edición general
74 meneos
137 clics

Las redes móviles fueron diseñadas para ser hackeadas desde el principio

En un estudio llamado "Cryptanalysis of the GPRS Encryption Algorithms GEA-1 and GEA-2", los investigadores afirman haber encontrado evidencias suficientes en el algoritmo de cifrado GEA-1 usado en las redes GPRS para afirmar que estas redes fueron diseñadas con el hackeo en mente. Para ello, habrían detectado la presencia de patrones poco comunes que indican que había vulnerabilidades incluidas por defecto para limitar el nivel de seguridad.

| etiquetas: cifrado , gea-1 , gea-2 , gprs , redes móviles
61 13 0 K 45 tecnología
16 comentarios
61 13 0 K 45 tecnología
  1. Idomeneo #1 Idomeneo *
    Enlace al artículo original de los investigadores:

    eprint.iacr.org/2021/819

    Abstract: This paper presents the first publicly available cryptanalytic attacks on the GEA-1 and GEA-2 algorithms. Instead of providing full 64-bit security, we show that the initial state of GEA-1 can be recovered from as little as 65 bits of known keystream (with at least 24 bits coming from one frame) in time 240 GEA-1 evaluations and using 44.5 GiB of memory. The attack on GEA-1 is based on an exceptional interaction of the deployed LFSRs and the key initialization, which is highly unlikely to occur by chance. This unusual pattern indicates that the weakness is intentionally hidden to limit the security level to 40 bit by design.
    3 K 35
  2. Idomeneo #2 Idomeneo *
    En este hilo de twitter resumen el artículo de forma bastante potable:

    twitter.com/matthew_d_green/status/1405169181880893447
    3 K 38
  3. Socavador #3 Socavador
    Fuaaaaah!!!!
    No-me-lo-puedo-creer.
    1 K 23
  4. #4 x.y.z
    :tinfoil: :tinfoil: :tinfoil:
    0 K 13
  7. #7 --625430--
    Pero eso ya se sabia. SI el SS7 (SMS, sincronizacion) es un coladero. Preguntad a los de teleco.
    3 K 29
  8. Idomeneo #8 Idomeneo
    #7 No he querido cambiar el titular para que no me acusen de microblogging, pero la noticia se refiere específicamente al cifrado que se usaba con el GPRS, esa forma elemental de "tener internet" que tenían los primeros teléfonos móviles con internet.
    1 K 21
  9. aupaatu #9 aupaatu *
    Variante de.... quien fue antes el policía o el ladrón, el rico o el pobre, el sacerdote o los feligreses....
    0 K 8
  10. #10 --625430--
    #8 >esa forma elemental de "tener internet"

    Lo llegue a usar conectando el bicho via USB :-P

    Menuda talegada...
    0 K 9
  11. kampanita #11 kampanita
    Que les pregunten a los de SiTEL
    0 K 10
  12. vviccio #12 vviccio
    En toda empresa de comunicaciones tienen metido con calzador o sin él a un ingeniero que en realidad trabaja para algún gobierno. A veces los saben pero otras veces no y simplemente pasan todos filtros de contratación.
    2 K 23
  13. pkreuzt #13 pkreuzt
    Cuando salga el 9G a lo mejor llegamos a enterarnos de los problemas del 4G y 5G :shit:
    1 K 20
  14. #14 ElSev
    #8 antes del GPRS ya teníamos el WAP
    1 K 25
  15. Idomeneo #15 Idomeneo
    #14 Por lo que estoy viendo aquí, el WAP era una especie de HTML simpificado que se usaba por encima del GPRS, no como sustituto. Es decir, estaba en otra "capa".

    www.differencebetween.net/technology/difference-between-gprs-and-wap/
    0 K 13
  16. #16 ElSev
    #15 aquí se lanzó antes WAP como método para acceder a portales cautivos (walled garden), WAP puede funcionar sobre GPRS para acceder a internet, sí.
    0 K 12
comentarios cerrados

menéame