La rete era volutamente fragile: il report molto interessante

Un documento rappresentante il primo crittoanalitico pubblicato da un gruppo di ricercatori, Christof Beierle, Patrick Derbez, Gregor Leander, Gaetan Leurent, Havard Raddum, Yann Rotella, David Rupprecht e Luka Stennes dell’Università tedesca di Bochum, in collaborazione con le università di Rennes, Parigi, Versailles e Bergen, sugli attacchi agli algoritmi GEA-1 e GEA-2.

Invece di fornire 64-bit security, il gruppo di ricercatori mostra che lo stato iniziale di GEA-1 può essere recuperato fino a 65 bit di keystream (con almeno 24 bit provenienti da un frame) nel tempo 240 valutazioni GEA-1 e utilizzando 44,5 GiB di memoria.

GPRS, lo studio di alcuni ricercatori: era stato sviluppato un algoritmo scientemente debole

L’attacco a GEA-1 si basa su un’interazione eccezionale degli LFSR e l’inizializzazione della chiave, altamente improbabile che si verifichi casualmente. Se non è dolo, al massimo può essere una sorprendente ingenuità. Questo modello insolito potrebbe indicare, quindi, che la debolezza del GPRS è intenzionalmente nascosta per limitare il livello di sicurezza a 40 bit in base alla progettazione.

LEGGI ANCHE >>> Rick and Morty 5, guarda in anteprima la scena d’apertura – VIDEO

Al contrario, fa notare sempre il gruppo di ricercatori, per GEA-2 non è stata riscontrata la stessa debolezza. Tuttavia, utilizzando una combinazione di tecniche algebriche e l’unione di elenchi algoritmi si è ancora in grado di entrare in GEA-2 in uno tempo stimato di 245.1.

LEGGI ANCHE >>> Crollano i prezzi delle GPU in Europa: che la carenza stia giungendo alla fine?

Il forte dubbio, dunque, è che i tecnici che hanno sviluppato il sistema, erano a conoscenza della fragilità. Nessun errore, niente dolo, la semplice necessità di osservare le regolamentazioni che ai tempi erano imposte.

L’ETSI (L’European Telecommunications Standards Institute) aveva quindi messo in campo un algoritmo debole per il GPRS perché non era possibile alzare ulteriormente l’asticella della sicurezza nell’ottica temporale di quella che era una rete nascente e della quale non si intravedevano i profili di pericolosità attuali.

L’arcifamoso General Packet Radio Service, più comunemente GPRS è uno standard di dati mobili basato sulla tecnologia GSM, ai tempi del 2G. È stato il primo sistema cellulare progettato specificamente per realizzare un trasferimento dati a commutazione di pacchetto e a media velocità su rete cellulare per agganciarsi alla rete Internet, usando i canali TDMA della rete GSM. Un’evoluzione, dunque, per mezzo di alcune modifiche hardware e software al sistema, tanto che si parla di GSM/GPRS conservando la classica commutazione di circuito propria del GSM per il traffico vocale e tutti gli altri servizi.

Inizialmente si era pensato di ampliare il GPRS per integrarvi altri sistemi; ciò non è avvenuto, anzi sono stati gli altri sistemi, con le relative reti di trasmissione, ad essere modificati per essere resi compatibili con lo standard GSM, unica tipologia di rete cellulare in cui il GPRS è utilizzato.

Le specifiche di funzionamento del GPRS sono strettamente integrate a quelle del GSM a partire dalla Release 97. In un primo momento la definizione di tali specifiche era demandata all’ETSI, mentre attualmente è affidata al Comitato 3GPP.