Falha de segurança encontrada no padrão de criptografia de dados móveis 2G
Em um artigo publicado na quarta-feira, pesquisadores da Alemanha, França e Noruega disseram que a falha afeta o GPRS – ou 2G – padrão de dados móveis.
Embora a maioria dos telefones agora use os padrões 4G ou mesmo 5G, o GPRS continua sendo uma alternativa para conexões de dados em alguns países.
A vulnerabilidade no algoritmo GEA-1 é improvável que tenha sido um acidente, disseram os pesquisadores. Em vez disso, ele provavelmente foi criado intencionalmente para fornecer às agências de segurança pública uma “porta dos fundos” e cumprir as leis que restringem a exportação de ferramentas de criptografia fortes.
“De acordo com nossa análise experimental, ter seis números corretos na loteria alemã duas vezes consecutivas é quase tão provável quanto ter essas propriedades da chave ocorrendo por acaso”, Christof Beierle, da Ruhr University Bochum na Alemanha, coautor de o papel, disse.
O algoritmo GEA-1 deveria ser eliminado dos celulares já em 2013, mas os pesquisadores disseram que o encontraram no atual Android e smartphones iOS.
Os fabricantes de celulares e organizações de padronização foram notificados para consertar a falha, eles disseram.
FacebookTwitterLinkedin
Source link