Οι αλγόριθμοι κρυπτογράφησης στα δίκτυα 2G περιέχουν ένα ύποπτο κενό ασφαλείας που θα επέτρεπε σε ωτακουστές να παρακολουθούν τους χρήστες κινητών, προειδοποιούν ευρωπαίοι ερευνητές κυβερνοασφάλειας, οι οποίοι εκτιμούν ότι πρόκειται για κερκόπορτα την οποία φύτεψαν οι διωκτικές αρχές.
Αν και τα περισσότερα κινητά τηλέφωνα χρησιμοποιούν σήμερα δίκτυα τέταρτης γενιάς, ή ακόμα και 5G, το 2G, γνωστό και ως GPRS χρησιμοποιείται ακόμα ως εναλλακτική λύση σε περίπτωση ελλιπούς κάλυψης σε ορισμένες χώρες.
Σύμφωνα με τη μελέτη που παρουσιάστηκε σε συνέδριο κρυπτογραφίας, και είναι διαθέσιμη εδώ, το κενό ασφάλειας αφορά τον αλγόριθμο GEA-1 που χρησιμοποιείται για την κρυπτογράφηση δεδομένων στο GPRS –όχι όμως για την κρυπτογράφηση των κλήσεων φωνής. Το πρόβλημα που εντοπίζει η μελέτη περιορίζει την ισχύ της κρυπτογράφησης από τα 64 στα 40 bit.
Οι ερευνητές εκτιμούν μάλιστα ότι το κενό ασφάλειας είναι απίθανο να προέκυψε κατά λάθος. Αντίθετα, δείχνει να εισήχθη εσκεμμένα προκειμένου να παράσχει στις διωκτικές αρχές τη δυνατότητα υποκλοπής αλλά και να συμμορφώνεται με τους νομικούς περιορισμούς στην εξαγωγή ισχυρών εργαλείων κρυπτογράφησης.
«Σύμφωνα με την πειραματική ανάλυσή μας, το να προέκυψαν από τύχη αυτές οι ιδιότητες του κλειδιού είναι περίπου το ίδιο απίθανο με το να πετύχεις έξι σωστούς αριθμούς στο γερμανικό λαχείο δύο φορές συνεχόμενα» δήλωσε σύμφωνα με το Associated Press ο Κριστόφ Μπέιρλε του Πανεπιστημίου του Ρουρ – Μπόχους στη Γερμανία, ο οποίος συνεργάστηκε στη μελέτη με ερευνητές στη Γαλλία και τη Νορβηγίας.
Ο αλγόριθμος GEA-1 επρόκειτο να καταργηθεί στα κινητά την περασμένη δεκαετία, ωστόσο η ερευνητική ομάδα επισημαίνει ότι η λειτουργία συνεχίζει να υπάρχει στις σημερινές συσκευές Android και iOS. Οι ερευνητές επισημαίνουν ακόμα ότι έχουν ενημερώσει για το θέμα τους κατασκευαστές κινητών και τους οργανισμούς που διαμορφώνουν τα στάνταρτ των δικτύων κινητής.
Latest News
Η ΑΙ θα εξαφανίσει τα τηλεφωνικά κέντρα της Ινδίας
Τα chatbots θα αναλάβουν σύντομα μεγάλο μέρος της anur;vpinhw εργασίας, προβλέπει ο επικεφαλής ινδικού ομίλου IT
Τέσσερις εταιρείες που αναδιαμορφώνουν το τοπίο της τεχνητής νοημοσύνης
Σύμφωνα με την Global X, 4 εταιρείες βοηθούν στην απεικόνιση του ευρύτερου φάσματος επενδυτικών ευκαιριών που είναι διαθέσιμες σε ολόκληρη την αλυσίδα αξίας της τεχνητής νοημοσύνης
Το… «βαρετό» τηλέφωνο είναι η συσκευή που επιλέγει η «αγχωμένη» Gen Z
Η κίνηση προς το offlining, ή τον ψηφιακό μινιμαλισμό, φαίνεται στη φθίνουσα χρήση των μέσων κοινωνικής δικτύωσης από τη Gen Z
Πώς το TikTok εξελίχθηκε από εφαρμογή για εφήβους σε απειλή για την εθνική ασφάλεια
Το πρώτο βήμα για να γίνει το TikTok αυτό που είναι σήμερα ήταν η εξαγορά από την ByteDance της εφαρμογής Musical.ly για 1 δισ. δολάρια
Η Apple σε συνομιλίες με την OpenAI για προσθήκη AI στο iPhone
Η Apple δεν έχει λάβει οριστική απόφαση σχετικά με τους συνεργάτες που θα χρησιμοποιήσει - Στο παιχνίδι OpenAI και Alphabet
Το πρώην αφεντικό της Barclays στήνει τον ανταγωνιστή του TikTok
Η αμφιλεγόμενη εταιρεία και το προβληματικό παρελθόν - Το εγχείρημα αποτελεί μια παρέκκλιση για τον Diamond
Τρόποι να βελτιώσεις το προφίλ σου στο LinkedIn και να βρεις δουλειά
Το προφίλ σου στο LinkedIn ενισχύει την εμπιστοσύνη και αξιοπιστία σου.
Δημητριάδης: Η Τεχνητή Νοημοσύνη θα αλλάξει όλα τα επαγγέλματα
«Δεν θα ξυπνήσουμε μια μέρα και θα δούμε τον Terminator», είπε ο Futurist Δημήτρης Δημητριάδης
Ψάλτη: Τα επόμενα βήματα της Microsoft στην AI - Η θέση των ανθρώπων
«Ο άνθρωπος θα είναι πάντα στο κέντρο αυτής της εμπειρίας» είπε στον ΟΤ η senior director της Microsoft Εύη Ψάλτη
Smartphones με ΑΙ θα ενισχύουν την ψυχική υγεία
Έρχονται στα κινητά τηλέφωνα καινοτόμες εφαρμογές – Θα ανιχνεύουν σε πραγματικό χρόνο το επίπεδο ψυχοσωματικής ευεξίας του χρήστη