爆料称早期手机使用的GPRS加密算法被故意削弱
研究配图 - 1:GEA-1 密码流的结构(来自:Springer Link | PDF)
为进一步求证,研究团队还从不愿透露姓名的消息人士处获得了有关 GEA-A 和 GEA-2 算法的更多细节,以便他们能够开展全面分析并找出其中的弱点,结果证实了“不太可能发生”的偶然性。
TechSpot 指出,具有拦截手机数据流量能力的攻击者,可领用该漏洞来解密会话中的所有消息。
研究配图 - 2:GEA-1 随机样本的线性初始化
外媒 Vice 也与设计 GEA-1 加密算法的欧洲电信标准协会(ETSI)取得了联系,该组织一位发言人在电子邮件声明中承认,该算法确实包含了一个弱点。
但它被引入的原因,是它被要求“必须存在”,因为 ETSI 需要遵守限制 GEA-1 强度的出口管制规定。
研究配图 - 3:GEA-1 与 GEA-2 的密钥生成概述
考虑到当时的国际形势,这种出口管制规定确实相当普遍。此外据 The Register 报道称,法国方面制定了一项禁止任何超过 40-bit 加密的类似规则。
参与这项新研究的 Håvard Raddum 吐槽道:“为迎合这方面的限制政策,其导致数以百万计的用户在很长一段时间里,都无法获得本该拥有的安全上网保护”。
研究图表 - 4:GEA-X 的手机 / 基带支持状况概述
不过这项研究曝出的最大问题,就是当时在制定推出 GEA-1 标准时没有明确提及任何的出口管制。
而且研究团队发现,即使技术操作的难度有所提升,但 GEA-2 算法同样很容易受到攻击。
庆幸的是,这两项标准都没能得到广泛的使用,且厂商更倾向于选择更新后的安全加密算法 —— 尽管某些市场的网络仍将之作为后备。
美国芯片巨头英特尔与中方合作!将在深圳新建芯片创新中心
工信部要求开展 App 备案,微信小程序完成备案后才可上架
家乐福被裁员工曝未拿到补偿金,此前通知补偿金打6折一次性发和全款分12期之间二选一
全球勒索软件攻击创历史新高,美国是全球勒索软件攻击首要目标
美交管局对特斯拉部分车型展开调查,特斯拉部分车型被曝转向失灵
相关标签
相关文章
王慧文病休53天,旗下OneFlow团队重新创业
8月以前 | 1次阅读
智己CEO现场怒怼!不满LS6和小鹏G6当对手
8月以前 | 1次阅读
董明珠回应落榜世界500强:总比爆雷的世界500强好
8月以前 | 1次阅读
阿里云上线 AI 视频生成工具 Live Portait:可一键让照片开口说话
8月以前 | 78次阅读
妙鸭相机将并入神力视界,阿里大文娱CTO郑勇:不是“搬家”是“回家”
8月以前 | 85次阅读
特斯拉上海超级工厂约40秒下线一台车,零部件本土化率超95%
8月以前 | 69次阅读
宁德时代发布神行超充电池,可实现充电10分钟行驶800里
8月以前 | 71次阅读
中科院博士被骗到缅甸已一年!女友:他负债几万,家里条件一般,以为去当翻译
8月以前 | 85次阅读
小鹏汽车否认收购玛莎拉蒂传闻:系谣言
8月以前 | 63次阅读
联想二季度净利润猛降66%,股价应声跳水
8月以前 | 80次阅读
业内人士:视觉中国对不同侵权主体采用差异化策略,老客由销售沟通新客发律师函
8月以前 | 70次阅读
恒大集团在美国申请破产保护
8月以前 | 56次阅读
劳斯莱斯首款纯电轿跑将在北美亮相
8月以前 | 89次阅读
realme印度前CEO确认加盟荣耀,即将推出手机新品
8月以前 | 88次阅读
OpenAI正在测试内容审核系统,一天可以完成六个月的工作
8月以前 | 80次阅读
谷歌百人“复仇者联盟”出击,将发对标GPT-4的大模型,26位研发主管名单流出
8月以前 | 77次阅读
OpenAI收购数字产品公司Global Illumination,为创立以来首笔公开收购
8月以前 | 80次阅读
海口规定:电动汽车充电服务费不得超过0.65元每度
8月以前 | 80次阅读
波音任命柳青为波音中国总裁
8月以前 | 88次阅读
业内人士谈图片复杂代理链:图片代理商越多摄影师分成越少
8月以前 | 67次阅读