Un interessante rapporto a cui hanno lavorato diverse università europee ha svelato una importante falla a livello dell’algoritmo GEA-1, ovvero il sistema di crittografia utilizzato tra gli anni ’90 e 2000 da molti provider per le tecnologie di connessione GPRS (2G).

Gravi falle del sistema di crittografia

L’algoritmo GEA-1 si occupa della crittografia delle informazioni condivise tra il telefono e la stazione base, ma nel rapporto stilato da ricercatori francesi, tedeschi e norvegesi, sono state individuate evidenze di manomissione. Sebbene l’algoritmo GEA-1 e GEA-2 siano privati e quindi non di dominio pubblico, i ricercatori sono riusciti a reperirli da una fonte che preferisce rimanere anonima.

Dopo vari studi è stato scoperto che l’algoritmo GEA-1 non utilizza la crittografia a 64 bit come invece dovrebbe fare, ma in realtà si limita ad una crittografia a 40 bit che, sempre secondo i ricercatori, offrirebbe una sicurezza molto inferiore e potenzialmente aggirabile tramite brute force. In alcuni test di ingegneria inversa per ricreare gli algoritmi GEA-1 e GEA-2, i ricercatori sono arrivati alla conclusione che la loro versione del GEA-1 era molto più sicura di quella implementata in quegli anni. Tutto ciò li ha portati a presumere che la debolezza dell’algoritmo di sicurezza sia frutto di una scelta portata avanti da chi ha prodotto l’algoritmo GEA-1.

I colleghi di Motherboard hanno interpellato l’ETSI (European Telecommunications Standard Institute), ovvero l’organizzazione che ha realizzato l’algoritmo, che ha ammesso che esso conteneva alcuni punti deboli in quanto le normative dell’epoca non permettevano di utilizzare una crittografia più forte. L’algoritmo GEA-2, la versione successiva di GEA-1, continua a non offrire un livello di sicurezza a 64 bit ma almeno è più difficile da attaccare al fine di intercettare le conversazioni e i dati trasmessi.

Se volete scoprire qualcosa di più sul paper potete leggerlo cliccando questo link.

Amazon Prime Day si avvicina, dunque aggiungete ai preferiti la pagina sulle offerte Prime Day relativa agli smartphone in modo da essere pronti il giorno delle offerte! Nel frattempo potrebbe interessarvi la nostra guida ai migliori smartphone Android del mese.