
Οι αλγόριθμοι κρυπτογράφησης στα δίκτυα 2G περιέχουν ένα ύποπτο κενό ασφαλείας που θα επέτρεπε σε ωτακουστές να παρακολουθούν τους χρήστες κινητών, προειδοποιούν ευρωπαίοι ερευνητές κυβερνοασφάλειας, οι οποίοι εκτιμούν ότι πρόκειται για κερκόπορτα την οποία φύτεψαν οι διωκτικές αρχές.
Αν και τα περισσότερα κινητά τηλέφωνα χρησιμοποιούν σήμερα δίκτυα τέταρτης γενιάς, ή ακόμα και 5G, το 2G, γνωστό και ως GPRS χρησιμοποιείται ακόμα ως εναλλακτική λύση σε περίπτωση ελλιπούς κάλυψης σε ορισμένες χώρες.
Σύμφωνα με τη μελέτη που παρουσιάστηκε σε συνέδριο κρυπτογραφίας, και είναι διαθέσιμη εδώ, το κενό ασφάλειας αφορά τον αλγόριθμο GEA-1 που χρησιμοποιείται για την κρυπτογράφηση δεδομένων στο GPRS –όχι όμως για την κρυπτογράφηση των κλήσεων φωνής. Το πρόβλημα που εντοπίζει η μελέτη περιορίζει την ισχύ της κρυπτογράφησης από τα 64 στα 40 bit.
Οι ερευνητές εκτιμούν μάλιστα ότι το κενό ασφάλειας είναι απίθανο να προέκυψε κατά λάθος. Αντίθετα, δείχνει να εισήχθη εσκεμμένα προκειμένου να παράσχει στις διωκτικές αρχές τη δυνατότητα υποκλοπής αλλά και να συμμορφώνεται με τους νομικούς περιορισμούς στην εξαγωγή ισχυρών εργαλείων κρυπτογράφησης.
«Σύμφωνα με την πειραματική ανάλυσή μας, το να προέκυψαν από τύχη αυτές οι ιδιότητες του κλειδιού είναι περίπου το ίδιο απίθανο με το να πετύχεις έξι σωστούς αριθμούς στο γερμανικό λαχείο δύο φορές συνεχόμενα» δήλωσε σύμφωνα με το Associated Press ο Κριστόφ Μπέιρλε του Πανεπιστημίου του Ρουρ – Μπόχους στη Γερμανία, ο οποίος συνεργάστηκε στη μελέτη με ερευνητές στη Γαλλία και τη Νορβηγίας.
Ο αλγόριθμος GEA-1 επρόκειτο να καταργηθεί στα κινητά την περασμένη δεκαετία, ωστόσο η ερευνητική ομάδα επισημαίνει ότι η λειτουργία συνεχίζει να υπάρχει στις σημερινές συσκευές Android και iOS. Οι ερευνητές επισημαίνουν ακόμα ότι έχουν ενημερώσει για το θέμα τους κατασκευαστές κινητών και τους οργανισμούς που διαμορφώνουν τα στάνταρτ των δικτύων κινητής.


Latest News

Πόσο κοστίζουν τα «ευχαριστώ» και «παρακαλώ» στο ChatGPT
Ο διευθύνων σύμβουλος της OpenAI, Σαμ Όλτμαν, εξήγησε ότι η φράση «η ευγένεια δεν κοστίζει τίποτα» δεν ισχύει ακριβώς στην περίπτωση του ChatGPT.

Πρόστιμα εκατοντάδων εκατομμυρίων σε Meta και Apple από την ΕΕ
Τα πρόστιμα θα μπορούσαν να πυροδοτήσουν εντάσεις με τον Τραμπ, ο οποίος έχει απειλήσει με δασμούς χώρες που τιμωρούν τις αμερικανικές εταιρείες

Οι ψηφιακοί κίνδυνοι της AI για τη δημιουργία action figures και χαρακτήρων Ghibli
Οι εικόνες αυτές μπορεί να χρησιμοποιηθούν για περαιτέρω εκπαίδευση των μοντέλων AI ή ακόμα και να συμπεριληφθούν σε δημόσια datasets

SAP: Άνοδος 58% στα λειτουργικά κέρδη της εταιρείας
Η μετοχή του γίγαντα λογισμικού SAP σημειώνει άνοδο 9,3% μετά την αύξηση των κερδών πρώτου τριμήνου

To όραμα του Βαρδή Βαρδινογιάννη - Γιατί επενδύει στο ελληνικό eGaming
Παρά την ισχυρή οικογενειακή παράδοση, ο Βαρδής Βαρδινογιάννης ο νεότερος επενδύει σε eGaming και κυβερνοσφάλεια - Το ελληνικό όραμα και η συμμετοχή της ALTER EGO VENTURES

Γιατί η Samsung επιδιώκει τεχνολογική συμμαχία με κορυφαία πανεπιστήμια των ΗΠΑ
Η πρωτοβουλία έχει σχεδιαστεί για να διευκολύνει τη μετατόπιση του επιχειρηματικού στόχου της Samsung από ακόλουθο σε πρωτοπόρο

Η Silicon Valley θέλει να δημιουργήσει ρομποτικό στρατό για τους «καλούς τύπους» με σύμμαχο την ΑΙ
H Silicon Valley έχει κάνει σημαντική στροφή προς την άμυνα τα τελευταία χρόνια με επενδύσεις εκατοντάδων δισεκατομμυρίων

Τι περιμένουν οι επενδυτές απο τον Ιλον Μασκ ;
Απαντήσεις για την πτώση των πωλήσεων αλλά και για την παραγωγή ενός φθηνότερου μοντέλου της Tesla αναμένουν οι επενδυτές

Η Huawei έτοιμη να προωθήσει προηγμένο τσιπ τεχνητής νοημοσύνης
Το νέο τσιπ τεχνητής νοημοσύνης 910C που ετοιμάζει η Huawei έρχεται τη στιγμή που η Κίνα αναζητά εναλλακτικές λύσεις στα τσιπ της Nvidia

Γιατί η Apple εγκλωβίστηκε στους δασμούς Τραμπ
Η Apple πωλεί περισσότερα από 220 εκατομμύρια iPhone ετησίως και σύμφωνα με τις περισσότερες εκτιμήσεις, εννέα στα δέκα κατασκευάζονται στην Κίνα