Não confie em criptografia por satélite, sugerem pesquisadores alemães
Dois pesquisadores alemães anunciaram a quebra de dois protocolos de criptografia que são amplamente utilizados para proteger as comunicações de voz por satélite.
Benedikt Driessen e Ralf Hund, ambos da Universidade Ruhr, em Bochum, palestraram quinta-feira na universidade, detalhando como eles foram capazes de fazer engenharia reversa e quebrar as cifras de voz do GMR-1 e GMR-2, usados para proteger as numerosas redes de satélites. A pesquisa mostra que com o software correto e com um rádio adequado programável para receber frequências de satélite, as chamadas feitas com essas duas cifras de voz podem ser interceptadas.
Os pesquisadores disseram que o hardware necessário poderia ser comprado por cerca de US $ 2.000 e que levaria cerca de 30 minutos para decifrar as chamadas. Um sistema para interceptar e decodificar as chamadas em tempo real, no entanto, exigiria um investimento maior.
Os pesquisadores planejam detalhar suas descobertas em um próximo relatório, chamado “Não confie em telefones por satélite.” De acordo com o resumo da pesquisa, no entanto, uma das principais conclusões é que “as cifras dos dois sistemas de telefonia via satélite já existentes são consideravelmente mais fracas do que o estado da arte em criptografia simétrica.”
Por exemplo, eles descobriram que o GMR-1 foi simplesmente uma variação no algoritmo A5 GSM – já considerado fraco há uma década – o que tornava-o especialmente fácil de quebrar. Enquanto isso, o GMR-2 é baseado em um tipo inteiramente novo de codificação de voz, considerado ainda relativamente fraco para os padrões atuais de criptografia.
“As cifras que foram comprometidas são usadas por muitas redes de satélites geoestacionárias que são baseadas no princípio de um único satélite cobrindo uma grande área geográfica, muitas vezes o tamanho de um continente inteiro”, disse Bjoern Rupp, CEO de telefone via satélite criptografado (satphone ) da GSMK Cryptophone. “Então, usando a visão a partir desta pesquisa, é facilmente possível ouvir um grande número de chamadas confidenciais de satélite a partir do seu continente, com apenas um modesto esforço técnico.”
Os pesquisadores alemães disseram que eles acreditam que esse é o primeiro estudo de segurança satphone. “Dada a natureza sensível de alguns dos seus domínios de aplicação (por exemplo, áreas de desastres naturais ou campanhas militares), a segurança desempenha um papel particularmente importante para satphones.”
Muitos governos e forças armadas, no entanto, usam suas próprias cifras de voz para proteger suas comunicações por satélite. “No entanto, muitas vezes eles ainda contam com telefones via satélite para se comunicar com os habitantes locais”, disse Rupp.
