Сигурността на мобилните 2G мрежи е отслабена нарочно
Това твърдят европейски учени в ново проучване
Едно от ранните поколения мобилни мрежи е било с нарочно отслабена криптирана защита. Това твърди група европейски учени от няколко университета в свое ново проучване, цитирано от онлайн изданието Motherboard.
Става дума за алгоритъма за криптиране GEA-1, който е използван като индустриален стандарт в мобилните телефони преди години, които използваха т.нар. 2G мрежи или GPRS. Това е поколението преди 3G мрежите и дори и до днес продължава да се използва в много държави, предава vesti.bg.
Учените са взели две версии на алгоритъма - GEA-1 и GEA-2. Те не са публично достъпни, но "източник" ги е предоставил на групата, която ги е анализирала. Оказва се, че в единия има уязвимост, която позволява да се декриптира целият трафик.
Следващата стъпка е била обратно инженерство на алгоритмите от учените. Техните версии обаче в нито един тест не дали същите резултати, а се оказали много по-сигурни. "При милион опита дори не се доближихме до толкова слабо криптиране... Това означава, че е малко вероятно слабостта на GEA-1 да е случайна...", пишат учените.
Алгоритъмът е създаден през 1998 г., като предлага 40-битово криптиране. Това е доста слабо дори и за тогавашните стандарти.
Пред Motherboard Европейският институт за телекомуникационни стандарти (ETSI), който е автор на алгоритъма, потвърждава, че това не е случайно. Причината се оказва политическа. По онова време правилата за износ не са позволявали използването на по-силно криптиране. "Следвахме регулациите за износ, които ограничаваха силата на GEA-1", казва говорител на ETSI.
Учените казват, че в GEA-2 няма същата уязвимост, но въпреки това и този алгоритъм не е толкова сигурен, колкото би се очаквало. При него също е възможно да се декриптира целият трафик, но се изизква "малко по-техническа атака", докато при GEA-1 се оказва доста по-лесно.
През 2013 г. ETSI дори издава забрана за телекомите да използват GEA-1, но този алгоритъм и GEA-2 продължават да са налични в GPRS мрежите по света. Макар днес хората да използват масово 3G, 4G и вече 5G мрежи, 2G GPRS на много места остава като резерва в случай на проблем. Рискът като цяло се определя като сравнително малък в наши дни, защото има нови, по-сигурни алгоритми като GEA-3 и GEA-4.
Според учените обаче доста от модерните телефони все още поддържат GEA-1 и GEA-2. Има и начини, чрез които устройствата да бъдат "излъгани" да превключат на него, макар да не е лесно. Все пак учените препоръчват на производителите и телекомите да прегледат тези възможности и да направят така, че GEA-1 "да бъде избягван на всяка цена".