Τρίτη, 11 Ιουλίου 2017

Reverse Engineering σε κρυπτογράφηση δορυφορικών τηλεφώνων





Reverse Engineering στο πρότυπο GMR-2: Δύο Κινέζοι ερευνητές ανέπτυξαν μια μέθοδο αποκρυπτογράφησης δορυφορικών τηλεφωνικών επικοινωνιών, η οποία λειτουργεί σχεδόν άμεσα και παρέχει πρόσβαση σε ασφαλείς συνομιλίες τρίτων σε πραγματικό χρόνο.
Η μέθοδος τους δείχνει να μην παρουσιάζει κανένα πρόβλημα έναντι στην GMR-2, την τελευταία έκδοση του GEO-Mobile Radio Interface που χρησιμοποιείται για την υποστήριξη τηλεφωνικών δορυφορικών επικοινωνιών με εναέριους δορυφόρους.
Το GMR-2 κρυπτογραφεί όλα τα δεδομένα που αποστέλλονται από το τηλέφωνο του χρήστη στον δορυφόρο μέσω ενός κλειδιού μήκους 64 bit.

Η νέα επίθεση στο GMR-2 είναι πολύ πιο γρήγορη από την προηγούμενη

Σε ερευνητικές εργασίες που δημοσιεύθηκαν παλαιότερα, το 2012 και το 2013, μια ομάδα πέντε ερευνητών από το πανεπιστήμιο Ruhr στο Bochum της Γερμανίας ανέπτυξε μια επίθεση κατά της κρυπτογράφησης των δορυφορικών τηλεφώνων που χρησιμοποιούν το πρότυπο GMR-2 για την ασφάλεια των επικοινωνιών.
Η έρευνα της γερμανικής ομάδας περιέγραφε την πρώτη επίθεση στο πρότυπο GMR-2, αλλά ήταν περίπλοκη και δύσκολη να εκτελεστεί στην καθημερινότητα καθώς απαιτούσε χρόνο για να υπολογίσει όλες τις μαθηματικές εξισώσεις που απαιτούνταν για την ανάκτηση του κλειδιού κρυπτογράφησης που χρησιμοποιείται για την ασφάλεια των επικοινωνιών του δορυφορικού τηλεφώνου.
Σε ένα paper (PDF) που δημοσιεύθηκε την περασμένη εβδομάδα, δύο Κινέζοι ερευνητές από το Εθνικό Πανεπιστήμιο Αμυντικής Τεχνολογίας στην Changsha της Κίνας περιγράφουν μια νέα επίθεση κατά της κρυπτογράφησης GMR-2, η οποία μπορεί να πραγματοποιηθεί σε κλάσματα του δευτερολέπτου, επιτρέποντας σε έναν εισβολέα να αποκτήσει άμεσα το κλειδί κρυπτογράφησης.

Reverse Engineering στην κρυπτογράφηση GMR-2

Οι Κινέζοι ερευνητές αναφέρουν ότι η μέθοδος τους είναι διαφορετική από αυτή που ανέπτυξε η γερμανική ομάδα. Αντί να προσπαθήσουν να εκτελέσουν “επιθέσεις απλού κειμένου” στο κλειδί κρυπτογράφησης μέσω των μεθόδων “read-collision” και “guess-and-determine,” η ομάδα της Κίνας πραγματοποίησε αντίστροφη μηχανική (reverse engineering) σε όλη διαδικασία που ακολουθεί ένα τηλέφωνο για να επιλέξει ένα κλειδί κρυπτογράφησης.
Το γεγονός επέτρεψε στους ερευνητές να σχεδιάσουν ένα ακριβές σύστημα για τον προσδιορισμό του κλειδιού κρυπτογράφησης που χρησιμοποιεί ένα δορυφορικό τηλέφωνο για την κρυπτογράφηση των δεδομένων του, εξετάζοντας τα ήδη κρυπτογραφημένα δεδομένα που αποστέλλονται από το τηλέφωνο.
Αν και προς το παρόν μιλάμε για μια ακαδημαϊκή και επιστημονική επιτυχία, η συγκεκριμένη έρευνα μπορεί να έχει καταστροφικά αποτελέσματα, δεδομένου ότι αυτή η νέα επίθεση θα μπορούσε να χρησιμοποιηθεί για την παρακολούθηση δορυφορικών τηλεφωνικών επικοινωνιών.
Τα δορυφορικά τηλέφωνα είναι ένας εξοπλισμός ζωτικής σημασίας, που χρησιμοποιείται συχνά σε πολέμους, από μυστικούς πράκτορες, ακτιβιστές, αντιφρονούντες και πολλούς άλλους.



secnews.gr 
Blog Widget by LinkWithin
Related Posts Plugin for WordPress, Blogger...