Οι αλγόριθμοι κρυπτογράφησης στα δίκτυα 2G περιέχουν ένα ύποπτο κενό ασφαλείας που θα επέτρεπε σε ωτακουστές να παρακολουθούν τους χρήστες κινητών, προειδοποιούν ευρωπαίοι ερευνητές κυβερνοασφάλειας, οι οποίοι εκτιμούν ότι πρόκειται για κερκόπορτα την οποία φύτεψαν οι διωκτικές αρχές.
Αν και τα περισσότερα κινητά τηλέφωνα χρησιμοποιούν σήμερα δίκτυα τέταρτης γενιάς, ή ακόμα και 5G, το 2G, γνωστό και ως GPRS χρησιμοποιείται ακόμα ως εναλλακτική λύση σε περίπτωση ελλιπούς κάλυψης σε ορισμένες χώρες.
Σύμφωνα με τη μελέτη που παρουσιάστηκε σε συνέδριο κρυπτογραφίας, και είναι διαθέσιμη εδώ, το κενό ασφάλειας αφορά τον αλγόριθμο GEA-1 που χρησιμοποιείται για την κρυπτογράφηση δεδομένων στο GPRS –όχι όμως για την κρυπτογράφηση των κλήσεων φωνής. Το πρόβλημα που εντοπίζει η μελέτη περιορίζει την ισχύ της κρυπτογράφησης από τα 64 στα 40 bit.
Οι ερευνητές εκτιμούν μάλιστα ότι το κενό ασφάλειας είναι απίθανο να προέκυψε κατά λάθος. Αντίθετα, δείχνει να εισήχθη εσκεμμένα προκειμένου να παράσχει στις διωκτικές αρχές τη δυνατότητα υποκλοπής αλλά και να συμμορφώνεται με τους νομικούς περιορισμούς στην εξαγωγή ισχυρών εργαλείων κρυπτογράφησης.
«Σύμφωνα με την πειραματική ανάλυσή μας, το να προέκυψαν από τύχη αυτές οι ιδιότητες του κλειδιού είναι περίπου το ίδιο απίθανο με το να πετύχεις έξι σωστούς αριθμούς στο γερμανικό λαχείο δύο φορές συνεχόμενα» δήλωσε σύμφωνα με το Associated Press ο Κριστόφ Μπέιρλε του Πανεπιστημίου του Ρουρ – Μπόχους στη Γερμανία, ο οποίος συνεργάστηκε στη μελέτη με ερευνητές στη Γαλλία και τη Νορβηγίας.
Ο αλγόριθμος GEA-1 επρόκειτο να καταργηθεί στα κινητά την περασμένη δεκαετία, ωστόσο η ερευνητική ομάδα επισημαίνει ότι η λειτουργία συνεχίζει να υπάρχει στις σημερινές συσκευές Android και iOS. Οι ερευνητές επισημαίνουν ακόμα ότι έχουν ενημερώσει για το θέμα τους κατασκευαστές κινητών και τους οργανισμούς που διαμορφώνουν τα στάνταρτ των δικτύων κινητής.
Latest News
Τα παραπλανητικά «τιτιβίσματα» του Μασκ - Το Χ στο επίκεντρο της παραπληροφόρησης
Οι ψευδείς ή παραπλανητικοί ισχυρισμοί του δισεκατομμυριούχου Ίλον Μασκ σχετικά με τις εκλογές στις ΗΠΑ έχουν συγκεντρώσει 2 δισεκατομμύρια προβολές
Οι Τζεφ Μπέζος και OpenAI επενδύουν στην startup Physical Intelligence
Η αποτίμηση της startup Physical Intelligence που δραστηριοποιείται στο χώρο της ρομποτικής και στηρίχθηκε από τον Τζεφ Μπέζος φτάνει στα 2,4 δισεκατομμύρια δολάρια
Από την πυρηνική ενέργεια στην κβαντική μηχανική - Πώς οι Big Tech θα σβήσουν τη δίψα της AI για ενέργεια
Οι Big Tech έχουν εξασφαλίσει συμφωνίες πυρηνικής ενέργειας αξίας δισ. δολαρίων - Στο βάθος πάντα υπάρχει και η προοπτική των κβαντικών υπολογιστών
Κι ύστερα ήρθαν οι μέλισσες - Πώς ένα σπάνιο είδος ματαιώνει data center της Meta
Η Meta βρίσκεται υπό πίεση να αποδείξει στους επενδυτές ότι το στοίχημά της στην τεχνητή νοημοσύνη θα αποφέρει καρπούς
TikTok: Κατηγορούμενο για αυτοκτονίες εφήβων – Αγωγή από επτά οικογένειες
Ο αλγόριθμος του TikTok φέρεται να προτείνει σε εφήβους βίντεο που προωθούν αυτοκαταστροφικές συμπεριφορές.
«Είμαστε στο έλεος της Google» - Πώς μας λέει αυτό που θέλουμε να ακούσουμε
Όσοι απευθύνονται στη Google για να τους λύσει τις απορίες μπορεί να δουν δραματικά διαφορετικές όψεις του κόσμου
Χιντζίδης (Performance Technologies): Η Εναλλακτική μας προετοίμασε για την Κύρια Αγορά του ΧΑ
Ο Διονύσης Χιντζίδης, πρόεδρος και διευθύνων σύμβουλος της Performance Technologies, μίλησε για την πορεία της εταιρείας μέχρι την Κύρια Αγορά
Γιατί ο Ζάκερμπεργκ δεν θα πάψει να ξοδεύει ασύστολα για τεχνητή νοημοσύνη
Ο Μαρκ Ζάκερμπεργκ θεωρεί ότι η χρήση τεχνητής νοημοσύνης ωθεί τα κέρδη της Meta Platforms
Πώς οι Big Tech κερδίζουν σήμερα για να επενδύσουν στο μέλλον
Οι τεχνολογικοί γίγαντες διαφημίζουν πραγματικές νίκες σήμερα για να δικαιολογήσουν τεράστιες επενδύσεις αύριο και οι επενδυτές στηρίζουν, ως ένα σημείο
Η Huawei ακόμα παλεύει να ανακάμψει από τις κυρώσεις, λέει ο ιδρυτής
Ο Ρεν Ζενγκφέι λέει ότι παρά την θεαματική ανάκαμψη η Huawei δεν έχει ξεπεράσει τα προβλήματά της