Melodia curentă

Titlu

Artist


Viciu de criptare a rețelelor GPRS și 2G

Scris de pe iunie 19, 2021

Algoritmul de criptare al rețelelor GPRS și 2G a fost slăbit intenționat de creatorii acestuia, susțin cercetătorii, care au descoperit o slăbiciune ce, matematic, are o probabilitate foarte mică să fi apărut dintr-un accident – atacatorul care interceptează traficul de date poate regenera cheia de criptare pentru a citi informațiile. Institutul European de Standarde în Telecomunicații, cel care a dezvoltat algoritmul, se apără, spunând că de vină este legislația de la acel moment, care nu permitea o criptare mai puternică.

Raportul Bombshell arată că criptarea rețelei telefonice a fost deliberat slăbită. S-a descoperit că doi algoritmi de criptare vechi încă utilizați în rețelele mobile pot fi exploatați pentru a spiona traficul de internet al telefoanelor. Un viciu de securitate al algoritmului folosit pentru a cripta datele telefonului mobil în anii 1990 și 2000 a permis hackerilor să spioneze un anumit trafic de internet, potrivit unei noi lucrări de cercetare. Descoperirea a trimis valuri de șoc in comunitatea de criptare din cauza a ceea ce implică: Cercetătorii cred că probabilitatea matematică a disfunctiei care este introdusă în caz de accident este extrem de scăzută. Astfel, ei speculează că o disfunctie a fost pusă în mod intenționat în algoritm. După publicarea lucrării, grupul care a proiectat algoritmul a confirmat acest lucru. Cercetătorii din mai multe universități din Europa au descoperit că algoritmul de criptare GEA-1, care a fost utilizat în telefoanele mobile atunci când industria a adoptat standardele GPRS în rețelele 2G, a fost conceput în mod intenționat pentru a include o slăbiciune pe care cel puțin un expert în criptografie o consideră un backdoor. Cercetătorii au spus că au obținut doi algoritmi de criptare, GEA-1 și GEA-2, care sunt proprietari, prin urmare, non publici, „de la o sursă”. Apoi i-au analizat și și-au dat seama că sunt vulnerabili la atacuri care permit decriptarea întregului trafic.

Când au folosit inginerie inversă pentru a reconstrui algoritmului, cercetătorii au scris că (pentru a simplifica), au încercat să proiecteze un algoritm de criptare similar folosind un generator de numere aleatorii adesea utilizat în criptografie și niciodată nu au ajuns aproape să creeze o schemă de criptare la fel de slabă ca cea folosita in practica: „Într-un milion de încercări nici măcar nu ne-am apropiat niciodată de o instanță atât de slabă”, au scris ei. „Acest lucru implică faptul că slăbiciunea din GEA-1 este puțin probabil să apară întâmplător, indicând faptul că nivelul de securitate de 40 de biți se datorează reglementărilor de export.”

Sursa: https://www.vice.com/en/article/4avnan/bombshell-report-finds-phone-network-encryption-was-deliberately-weakened

 


Opiniile cititorului

Lasă un comentariu

Your email address will not be published. Câmpurile obligatorii sunt marcate cu *