0
(Afbeelding: foto bestand)
Chinese onderzoekers hebben een manier ontdekt om snel te decoderen satelliet telefoon communicatie — binnen een fractie van een seconde in sommige gevallen.
Het papier, deze week gepubliceerd, gaat in op eerder onderzoek van duitse wetenschappers in 2012 door snel het versnellen van de aanval en waaruit blijkt dat de encryptie die wordt gebruikt in populaire Inmarsat satelliet telefoons gekraakt kan worden in “real-time.”
Satelliet telefoons zijn gebruikt door deze in desolate omgevingen, zoals op grote hoogte en op zee, waar de traditionele mobiele service is niet beschikbaar. Moderne satelliet telefoons coderen de stem van het verkeer om afluisteren te voorkomen. Het is dat de moderne GMR-2 algoritme dat was de focus van het onderzoek, gezien het feit dat het in de meeste satelliet-telefoons vandaag de dag.
De onderzoekers geprobeerd “om te keren van de codering procedure voor het afleiden van de encryptie-sleutel van de uitgang van de keystream direct,” in plaats van met de duitse onderzoekers’ methode voor het herstellen van een coderingssleutel het gebruik van een known-plaintext attack.
Met behulp van hun voorgestelde omkering aanval duizenden tijd op een 3,3 GHz satelliet stream, de onderzoekers waren in staat om het verminderen van de zoekruimte voor de 64-bits encryptie sleutel, effectief maken van de decryptie sleutel makkelijker te vinden.
Het eindresultaat was dat de versleutelde gegevens kunnen worden gekraakt in een fractie van een seconde.
“Dit opnieuw aantoont dat er sprake is van ernstige beveiligingslekken in de GMR-2 cijfer, en het is van cruciaal belang voor service providers om te upgraden van de cryptografische modules van het systeem om te zorgen voor vertrouwelijke communicatie,” aldus de onderzoekers.
Een Inmarsat-woordvoerder zei donderdag dat het bedrijf “nam direct actie te ondernemen om de potentiële security-probleem en dit werd volledig aangepakt” in 2012. “We zijn er weer helemaal vertrouwen in dat het probleem… is volledig opgelost en dat onze satelliet telefoons veilig zijn,” de woordvoerder gezegd.
Matthew Green, een cryptografie docent aan de Johns Hopkins University, geblogd over de duitse lezen-botsing op basis techniek in 2012. “Satelliet telefoon van de veiligheid”, zei hij op het moment. “In veel onderontwikkelde platteland, het is de belangrijkste manier van communiceren met de buitenwereld. Satphone de dekking is ook van belang in oorlogsgebieden, waar signaal privacy is van meer dan academisch belang,” voegde hij eraan toe.
“Ze lijken te zijn geoptimaliseerd 2012 de aanval, zodat het is veel sneller en vereist slechts ongeveer een dozijn bytes van “known plaintext’, zei hij, verwijzend naar de codering van een leesbaar bericht. Groen zei dat de aanval werd “snel genoeg om de key recovery (en decoderen) in real-time als één kon krijgen van de bekende platte tekst.”
“Vanuit een wetenschappelijk perspectief het is een grote vooruitgang,” Green zei, maar hij merkte op dat “vanuit een praktisch perspectief het is nog onduidelijk.”
“Dus misschien is het niet vertrouwt satelliet telefoon encryptie,” zei hij. “Maar ik zou hetzelfde gezegd in 2012.”
Neem Contact met mij goed
Zack Whittaker kan worden bereikt stevig Signaal en WhatsApp op 646-755-8849, en zijn PGP vingerafdruk voor e-mail is: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
ZDNET ONDERZOEKEN
Gelekt TSA documenten onthullen in New York airport golf van gebrekkige beveiliging
AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code
Bij de AMERIKAANSE grens: Gediscrimineerd, vastgehouden, gezocht, ondervroeg
Aan de schimmige tech makelaars dat levert de data voor de NSA
Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen
FCC-voorzitter gestemd voor het verkopen van uw browsegeschiedenis, dus hebben we gevraagd te zien zijn
Met een enkele aftappen om de AMERIKAANSE autoriteiten luisterden in op 3,3 miljoen telefoongesprekken
198 miljoen Amerikanen getroffen door de grootste ooit’ kiezer records lek
Groot-brittannië heeft doorgegeven ‘de meest extreme toezicht wet ooit voorbij in een democratie’
Microsoft zegt ‘geen bekende ransomware’ draait op Windows, 10 S, dus hebben we geprobeerd om te hacken
Uitgelekt document onthult de BRITSE plannen voor een bredere internet surveillance
0