У звіті встановлено, що перші мобільні мережі в 1990-х і 2000-х роках були навмисно закриті, що підтверджено ETSI.
Дослідники з кількох університетів Франції, Німеччини та Норвегії прийшли до висновку, що алгоритм шифрування GEA-1, який використовувався в ранніх мережах мобільного передавання даних у 1990-х і 2000-х роках, був навмисно закритий, коли був введено. GPRS — це стандарт мобільного передавання даних, заснований на технології 2G, і багато країн і мережевих провайдерів все ще покладаються на нього як резервний варіант для мобільних даних, SMS і телефонних дзвінків. Між телефоном і базовою станцією використовується шифрування GEA-1, але виявилося, що воно навмисно ослаблене. Також виявилося, що GEA-2, наступник GEA-1, має недостатній захист, хоча жодних доказів навмисного бекдору виявлено не було.
Хоча GEA-1 або GEA-2 є власними алгоритмами шифрування, дослідники отримали їх від «джерела, яке вважає за краще залишатися анонімним». Відповідно до Згідно зі звітом, існує велика статистична ймовірність того, що алгоритм GEA-1 був значно послаблений і фактично не був 64-бітним безпечним, оскільки рекламується. Натомість він забезпечував лише 40-бітну безпеку; 40-бітне шифрування забезпечує дуже слабку безпеку, як мережа комп'ютерів
У своїх спробах провести зворотне проектування як GEA-1, так і GEA-2 дослідники виявили, що їх відтворений алгоритм GEA-1 був набагато безпечнішим, ніж початково реалізований алгоритм. Дослідники прийшли до висновку, що це було невипадково і що це було навмисне дизайнерське рішення тих, хто в першу чергу розробив алгоритм GEA-1 для мобільних мереж. Газета зазначає, що «конкретно за мільйон спроб ми навіть не наблизилися до такого слабкого екземпляра». У цьому випадку в поєднанні з можливістю прослуховування зв’язку GPRS це так Теоретично можливо перехопити та розшифрувати весь трафік мобільної мережі, який використовує GEA-1 алгоритм з легкістю. Метью Грін також зазначає, що на той час більшість веб-сайтів не використовували TLS і що кожен, хто користувався Інтернетом, покладався на ці алгоритми для захисту свого зв’язку.
Материнська плата звернувся до Європейського інституту телекомунікаційних стандартів (ETSI), організації, яка розробила алгоритм. Вони визнали, що алгоритм містить недоліки, але сказали, що він був введений, тому що експортні правила на той час не дозволяли більш надійне шифрування. «Ми дотримувалися правил: ми дотримувалися правил експортного контролю, які обмежували силу GEA-1». Ховард Раддум, дослідник газети, заявив Материнська плата що "щоб відповідати політичним вимогам, мільйони користувачів, очевидно, були погано захищені під час серфінгу протягом багатьох років". Лукаш Олейнік, незалежний дослідник і консультант з кібербезпеки, який має ступінь доктора філософії з комп’ютерних наук. від INRIA, також розповів Материнська плата що «цей технічний аналіз обґрунтований, а висновки щодо навмисного ослаблення алгоритму досить серйозні».
Правила експорту, про які йдеться, ймовірно, є французькими указами 98-206 і 98-207. Оголошені в 1998 році (рік розробки GEA-1), Укази зазначали, що засоби та послуги криптології, в яких «вичерпний пошук усі можливі ключі не вимагають більше 2 40 випробувань із простим тестом» звільняються від авторизації або декларації для використання та імпорт.
З GEA-2 все було інакше, і ETSI розповів Материнська плата що експортний контроль був послаблений під час проектування GEA-2. Дослідники все ж змогли розшифрувати трафік GEA-2, і вони сказали, що шифр «не забезпечує повну 64-бітну безпеку». Хоча атаку було складніше «застосувати на практиці», дослідники рекомендують відтепер реалізовувати лише GEA-3 і вище. Багато пристроїв, випущених навіть за останні роки, все ще використовують GEA-1 і GEA-2 як запасні варіанти, хоча ETSI запобігти мережевих операторів від використання GEA-1 у своїх мобільних мережах у 2013 році.
Оригінал статті можна прочитати тут.