Ponedeljek, 21. 6. 2021, 22.39
3 leta, 6 mesecev
Če imate enega od teh telefonov, ne morete več biti povsem mirni
Vsaj šest sodobnih in med kupci precej priljubljenih pametnih telefonov še vedno kot rešitev v skrajni sili podpira algoritem GEA-1, 23 let staro metodo šifriranja prek spleta prenesenih podatkov. Zdaj je to nenadoma postalo težava, saj je kolektiv evropskih znanstvenikov spoznal, da je bil GEA-1, nekoč ena od jedrnih varnostnih komponent dostopanja do spleta na mobilnih telefonih, namenoma oslabljen in podatkov uporabnikov ni ščitil tako, kot bi jih moral.
Algoritem GEA-1 je leta 1998 zasnoval Evropski inštitut za telekomunikacijske standarde (ETSI), uporabljal pa se je za šifriranje pretoka podatkov na mobilnih telefonih, ki so se s spletom ob prelomu tisočletja začeli povezovati prek takrat novega komunikacijskega standarda GPRS.
GEA-1 je bil v prvih letih novega tisočletja dominantni algoritem za šifriranje podatkov, poslanih prek mobilnih telefonov, ki so podpirali tehnologijo GPRS. Kasneje ga je nadomestil izboljšani, a tudi ne neprebojni algoritem GEA-2, ki ni vseboval iste šibke točke.
Nemški, francoski in norveški znanstveniki so v študiji, ki je bila objavljena 16. junija, zdaj ugotovili, da je algoritem GEA-1 vseboval šibko točko, ki je močno zmanjšala raven varovanja podatkov. Algoritem naj bi v osnovi namreč zagotavljal 64-bitno šifriranje, v resnici pa je šlo le za 40-bitno zaščito, ki jo je mogoče streti zelo hitro.
Šlo je za politično odločitev
Znanstveniki so tudi dognali, da je bila šibka točka algoritma GEA-1 ustvarjena namenoma in ne po nesreči. Ko so algoritem analizirali, razčlenili in ga nato poskusili poustvariti, jim namreč ni uspelo, tudi ne v milijontem poizkusu, narediti tako slabega, kot je GEA-1.
Znanstveniki so v študiji zapisali, da je z uporabo generatorja naključnih števil, ki se uporablja v kriptografiji, tako rekoč nemogoče poustvariti šibkosti algoritma GEA-1 in da je večja verjetnost, da zadenemo na loteriji.
Razlog za to, da je algoritem GEA-1 omogočal le 40-bitno šifriranje, je bil političen. Leta 1998, ko so ga razvili, regulatorna telesa v nekaterih državah (na primer v Franciji) niso dovoljevala izvoza zmogljivejših šifrirnih algoritmov. To je po objavi študije za tuje medije potrdil tudi inštitut ETSI.
Toda tega, da so jim dali nezadostno zaščito, uporabnikom mobilnih telefonov in tehnologije GPRS do junija 2021 ni povedal nihče.
Novi potencialni vektor napada na sodobne pametne telefone
GEA-1 kljub starosti 23 let in zanesljivejšim naslednikom še ni pozabljen. Kljub temu da je ETSI telekomunikacijskim operaterjem leta 2013 tako rekoč prepovedal nadaljnjo uporabo algoritma, ima predvsem v revnejših državah, kjer imajo praviloma manj zanesljive internetne povezave, še vedno vlogo neke vrste varovalke.
A ne le to: tudi v razvitejših delih sveta, kjer so tehnologije iz dobe druge generacije mobilnega interneta (2G) že pradavnina, danes obstaja scenarij, po katerem bi nekdo lahko izkoristil ranljivosti algoritma GEA-1 za kibernetski napad na lastnike še vedno aktivno uporabljanih pametnih telefonov.
Eden od pametnih telefonov, ki še vedno podpira uporabo algoritma GEA-1, je Applov iPhone 8, ki je bil skupaj z večjim modelom Plus najbolj prodajani pametni telefon leta 2017. iPhone 8 je bil še lani tudi tretji najpogostejši iPhone v lasti uporabnikov v ZDA. Prvo mesto je medtem zasedal iPhone XR, ki prav tako še vedno podpira GEA-1.
Avtorji znanstvene študije so ugotovili, da algoritem GEA-1 še vedno podpirajo vsaj:
- iPhone 8 (2017),
- iPhone XR (2018),
- Samsung Galaxy S9 (2018),
- Nokia 3.1 (2018),
- OnePlus 6T (2018),
- Huawei P9 Lite (2016).
S seznama je razvidno, da ne gre za obskurne modele pametnih telefonov, temveč za same prodajne hite, ki so s polic leteli v milijonih kosov. iPhone XR je bil najbolje prodajani pametni telefon leta 2018, Samsung Galaxy S9 je bil tistega leta na tretjem mestu, iPhone 8 pa si je ta naslov prislužil leta 2017.
Znanstveniki opozarjajo, da čeprav je malo verjetno, pa vendarle obstaja možnost, da hekerji prevzamejo nadzor nad bazno postajo ali telekomunikacijsko anteno, s katero je povezan eden od pametnih telefonov, ki podpira GEA-1, in napravo prepričajo, da za šifriranje podatkov začne uporabljati ta zastareli algoritem. Nato lahko prestrezajo podatkovni tok in ga tudi dešifrirajo.
Preberite tudi:
3