Ερευνητές κυβερνοασφάλειας στην Ευρώπη λένε ότι έχουν ανακαλύψει ένα ελάττωμα σε έναν αλγόριθμο κρυπτογράφησης που χρησιμοποιείται από κινητά τηλέφωνα που μπορεί να επέτρεπε στους εισβολείς να παρακολουθούν την κίνηση δεδομένων για περισσότερες από δύο δεκαετίες.
Σε δημοσίευμα, ερευνητές από τη Γερμανία, τη Γαλλία και τη Νορβηγία δήλωσαν ότι το κενό επηρεάζει το πρότυπο δεδομένων GPRS - ή 2G - για κινητά.
Ενώ τα περισσότερα τηλέφωνα χρησιμοποιούν πλέον πρότυπα 4G ή ακόμα και 5G, το GPRS παραμένει εναλλακτικό για συνδέσεις δεδομένων σε ορισμένες χώρες.
Η ευπάθεια στον αλγόριθμο GEA-1 είναι απίθανο να ήταν ατύχημα, ανέφεραν οι ερευνητές. Αντ 'αυτού, πιθανότατα δημιουργήθηκε σκόπιμα για να παρέχει στις υπηρεσίες επιβολής του νόμου ένα «backdoor» και να συμμορφωθεί με τους νόμους που περιορίζουν την εξαγωγή ισχυρών εργαλείων κρυπτογράφησης.
Ο αλγόριθμος GEA-1 επρόκειτο να καταργηθεί από τα κινητά τηλέφωνα ήδη από το 2013, αλλά οι ερευνητές δήλωσαν ότι το βρήκαν σε τρέχοντα smartphone Android και iOS.
Οι κατασκευαστές κινητών τηλεφώνων και οι οργανισμοί τυποποίησης έχουν ειδοποιηθεί για να διορθώσουν το ελάττωμα, ανέφεραν.
machine translated by Google Translate
Πηγή : AP
Εμφάνιση 1-6 από 6
-
16-06-21, 19:31 Κενό ασφαλείας εντοπίστηκε στο πρότυπο κρυπτογράφησης του GPRS-2G, που είναι ακόμα σε χρήση #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.126
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
16-06-21, 21:43 Απάντηση: Κενό ασφαλείας εντοπίστηκε στο πρότυπο κρυπτογράφησης του GPRS-2G, που είναι ακόμα σε χρήση #2
WiMax, GPRS... Τι γίνεται αυτές τις μέρες με τις παλιές τεχνολογίες; Να ανησυχώ ότι θα βρουν και καμία κερκόπορτα στα IDSN modems της Intracom;
-
17-06-21, 00:02 Απάντηση: Κενό ασφαλείας εντοπίστηκε στο πρότυπο κρυπτογράφησης του GPRS-2G, που είναι ακόμα σε χρήση #3
Ωπα μην μου κάνετε τέτοια τώρα και έχω το κινητό μόνιμα σε GPRS να μην καίω ρεύμα γιατί έχω Mifi για Internet.....(#)*&^#&*^%@&TI^#
There's no substitute for experience
CorollaClub
-
17-06-21, 07:20 Απάντηση: Κενό ασφαλείας εντοπίστηκε στο πρότυπο κρυπτογράφησης του GPRS-2G, που είναι ακόμα σε χρήση #4
Τι έγινε μας τελειώσαν οι ειδήσεις και ψάχνουμε να βρούμε;
-
18-06-21, 08:49 Απάντηση: Κενό ασφαλείας εντοπίστηκε στο πρότυπο κρυπτογράφησης του GPRS-2G, που είναι ακόμα σε χρήση #5
Κανείς δεν σχολιάζει το προσχεδιασμένο backdoor...
Το δικαίωμά σου να μιλάς δεν περιλαμβάνει την υποχρέωσή μου να σε πάρω στα σοβαρά.
-
18-06-21, 10:53 Απάντηση: Κενό ασφαλείας εντοπίστηκε στο πρότυπο κρυπτογράφησης του GPRS-2G, που είναι ακόμα σε χρήση #6
Υπάρχει ΠΟΛΥ βρωμιά πίσω από αυτή την ιστορία. Και δε μιλάω για τα προφανή (εδώ https://www.theregister.com/2021/06/...tion_backdoor/)
Το GEA/0 (unencrypted) δεν υποστηρίζεται καθόλου. Αν κάποιος, με έναν φορητό σταθμό που μιμείται κυψέλη κινητής,
κατά το negotiation με το κινητό σου, κατεβάσει τις απαιτήσεις κρυπτογράφησης σε GEA/1, απλά θα σε ακούει κανονικά ως MITM.
Τα "εργαλεία" που πουλάνε στο internet ουσιαστικά τέτοιους σταθμούς παρέχουν με κανένα 1500€.
Κλασσικά αυτός είναι ο τρόπος που οι συνήθεις κοριοί λειτουργούν, όταν δεν συνεργάζεται η εταιρία κινητής. Για την
λειτουργία αυτή, δε χρειάζεται ούτε καν να υποκλαπεί το IMSI του πελάτη, αν και συνήθως οι κυβερνήσεις ήδη το
έχουν αυτό από τις εταιρίες κινητής.
Κανονικά η κρυπτογράφηση παίζει με καλύτερους αλγορίθμους A/3, A/4 (KASUMI) ή SNOW3 και Α/5 σε 4G/LTE.
Η κρυπτανάλυση έχει δείξει ότι, είναι ακόμα ασφαλείς - οπότε πάντοτε η παρακολούθηση γίνεται σε συνεργασία
με την/τις εταιρίες κινητής.
Παρότι η ανωτερότητα του AES απέναντι στο KASUMI είναι αποδεδειγμένη, δεν τολμούν να σηκώσουν
AES-256 στην κινητή τηλεφωνία, μια και μετά δε θα ξέρουν πως να υποκλέψουν. Ακόμα και το AES-128 είναι καλύτερο.
Επειδή - παρότι είναι audio (voice) - χωρίζεται σε packets, χρησιμοποιούνται block cyphers και όχι stream cyphers,
και στους block cyphers οι random number generators παίζουν τεράστριο ρόλο (εξ ού και η NSA είχε χακάρει τότε ίδια εποχή
κάποιον για να ξέρει τα outcomes και να κρυφακούει).
Πως ξέρουμε ότι οι κινέζοι ή οποιοιδήποτε, ανάμεσα στους ισχυρούς αλγορίθμους δεν έχουν "αφήσει" προβλέπόμενες
ατέλειες για το μέλλον? Επειδή δεν ξέρουμε, χρειαζόμαστε το δικό μας end-to-end encryption (πχ signal κλπ)Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
από εδώ: https://play.google.com/store/apps/d...=Carbon+People
Bookmarks