初期の携帯電話で使用されていたGPRS暗号化アルゴリズムが意図的に弱められていたことが明らかになった。

[[406364]]

ヨーロッパの複数の大学の研究者チームが論文の中で、初期の携帯電話で使用されていたGPRS暗号化アルゴリズムの脆弱性は偶然ではないと指摘した。その後の事実により、彼らの推測が正しかったことが証明された。 Vice が強調しているように、GEA-1 は主に 1990 年代から 2000 年代にかけて携帯電話のデータ暗号化に使用されていました。このアルゴリズムは当初、完全な 64 ビットの暗号セキュリティを提供すると考えられていましたが、暗号解析中に研究チームは、そのセキュリティが実際には設計上 40 ビットに制限されていることを発見しました。

研究チームは、この発見をさらに検証するために、匿名の情報源から GEA-A および GEA-2 アルゴリズムに関する詳細情報も入手し、包括的な分析を行って弱点を特定しました。その結果、「ありそうもない」偶然の一致が確認されました。

TechSpot は、携帯電話のデータ通信を傍受する能力を持つ攻撃者がこの脆弱性を悪用して会話内のすべてのメッセージを解読できる可能性があると指摘した。

Vice は、GEA-1 暗号化アルゴリズムを設計した欧州電気通信標準化機構 (ETSI) にも連絡を取り、同組織の広報担当者は電子メールの声明で、このアルゴリズムには確かに弱点があることを認めた。

しかし、これが導入された理由は、ETSI が GEA-1 の強度を制限する輸出管理規制に準拠する必要があったため、これが存在する必要があったためです。

当時の国際情勢を考えると、こうした輸出管理規制は実に一般的なものであった。さらに、The Register によると、フランスでも 40 ビットを超える暗号化を禁止する同様の規則が制定されている。

新たな調査に参加したハバード・ラドゥム氏は、「こうした制限的な政策に対応するために、何百万人ものユーザーが長い間、本来受けるべき安全なオンライン保護を受けられなかった」と不満を述べた。

しかし、この調査で明らかになった最大の問題は、GEA-1 規格が策定され導入された際に、輸出規制について明示的に言及されていなかったことです。

さらに、研究チームは、技術的な操作の難易度が増したにもかかわらず、GEA-2 アルゴリズムは依然として攻撃に対して脆弱であることを発見しました。

ありがたいことに、どちらの標準も広く採用されておらず、ベンダーはより新しく、より安全な暗号化アルゴリズムを好んでいます。ただし、一部の市場のネットワークでは、依然としてそれらをフォールバックとして使用しています。