Расшифровка данных спутниковой телефонной связи

Китайские исследователи обнаружили способ быстро расшифровывать спутниковые телефонные разговоры, в некоторых случаях – в течение долей секунды. В опубликованном ими документе описывается расширение исследований немецких ученых от 2012 года, ускоряющее ранее описанную атаку и демонстрирующее, что шифрование, используемое на популярных спутниковых телефонах Inmarsat, может быть взломано в режиме реального времени.

Спутниковые телефоны применяются в основном там, где традиционные услуги сотовой связи недоступны: в пустыне, в море, на больших высотах. Современные спутниковые телефоны шифруют голосовой трафик в целях предотвращения прослушивания. Мэтью Грин, преподаватель криптографии в Университете Джона Хопкинса, писал о спутниковой связи следующее: «Безопасность спутниковой связи очень важна. Во многих отдаленных сельских районах это основной путь сообщения с внешним миром. Спутниковые коммуникации также актуальны в зонах военных действий, где конфиденциальность сигнала становится критически важной характеристикой».

Большинство современных спутниковых телефонов используют алгоритм шифрования GMR-2. Именно он и стал предметом изучения ученых. Применив предлагаемый метод тысячи раз на спутниковом потоке в 3,3 ГГц, ученым удалось сократить сложность перебора 64-битного ключа шифрования, используемого в GMR-2, в несколько раз, что сделало возможным нахождение ключа шифрования за 0,2 секунды.

«Наша атака демонстрирует, что в шифре GMR-2 существуют серьезные недостатки по части безопасности, и поставщикам услуг связи крайне важно обновить криптографические модули своей системы, чтобы начать обеспечивать конфиденциальность связи», – заявляют исследователи. Пресс-секретарь Inmarsat заявил, что компания «незамедлительно приняла меры для решения потенциальной проблемы безопасности, и этот вопрос закрыт (в 2012 году)». «Мы абсолютно уверены, что проблема ... полностью решена и что наши спутниковые телефоны безопасны», – заверил представитель пресс-службы.

В своем блоге Грин пишет, что атака «достаточно быстра, чтобы позволить восстанавливать ключи (а значит, и расшифровывать сообщения) в реальном времени, в случае, если есть возможность узнать небольшой фрагмент открытого текста». «С научной точки зрения это большой шаг вперед», – пишет эксперт, но он отметил, что «на практике этой атакой будет сложно воспользоваться».

«Так что не стоит доверять шифрованию в спутниковых телефонах», – сказал он. «Впрочем, то же самое я бы сказал и в 2012 году».


Автор:  Екатерина Иванова (RU-CERT)

Возврат к списку