Александр Пономарёв

Текст

Выяснилось, что алгоритмы шифрования, применявшиеся в сотовых сетях для защиты передаваемых данных еще с 1990-х годов, были сознательно ослаблены

Команда ученых из Рурского университета (Германия) совместно с французскими коллегами из Лаборатории исследований и инноваций в области цифровых наук и технологий, Государственного института исследований в информатике и автоматике, Университета Версаль-Сен-Кантен-ан-Ивелин, а также норвежской Исследовательской лаборатории Simula в своем новом исследовании сделала вывод, что математическая вероятность непредумышленного ослабления алгоритмов шифрования крайне мала. Для этого авторы работы проанализировали алгоритмы GEA-1 и GEA-2, полученные из собственных источников, поскольку в свободном доступе они отсутствуют.

Алгоритмы оказались уязвимы к атакам, позволяющим полностью расшифровывать передаваемые в сотовых сетях стандарта GPRS данные. GEA-2 защищен лучше предшественника, выпущенного в 1998 году, но и он с точки зрения современных стандартов не предоставляет достаточной защиты. При помощи GPRS реализовывался доступ к электронной почте и интернету в сотовых телефонах с 1990-х годов вплоть до внедрения сетей 3G.

Благодаря обратной совместимости GPRS может использоваться и современными смартфонами — в отсутствие возможности установить соединение по более актуальному стандарту. Эксперты считают, что ослабляющая алгоритм уязвимость в GEA-1 является бэкдором, то есть умышленно внедрена при разработке для последующего получения доступа к передаваемым данным. По крайней мере, применив обычную для криптографии технологию (генератор случайных чисел) исследователи не смогли создать по образу и подобию GEA-1 настолько же слабый алгоритм.

Представитель Европейского института телекоммуникационных стандартов (ETSI), разработавшего GEA-1, отметил, что алгоритм действительно слабый, однако существовавшие в то время экспортные ограничения просто не позволили бы сделать всемирным стандартом более надежную криптографию — так что разработчикам якобы пришлось их соблюдать поневоле. В 2013 году ETSI запретил сотовым операторам применять GEA-1, однако не все соблюдают этот запрет. Современные смартфоны также поддерживают этот алгоритм и иногда теоретически могут переходить на его использование.