Szyfrowanie telefonów satelitarnych złamane

dodał 5 lutego 2012 o 18:58 w kategorii Krypto, Mobilne, Prywatność  z tagami:
Szyfrowanie telefonów satelitarnych złamane

Niemieccy badacze udowodnili, że telefony satelitarne, uważane do tej pory za bezpieczny sposób komunikacji, wykorzystują mechanizmy szyfrowania podatne na ataki kryptoanalityczne.

Be­ne­dikt Dries­sen oraz Ralf Hund z uniwersytetu w Bochum zajęli się mało znanym tematem szyfrowania łączności w telefonach satelitarnych. Zaczęli od pobrania powszechnie dostępnych aktualizacji oprogramowania dla różnych modeli telefonów, które poddali inżynierii wstecznej. W ten sposób wyodrębnili fragmenty oprogramowania odpowiedzialne za szyfrowanie połączeń między satelitą a aparatem. Analizie poddali oba używane na rynku algorytmy – GMR-1 oraz GMR-2.

Analiza oprogramowania dla telefonu marki Thuraya pozwoliła wyodrębnić kod implementujący algorytm szyfrowania GMR-1, opublikowany w lutym 2001 przez ETSI.  Okazało się, że jest on lekko zmodyfikowaną wersją algorytmu szyfru strumieniowego A5/2, używanego w naziemnej telefonii komórkowej. Jako że algorytm A5/2 jest podatny na ataki w oparciu jedynie o tekst zaszyfrowany, badacze z sukcesem zaimplementowali podobny atak dla GMR-1. Na zwykłym komputerze odczytanie klucza szyfrującego zajęło jedynie pół godziny.

Z kolei z oprogramowania dla telefonu firmy Immarsat wydobyto algorytm szyfru GMR-2. Okazało się, że jest on całkowicie nową implementacją, nie posiadającą cech podobieństwa do pozostałych algorytmów używanych w telefonii. W przypadku GMR-2 badaczom udało się na razie jedynie opracować atak w oparciu o znany ciąg tekstu jawnego.

Jakie są konsekwencje odkryć niemieckich naukowców? Po pierwsze, dużym zaskoczeniem jest stosunkowo niska jakość stosowanego szyfrowania, daleka od najlepszych dostępnych rozwiązań. Po drugie, biorąc pod uwagę fakt, iż telefoniczna transmisja satelitarna najczęściej wykorzystuje jednego satelitę do obsłużenia dużego obszaru geograficznego, można przy użyciu odpowiedniego sprzętu nasłuchowego zapoznawać się z rozmowami sporej grupy osób. Jak do tej pory nie są publicznie znane przypadki podsłuchiwania telefonów satelitarnych, ale właśnie opublikowane wyniki wskazują, że nie jest to aż tak skomplikowane, jak by się wydawało.

Zainteresowanym tematem przechwytywania sygnału telefonów satelitarnych polecamy Projekt Osmocom.