Falha de segurança encontrada no padrão de criptografia de dados móveis 2G

17 de junho de 2021 Agora

BERLIM: Cíber segurança pesquisadores na Europa dizem que descobriram uma falha na criptografia algoritmo usado por celulares isso pode ter permitido que invasores espionassem algum tráfego de dados por mais de duas décadas.

Em um artigo publicado na quarta-feira, pesquisadores da Alemanha, França e Noruega disseram que a falha afeta o GPRS – ou 2G – padrão de dados móveis.

Embora a maioria dos telefones agora use os padrões 4G ou mesmo 5G, o GPRS continua sendo uma alternativa para conexões de dados em alguns países.

A vulnerabilidade no algoritmo GEA-1 é improvável que tenha sido um acidente, disseram os pesquisadores. Em vez disso, ele provavelmente foi criado intencionalmente para fornecer às agências de segurança pública uma “porta dos fundos” e cumprir as leis que restringem a exportação de ferramentas de criptografia fortes.

“De acordo com nossa análise experimental, ter seis números corretos na loteria alemã duas vezes consecutivas é quase tão provável quanto ter essas propriedades da chave ocorrendo por acaso”, Christof Beierle, da Ruhr University Bochum na Alemanha, coautor de o papel, disse.

O algoritmo GEA-1 deveria ser eliminado dos celulares já em 2013, mas os pesquisadores disseram que o encontraram no atual Android e smartphones iOS.

Os fabricantes de celulares e organizações de padronização foram notificados para consertar a falha, eles disseram.

FacebookTwitterLinkedin

Source link

Facebook X Reddit Pinterest