Matic Tomšič

Ponedeljek,
21. 6. 2021,
22.39

Osveženo pred

3 leta, 6 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Orange 8,62

3

Natisni članek

Natisni članek

digizgodbe pametni telefon

Ponedeljek, 21. 6. 2021, 22.39

3 leta, 6 mesecev

Če imate enega od teh telefonov, ne morete več biti povsem mirni

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Orange 8,62

3

Huawei Apple Samsung | Razkritje kolektiva evropskih znanstvenikov predstavlja nov potencialni vektor napada na uporabnike nekaterih še vedno zelo aktualnih modelov pametnih telefonov proizvajalcev Apple, Samsung, OnePlus, Huawei. | Foto Reuters

Razkritje kolektiva evropskih znanstvenikov predstavlja nov potencialni vektor napada na uporabnike nekaterih še vedno zelo aktualnih modelov pametnih telefonov proizvajalcev Apple, Samsung, OnePlus, Huawei.

Foto: Reuters

Vsaj šest sodobnih in med kupci precej priljubljenih pametnih telefonov še vedno kot rešitev v skrajni sili podpira algoritem GEA-1, 23 let staro metodo šifriranja prek spleta prenesenih podatkov. Zdaj je to nenadoma postalo težava, saj je kolektiv evropskih znanstvenikov spoznal, da je bil GEA-1, nekoč ena od jedrnih varnostnih komponent dostopanja do spleta na mobilnih telefonih, namenoma oslabljen in podatkov uporabnikov ni ščitil tako, kot bi jih moral. 

CIA, Langley
Novice Bombastično vohunsko razkritje: Američani so vedeli vse

Algoritem GEA-1 je leta 1998 zasnoval Evropski inštitut za telekomunikacijske standarde (ETSI), uporabljal pa se je za šifriranje pretoka podatkov na mobilnih telefonih, ki so se s spletom ob prelomu tisočletja začeli povezovati prek takrat novega komunikacijskega standarda GPRS. 

GEA-1 je bil v prvih letih novega tisočletja dominantni algoritem za šifriranje podatkov, poslanih prek mobilnih telefonov, ki so podpirali tehnologijo GPRS. Kasneje ga je nadomestil izboljšani, a tudi ne neprebojni algoritem GEA-2, ki ni vseboval iste šibke točke.  | Foto: Reuters GEA-1 je bil v prvih letih novega tisočletja dominantni algoritem za šifriranje podatkov, poslanih prek mobilnih telefonov, ki so podpirali tehnologijo GPRS. Kasneje ga je nadomestil izboljšani, a tudi ne neprebojni algoritem GEA-2, ki ni vseboval iste šibke točke. Foto: Reuters

Nemški, francoski in norveški znanstveniki so v študiji, ki je bila objavljena 16. junija, zdaj ugotovili, da je algoritem GEA-1 vseboval šibko točko, ki je močno zmanjšala raven varovanja podatkov. Algoritem naj bi v osnovi namreč zagotavljal 64-bitno šifriranje, v resnici pa je šlo le za 40-bitno zaščito, ki jo je mogoče streti zelo hitro. 

Šlo je za politično odločitev

Znanstveniki so tudi dognali, da je bila šibka točka algoritma GEA-1 ustvarjena namenoma in ne po nesreči. Ko so algoritem analizirali, razčlenili in ga nato poskusili poustvariti, jim namreč ni uspelo, tudi ne v milijontem poizkusu, narediti tako slabega, kot je GEA-1. 

Znanstveniki so v študiji zapisali, da je z uporabo generatorja naključnih števil, ki se uporablja v kriptografiji, tako rekoč nemogoče poustvariti šibkosti algoritma GEA-1 in da je večja verjetnost, da zadenemo na loteriji.  | Foto: Thomas Hilmes/Wikimedia Commons Znanstveniki so v študiji zapisali, da je z uporabo generatorja naključnih števil, ki se uporablja v kriptografiji, tako rekoč nemogoče poustvariti šibkosti algoritma GEA-1 in da je večja verjetnost, da zadenemo na loteriji. Foto: Thomas Hilmes/Wikimedia Commons

Razlog za to, da je algoritem GEA-1 omogočal le 40-bitno šifriranje, je bil političen. Leta 1998, ko so ga razvili, regulatorna telesa v nekaterih državah (na primer v Franciji) niso dovoljevala izvoza zmogljivejših šifrirnih algoritmov. To je po objavi študije za tuje medije potrdil tudi inštitut ETSI

Toda tega, da so jim dali nezadostno zaščito, uporabnikom mobilnih telefonov in tehnologije GPRS do junija 2021 ni povedal nihče. 

