В Институте ИТ-безопасности при Рурском университете в Бохуме (Германия) специалистам удалось взломать алгоритм шифрования Европейского института телекоммуникационных стандартов (ETSI), который повсеместно применяется для защиты спутниковой телефонной связи. Обнаруженные слабые места в данном алгоритме позволили им найти ключ шифрования менее, чем за час, используя несложное оборудование и ПО с открытым кодом.
Для эксперимента были случайным образом выбраны две модели распространенных спутниковых телефонов, на которые с сайта провайдера загружалось простое обновление прошивки. Анализ показал, что в алгоритмах шифрования ETSI GMR (A5-GMR-1 и A5-GMR-2), до сих пор считавшихся безопасными, имеются явные аналогии с методом защиты самого распространенного стандарта сотовой связи GSM. Это дало возможность ученым добиться результата просто видоизменив методику, успешно применяемую для взлома GSM. По отзывам участников исследования, они были удивлены отсутствием дополнительных мер безопасности, способных усложнить процедуру расшифровки.
Таким образом, наглядно продемонстрировано, что спутниковая телефония, широко применяемая, например, для связи в зонах военных действий, отнюдь не гарантирует конфиденциальности разговоров. Отсутствие альтернативы лишний раз свидетельствует о назревшей необходимости создания более надёжных стандартов защиты сателлитарных коммуникаций.
Подробности работы представлены на сайте gmr.crypto.rub.de.
©
Для эксперимента были случайным образом выбраны две модели распространенных спутниковых телефонов, на которые с сайта провайдера загружалось простое обновление прошивки. Анализ показал, что в алгоритмах шифрования ETSI GMR (A5-GMR-1 и A5-GMR-2), до сих пор считавшихся безопасными, имеются явные аналогии с методом защиты самого распространенного стандарта сотовой связи GSM. Это дало возможность ученым добиться результата просто видоизменив методику, успешно применяемую для взлома GSM. По отзывам участников исследования, они были удивлены отсутствием дополнительных мер безопасности, способных усложнить процедуру расшифровки.
Таким образом, наглядно продемонстрировано, что спутниковая телефония, широко применяемая, например, для связи в зонах военных действий, отнюдь не гарантирует конфиденциальности разговоров. Отсутствие альтернативы лишний раз свидетельствует о назревшей необходимости создания более надёжных стандартов защиты сателлитарных коммуникаций.
Подробности работы представлены на сайте gmr.crypto.rub.de.
©