11.7.17

Κινέζοι ερευνητές έσπασαν επιτυχώς την κρυπτογράφηση (στο πρότυπο GMR-2) των δορυφορικών τηλεφώνων

Το GMR-2 κρυπτογραφεί όλα τα δεδομένα που αποστέλλονται από το τηλέφωνο του χρήστη στον δορυφόρο μέσω ενός κλειδιού μήκους 64 bit. Η νέα μέθοδος αποκρυπτογράφησης είναι πολύ πιο γρήγορη από την προηγούμενη. Αν και προς το παρόν μιλάμε για μια ακαδημαϊκή και επιστημονική επιτυχία, η συγκεκριμένη έρευνα μπορεί να έχει καταστροφικά αποτελέσματα, δεδομένου ότι αυτή η νέα μέθοδος θα μπορούσε να χρησιμοποιηθεί για την παρακολούθηση δορυφορικών τηλεφωνικών επικοινωνιών.

Δύο Κινέζοι ερευνητές ανέπτυξαν μια μέθοδο αποκρυπτογράφησης δορυφορικών τηλεφωνικών επικοινωνιών, η οποία λειτουργεί σχεδόν άμεσα και παρέχει πρόσβαση σε ασφαλείς συνομιλίες τρίτων σε πραγματικό χρόνο. Η μέθοδος τους δείχνει να μην παρουσιάζει κανένα πρόβλημα έναντι στο πρότυπο GMR-2, την τελευταία έκδοση του GEO-Mobile Radio Interface που χρησιμοποιείται για την υποστήριξη τηλεφωνικών δορυφορικών επικοινωνιών με εναέριους δορυφόρους. Στην εργασία τους που δημοσιεύθηκε την περασμένη εβδομάδα(PDF), δύο Κινέζοι ερευνητές από το Εθνικό Πανεπιστήμιο Αμυντικής Τεχνολογίας στην Changsha της Κίνας περιγράφουν την διαδικασία που εφάρμοσαν κατά της κρυπτογράφησης GMR-2, η οποία μπορεί να πραγματοποιηθεί σε κλάσματα του δευτερολέπτου, επιτρέποντας σε έναν εισβολέα να αποκτήσει άμεσα το κλειδί κρυπτογράφησης.

Οι Κινέζοι ερευνητές αναφέρουν ότι η μέθοδος τους είναι διαφορετική από αυτή που ανέπτυξε η γερμανική ομάδα*. Αντί να προσπαθήσουν να εκτελέσουν “επιθέσεις απλού κειμένου” στο κλειδί κρυπτογράφησης μέσω των μεθόδων “read-collision” και “guess-and-determine,” η ομάδα της Κίνας πραγματοποίησε αντίστροφη μηχανική (reverse engineering) σε όλη διαδικασία που ακολουθεί ένα τηλέφωνο για να επιλέξει ένα κλειδί κρυπτογράφησης. Το γεγονός τους επέτρεψε να σχεδιάσουν ένα ακριβές σύστημα για τον προσδιορισμό του κλειδιού κρυπτογράφησης που χρησιμοποιεί ένα δορυφορικό τηλέφωνο για την κρυπτογράφηση των δεδομένων του, εξετάζοντας τα ήδη κρυπτογραφημένα δεδομένα που αποστέλλονται από το τηλέφωνο.

* Σε ερευνητικές εργασίες που δημοσιεύθηκαν παλαιότερα, το 2012 και το 2013, μια ομάδα πέντε ερευνητών από το πανεπιστήμιο Ruhr στο Bochum της Γερμανίας ανέπτυξε μια επίθεση κατά της κρυπτογράφησης των δορυφορικών τηλεφώνων που χρησιμοποιούν το πρότυπο GMR-2 για την ασφάλεια των επικοινωνιών. Η έρευνα της γερμανικής ομάδας περιέγραφε την πρώτη επίθεση στο πρότυπο GMR-2, αλλά ήταν περίπλοκη και δύσκολη να εκτελεστεί στην καθημερινότητα καθώς απαιτούσε χρόνο για να υπολογίσει όλες τις μαθηματικές εξισώσεις που απαιτούνταν για την ανάκτηση του κλειδιού κρυπτογράφησης που χρησιμοποιείται για την ασφάλεια των επικοινωνιών του δορυφορικού τηλεφώνου.

https://secnews.gr/159113/reverse-engineering-gmr-2/

No comments :