LG G8
Novice Konec poti: s trga telefonov odhaja eden od velikih

Novi potencialni vektor napada na sodobne pametne telefone

GEA-1 kljub starosti 23 let in zanesljivejšim naslednikom še ni pozabljen. Kljub temu da je ETSI telekomunikacijskim operaterjem leta 2013 tako rekoč prepovedal nadaljnjo uporabo algoritma, ima predvsem v revnejših državah, kjer imajo praviloma manj zanesljive internetne povezave, še vedno vlogo neke vrste varovalke. 

A ne le to: tudi v razvitejših delih sveta, kjer so tehnologije iz dobe druge generacije mobilnega interneta (2G) že pradavnina, danes obstaja scenarij, po katerem bi nekdo lahko izkoristil ranljivosti algoritma GEA-1 za kibernetski napad na lastnike še vedno aktivno uporabljanih pametnih telefonov.

Eden od pametnih telefonov, ki še vedno podpira uporabo algoritma GEA-1, je Applov iPhone 8, ki je bil skupaj z večjim modelom Plus najbolj prodajani pametni telefon leta 2017. iPhone 8 je bil še lani tudi tretji najpogostejši iPhone v lasti uporabnikov v ZDA. Prvo mesto je medtem zasedal iPhone XR, ki prav tako še vedno podpira GEA-1.  | Foto: Reuters Eden od pametnih telefonov, ki še vedno podpira uporabo algoritma GEA-1, je Applov iPhone 8, ki je bil skupaj z večjim modelom Plus najbolj prodajani pametni telefon leta 2017. iPhone 8 je bil še lani tudi tretji najpogostejši iPhone v lasti uporabnikov v ZDA. Prvo mesto je medtem zasedal iPhone XR, ki prav tako še vedno podpira GEA-1. Foto: Reuters

Avtorji znanstvene študije so ugotovili, da algoritem GEA-1 še vedno podpirajo vsaj:

- iPhone 8 (2017),

- iPhone XR (2018),

- Samsung Galaxy S9 (2018),

- Nokia 3.1 (2018),

- OnePlus 6T (2018),

- Huawei P9 Lite (2016). 

Dekle, fotografija, selfi, golota
Novice Dekle za molk dobilo milijone: Apple prikril škandal brez primere

S seznama je razvidno, da ne gre za obskurne modele pametnih telefonov, temveč za same prodajne hite, ki so s polic leteli v milijonih kosov. iPhone XR je bil najbolje prodajani pametni telefon leta 2018, Samsung Galaxy S9 je bil tistega leta na tretjem mestu, iPhone 8 pa si je ta naslov prislužil leta 2017. 

Znanstveniki opozarjajo, da čeprav je malo verjetno, pa vendarle obstaja možnost, da hekerji prevzamejo nadzor nad bazno postajo ali telekomunikacijsko anteno, s katero je povezan eden od pametnih telefonov, ki podpira GEA-1, in napravo prepričajo, da za šifriranje podatkov začne uporabljati ta zastareli algoritem. Nato lahko prestrezajo podatkovni tok in ga tudi dešifrirajo. 

Preberite tudi:

Google Maps, Google Zemljevid
Novice Ves čas so hoteli vedeti, kje ste: nova afera internetne hobotnice?
OnePlus 9 Pro 5G
Novice OnePlus 9 Pro: diha za vrat tekmecem v najprestižnejšem razredu
Telefon, polnjenje, kabel
Novice Stop nevarnemu početju: napaka, ki jo lahko drago plačate
Pametni telefon, evri, podražitev
Novice Več slabih novic: zaradi epidemije kmalu nove podražitve?
NSA
Novice Razkrili novo afero: "Kot da bi ZDA ukradli jedrsko podmornico"
Iljušin Il-80
Novice Incident v Rusiji: vdrli so v Putinovo "letalo za sodni dan"