и многе земље и мрежни провајдери се и даље ослањају на њега као резервну опцију за мобилне податке, СМС и телефонске позиве. Између телефона и базне станице се користи ГЕА-1 енкрипција, али је утврђено да је намерно ослабљена. Утврђено је да ГЕА-2, наследник ГЕА-1, има слабу заштиту, иако нису пронађени докази о намерном бацкдоор-у.
Иако су ГЕА-1 или ГЕА-2 власнички алгоритми за шифровање, истраживачи су их добили од „извора који преферира да остане анониман“. Према према извештају, постоји велика статистичка вероватноћа да је ГЕА-1 алгоритам значајно ослабљен и да заправо није 64-битни сигуран као рекламирао. Уместо тога, пружао је само 40-битну сигурност; 40-битна енкрипција пружа веома слабу сигурност, као мрежа рачунара
био способан да грубо извуче кључ у кратком временском периоду. Маттхев Греен, истраживач криптографије на Универзитету Џонс Хопкинс, подстакао је тврдње да је ово намерно „бекдор“.У својим покушајима да обрнути инжењеринг и ГЕА-1 и ГЕА-2, истраживачи су открили да је њихова рекреација ГЕА-1 алгоритма била много сигурнија од првобитно имплементираног алгоритма. Истраживачи су закључили да то није случајно и да је то била намерна дизајнерска одлука оних који су дизајнирали алгоритам ГЕА-1 за мобилне мреже. Лист наводи да „конкретно, у милион покушаја никада се нисмо ни приближили овако слабој инстанци“. У овом случају, када се комбинује са могућношћу прислушкивања ГПРС комуникације, то је теоретски могуће пресрести и дешифровати сав саобраћај мобилне мреже који користи ГЕА-1 алгоритам са лакоћом. Метју Грин такође примећује да ТЛС није користила већина веб локација у то време и да се свако ко користи интернет ослањао на ове алгоритме да заштити своју комуникацију.
Матицна плоца обратио се Европском институту за стандарде за телекомуникације (ЕТСИ), организацији која је дизајнирала алгоритам. Признали су да је алгоритам садржао слабост, али су рекли да је уведен зато што тадашњи извозни прописи нису дозвољавали јаче шифровање. „Пратили смо прописе: пратили смо прописе о контроли извоза који су ограничавали снагу ГЕА-1.“ Хавард Раддум, истраживач на раду, изјавио је да Матицна плоца то „да би се испунили политички захтеви, милиони корисника су очигледно били лоше заштићени током сурфовања годинама.“ Лукаш Олејник, независни истраживач и консултант за сајбер безбедност који је доктор рачунарских наука. из ИНРИА, такође је рекао Матицна плоца то „ова техничка анализа је добра, а закључци о намерном слабљењу алгоритма прилично озбиљни.
Прописи о извозу у питању су вероватно француски декрети 98-206 и 98-207. Објављене 1998. године (година пројектовања ГЕА-1), Уредбама је наведено да средства и услуге криптологије у којима се „исцрпна претрага сви могући кључеви не захтевају више од 2 40 покушаја са једноставним тестом” изузети су од ауторизације или декларације за употребу и увоз.
Са ГЕА-2, ствари су биле другачије, и ЕТСИ је рекао Матицна плоца да је контрола извоза била ублажена у време пројектовања ГЕА-2. Истраживачи су и даље могли да дешифрују ГЕА-2 саобраћај и рекли су да шифра „не нуди пуну 64-битну сигурност“. Иако је напад било теже „применити у пракси“, истраживачи препоручују да се од сада примењује само ГЕА-3 и новији. Многи уређаји објављени чак и последњих година и даље користе ГЕА-1 и ГЕА-2 као резервне, иако ЕТСИ спречен мрежних оператера од коришћења ГЕА-1 у својим мобилним мрежама у 2013. години.
Оригинални рад се може прочитати овде.