[[406364]]

來自歐洲多所大學(xué)的研究人員團(tuán)隊(duì)，剛剛在一篇論文中指出了早期手機(jī)使用的 GPRS 加密算法的脆弱性并非偶然。隨后的事實(shí)證明，他們的猜測(cè)是對(duì)的。正如 Vice 強(qiáng)調(diào)的那樣，GEA-1 主要用于 1990 至 2000 年代的手機(jī)數(shù)據(jù)加密。該算法最初被認(rèn)為提供了完整的 64-bit 加密安全性，但在他們的密碼分析中，研究團(tuán)隊(duì)發(fā)現(xiàn)其安全性其實(shí)在設(shè)計(jì)時(shí)就被限定在了 40 位。

為進(jìn)一步求證，研究團(tuán)隊(duì)還從不愿透露姓名的消息人士處獲得了有關(guān) GEA-A 和 GEA-2 算法的更多細(xì)節(jié)，以便他們能夠開展全面分析并找出其中的弱點(diǎn)，結(jié)果證實(shí)了“不太可能發(fā)生”的偶然性。

TechSpot 指出，具有攔截手機(jī)數(shù)據(jù)流量能力的攻擊者，可領(lǐng)用該漏洞來解密會(huì)話中的所有消息。

外媒 Vice 也與設(shè)計(jì) GEA-1 加密算法的歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)(ETSI)取得了聯(lián)系，該組織一位發(fā)言人在電子郵件聲明中承認(rèn)，該算法確實(shí)包含了一個(gè)弱點(diǎn)。

但它被引入的原因，是它被要求“必須存在”，因?yàn)?ETSI 需要遵守限制 GEA-1 強(qiáng)度的出口管制規(guī)定。

考慮到當(dāng)時(shí)的國(guó)際形勢(shì)，這種出口管制規(guī)定確實(shí)相當(dāng)普遍。此外據(jù) The Register 報(bào)道稱，法國(guó)方面制定了一項(xiàng)禁止任何超過 40-bit 加密的類似規(guī)則。

參與這項(xiàng)新研究的 Håvard Raddum 吐槽道：“為迎合這方面的限制政策，其導(dǎo)致數(shù)以百萬計(jì)的用戶在很長(zhǎng)一段時(shí)間里，都無法獲得本該擁有的安全上網(wǎng)保護(hù)”。

不過這項(xiàng)研究曝出的最大問題，就是當(dāng)時(shí)在制定推出 GEA-1 標(biāo)準(zhǔn)時(shí)沒有明確提及任何的出口管制。

而且研究團(tuán)隊(duì)發(fā)現(xiàn)，即使技術(shù)操作的難度有所提升，但 GEA-2 算法同樣很容易受到攻擊。

慶幸的是，這兩項(xiàng)標(biāo)準(zhǔn)都沒能得到廣泛的使用，且廠商更傾向于選擇更新后的安全加密算法 —— 盡管某些市場(chǎng)的網(wǎng)絡(luò)仍將之作為后備。