Οι αλγόριθμοι κρυπτογράφησης στα δίκτυα 2G περιέχουν ένα ύποπτο κενό ασφαλείας που θα επέτρεπε σε ωτακουστές να παρακολουθούν τους χρήστες κινητών, προειδοποιούν ευρωπαίοι ερευνητές κυβερνοασφάλειας, οι οποίοι εκτιμούν ότι πρόκειται για κερκόπορτα την οποία φύτεψαν οι διωκτικές αρχές.

Αν και τα περισσότερα κινητά τηλέφωνα χρησιμοποιούν σήμερα δίκτυα τέταρτης γενιάς, ή ακόμα και 5G, το 2G, γνωστό και ως GPRS χρησιμοποιείται ακόμα ως εναλλακτική λύση σε περίπτωση ελλιπούς κάλυψης σε ορισμένες χώρες.

Σύμφωνα με τη μελέτη που παρουσιάστηκε σε συνέδριο κρυπτογραφίας, και είναι διαθέσιμη εδώ, το κενό ασφάλειας αφορά τον αλγόριθμο GEA-1 που χρησιμοποιείται για την κρυπτογράφηση δεδομένων στο GPRS –όχι όμως για την κρυπτογράφηση των κλήσεων φωνής. Το πρόβλημα που εντοπίζει η μελέτη περιορίζει την ισχύ της κρυπτογράφησης από τα 64 στα 40 bit.

Οι ερευνητές εκτιμούν μάλιστα ότι το κενό ασφάλειας είναι απίθανο να προέκυψε κατά λάθος. Αντίθετα, δείχνει να εισήχθη εσκεμμένα προκειμένου να παράσχει στις διωκτικές αρχές τη δυνατότητα υποκλοπής αλλά και να συμμορφώνεται με τους νομικούς περιορισμούς στην εξαγωγή ισχυρών εργαλείων κρυπτογράφησης.

«Σύμφωνα με την πειραματική ανάλυσή μας, το να προέκυψαν από τύχη αυτές οι ιδιότητες του κλειδιού είναι περίπου το ίδιο απίθανο με το να πετύχεις έξι σωστούς αριθμούς στο γερμανικό λαχείο δύο φορές συνεχόμενα» δήλωσε σύμφωνα με το Associated Press ο Κριστόφ Μπέιρλε του Πανεπιστημίου του Ρουρ – Μπόχους στη Γερμανία, ο οποίος συνεργάστηκε στη μελέτη με ερευνητές στη Γαλλία και τη Νορβηγίας.

Ο αλγόριθμος GEA-1 επρόκειτο να καταργηθεί στα κινητά την περασμένη δεκαετία, ωστόσο η ερευνητική ομάδα επισημαίνει ότι η λειτουργία συνεχίζει να υπάρχει στις σημερινές συσκευές Android και iOS. Οι ερευνητές επισημαίνουν ακόμα ότι έχουν ενημερώσει για το θέμα τους κατασκευαστές κινητών και τους οργανισμούς που διαμορφώνουν τα στάνταρτ των δικτύων κινητής.

Latest News

Πρόσφατα Άρθρα Τεχνολογία
Σύζευξη «Αρίσταρχου» με Alphasat – Πρωτιά για την Ελλάδα
Τεχνολογία |

Σύζευξη «Αρίσταρχου» με Alphasat – Πρωτιά για την Ελλάδα

Η σύζευξη υλοποιήθηκε σε συνέχεια της επιλογής του «Αρίσταρχου» από τον Ευρωπαϊκό Οργανισμό Διαστήματος (ESA) για την κατασκευή του πρώτου επίγειου σταθμού για την επόμενη γενιά τηλεπικοινωνιακών υπηρεσιών της Ευρώπης.

Η Xiaomi ξεπερνά τη Samsung σε παραδόσεις smartphones στην Ευρώπη
Διεθνή |

Η Xiaomi ξεπερνά τη Samsung σε παραδόσεις smartphones στην Ευρώπη

Η Xiaomi βρέθηκε στην πρώτη των παραδόσεων κατέχοντας μερίδιο που ξεπέρασε το 25% ενώ η ευρωπαϊκή αγορά έξυπνων κινητών τηλεφώνων είχε συνολική αύξηση των παραδόσεων κατά 14% σε σχέση με την αντίστοιχη περυσινή περίοδο.

Λιγότερες επιθέσεις DDoS κατά το 2ο τρίμηνο του 2021
Τεχνολογία |

Λιγότερες επιθέσεις DDoS κατά το 2ο τρίμηνο του 2021

Η συνολική κατάσταση στο δεύτερο τρίμηνο ήταν σχετικά ήρεμη. Κατά μέσο όρο, ο αριθμός των επιθέσεων DDoS κυμαινόταν μεταξύ 500 και 800 την ημέρα. Την πιο ήσυχη ημέρα, καταγράφηκαν μόνο 60 επιθέσεις και την πιο έντονη έφτασαν τις 1164.

BIS – «Καμπανάκι» για έλεγχο των Big Tech όσον αφορά στις ηλεκτρονικές πληρωμές
Διεθνή |

«Καμπανάκι» BIS για έλεγχο των Big Tech όσον αφορά στις ηλεκτρονικές πληρωμές

Η BIS που έχει έδρα την Ελβετία και χαρακτηρίζεται ουσιαστικά ως η κεντρική τράπεζα των κεντρικών τραπεζών, καλεί όλους τους κρατικούς φορείς και τους τραπεζικούς θεσμούς να κινηθούν πολύ γρήγορα