شماره: IRCNE2012021394
تاريخ: 18/11/90
پژوهشگران آلماني ادعا مي كنند كه ضعف هايي را در دو پروتكل رايج رمزگذاري ارتباطات تلفن هاي ماهواره اي كشف كرده اند كه با استفاده از اين آسيب پذيري مي توان استراق سمع كرد.
در مقاله اي با عنوان "به تلفن هاي ماهواره اي اعتماد نكنيد"، بنديكت دريسين و رالف هاند از دانشگاه روهر توضيح داده اند كه چگونه الگوريتم هاي رمزگذاري GMR-1 و GMR-2 را مهندسي معكوس كرده اند. اين الگوريتم ها براي امن كردن ترافيك صدا بر روي شبكه هاي ماهواره اي تجاري استفاده مي شوند.
سفت افزار DSP كه مورد حمله قرار گرفته است براي دو دستگاه تلفن با مشخصات Thuraya’s GMR-1 مبتني بر SO-2510 و Inmarsat’s GMR-2 IsatPhoneProبه روز رساني شده است. در اين حمله كليدهاي رمزگذاري كه براي امن كردن ارتباطات استفاده مي شود، ظرف مدت نيم ساعت استخراج گرديد.
با توجه به مصاحبه اي با روزنامه ديلي تلگراف، محققان بر اين باورند يك سيستم بسيار قدرتمند مي تواند نتيجه مشابهي را در زمان واقعي براي استراق سمع داشته باشد.
عمدتا كاربران تجاري كه امنيت اضافي و استاندارد ETSI را به كار نبرده اند، در معرض اينگونه حملات نظري قرار دارند.
سال گذشته نوهل، محقق آلماني اين حملات را انجام داد و توانست كنترل يك گوشي موتورولا را در اختيار بگيرد.
- 2