El cifrado usado por los teléfonos satelitales puede ser roto en una fracción de segundo
Investigadores en seguridad han descubierto que las comunicaciones por teléfonos satelitales que usan el cifrado GMR-2 pueden ser descifradas en una fracción de segundo, por lo que casi estaríamos hablando un proceso que se realiza en tiempo real.
El nuevo método de ataque fue descubierto por dos investigadores chinos, quienes se basaron en una investigación previa realizada por académicos alemanes en 2012 en la cual se demostró que el cifrado empleado por los teléfonos satelitales puede ser roto a una velocidad que permitiría a los atacantes escuchar las llamadas en tiempo real.
El informe relacionado con el trabajo realizado por los investigadores chinos ha sido publicado por la Asociación Internacional para la Investigación Criptológica (International Association for Cryptologic Research), y como ya hemos mencionado, se centra en el algoritmo de cifrado GMR-2, muy usado en los teléfonos modernos.
Lejos de copiar a los alemanes, los investigadores chinos fueron capaces de ir más allá. Mientras que los alemanes intentaron recuperar la clave de cifrado con la ayuda de ataques de texto plano, los investigadores chinos intentaron un procedimiento de cifrado inverso para deducir la clave de cifrado directamente desde la salida del flujo de claves.
Para ser llevado con éxito, se requiere alcanzar una transmisión por satélite de 3,3GHz miles de veces en un ataque de inversión de cifrado, produciendo así una clave de cifrado de 64-bit y haciendo más fácil la obtención de la clave de descifrado. Una vez conseguido el último punto, los atacantes pueden descifrar comunicaciones y escuchar una conversación.
Los descubrimientos de los investigadores chinos ponen en jaque la privacidad ofrecida por los teléfonos satelitales. Esto puede tener graves consecuencias en zonas de guerra, donde estos dispositivos muchas veces son la única vía para comunicarse. También se tienen que contar otros contextos como el alpinismo.
Ante esta situación, los investigadores chinos recomiendan la actualización de los módulos criptográficos por parte de los proveedores de servicios para ofrecer comunicaciones realmente confidenciales.
Fuente: The Hacker News
Más información: A Real-time Inversion Attack on the GMR-2 Cipher Used in the Satellite Phones (PDF)
Via: muyseguridad.net