Старые алгоритмы шифрования, использовавшиеся в мобильных сетях для защиты передаваемых данных с 90-х годов прошлого века, были ослаблены намеренно. Как утверждается в нерецензированном исследовании, на которое ссылается издание Motherboard, этим могли пользоваться хакеры.
Исследователи, представляющие несколько европейских университетов, пришли к выводу, что математическая вероятность ненамеренного ослабления алгоритмов крайне мала. Более того, создатели алгоритма после публикации эти выводы подтвердили.
Авторы работы проанализировали алгоритмы GEA-1 и GEA-2, полученные "от источника", так как это частные разработки, отсутствующие в свободном доступе. Как выяснилось, они уязвимы к атакам, позволяющим полностью расшифровывать передаваемые в сотовых сетях стандарта GPRS данные. GEA-2 защищен лучше предшественника, выпущенного в 1998-м году, но и он с точки зрения современных стандартов не предоставляет достаточной защиты.
При помощи GPRS реализовывался доступ к электронной почте и интернету в сотовых телефонах с 90-х годов XX века и вплоть до внедрения сетей 3G. Благодаря обратной совместимости GPRS (технология также известна как 2G) может использоваться и современными смартфонами, если возможности установить соединение по более актуальному стандарту нет.
По мнению как минимум одного эксперта, ослабляющая алгоритм уязвимость в GEA-1 является бэкдором — то есть намеренно внедрена при разработке для последующего получения доступа к передаваемым данным. По крайней мере, применив обычную для криптографии технологию — генератор случайных чисел — исследователи не смогли создать по образу и подобию GEA-1 настолько же слабый алгоритм.
Как заявил изданию представитель Европейского института телекоммуникационных стандартов (ETSI), разработавшего GEA-1, алгоритм действительно слабый. По его словам, существовавшие в то время экспортные ограничения не позволили бы сделать всемирным стандартом более надежную криптографию, так что разработчикам пришлось их соблюдать.
В 2013-м году ETSI запретил сотовым операторам применять GEA-1, однако соблюдают запрет не все. Современные телефоны и смартфоны также поддерживают этот алгоритм, и существуют сценарии, когда их можно заставить перейти на него. "Использование GEA-1 до сих пор имеет далеко идущие последствия для конфиденциальности пользователя, и его следует избегать любой ценой", — заключают авторы исследования.
