Redazione RHC : 23 Giugno 2021 09:00
L’algoritmo di crittografia GEA/1 utilizzato dai telefoni GPRS negli anni ’90 era apparentemente progettato per essere più debole di quanto sembrasse consentendone di fatto l’intercettazione.
Tale algoritmo è stato introdotto nel 1998 dall’European Telecommunications Standards Institute (ETSI) e doveva fornire la crittografia a 64 bit per il traffico dati, come le e-mail e la navigazione sul web.
Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber. 
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Un documento pubblicato da accademici della Ruhr-Universität Bochum in Germania, con l’aiuto di esperti norvegesi e francesi, hanno scoperto che GEA/1 offriva solo una crittografia a 40 bit da progettazione e il modo in cui le chiavi di crittografia erano suddivise, lo ha reso relativamente facile da violare.
Potrebbe esserci una ragione ovvia per questo. Alla fine degli anni ’90 la crittografia avanzata aveva ancora uno status legale incerto e molti paesi avevano divieti sull’esportazione di questa tecnologia.
Una volta che le normative sulla crittografia sono state allentate, ETSI ha rilasciato GEA/2 e GEA/1 è stato ufficialmente ritirato nel 2013. Il team ha affermato che l’algoritmo GEA di seconda generazione era più solido e il sistema GEA/3 più avanzato è maggiormente utilizzato. C’è anche GEA/4 che è ancora più forte, anche se non è utilizzato. Per quel che vale, GEA/2 è stato considerato vulnerabile per un po’ di tempo attraverso lo strumento gprsdecode.
“La mia ipotesi è che GEA/2 sia stato progettato quando le restrizioni all’esportazione erano già state un po’ allentate”
ha detto il co-responsabile del team, il dott. Christof Beierl a The Register
Fondamentalmente, GEA/1 è ancora in giro come algoritmo di backup in alcuni recenti telefoni quali Google Android e Apple iOS – come iPhone XR e Huawei P9 lite – hanno scoperto i ricercatori, mentre le specifiche lo hanno bandito e non dovrebbe essere affatto supportato, proprio per quelle vulnerabilità in esso contenute. Il team universitario sta spingendo per rimuovere GEA/1 e GEA/2 dai telefoni di oggi in modo che non siano più un problema.
Ancora più importante, tuttavia, resta il fatto che agli utenti di GEA/1 non è mai stato detto che il loro traffico dati presumibilmente non era sicuro.
Nel complesso, sembra che questo modello fosse stato introdotto deliberatamente debole, dagli organismi di normazione europei nel periodo compreso tra gli anni ’90 e il 2000 e probabilmente ha causato danni alle persone a lungo termine.
E mentre GEA/1 sui telefoni è un problema limitato, Green ha sottolineato che è un vettore di attacco interessante che può essere sfruttato in modo abbastanza semplice.
Un ripetitore telefonico non autorizzato (una fake BTS per intenderci), può eseguire il downgrade della crittografia del traffico a GEA/1 se il telefono lo supporta ancora, che può essere violato e ispezionato, o forse anche a GEA/0 che non ha alcuna crittografia.
“Lo standard crea attacchi di downgrade in cui i telefoni supportano entrambi gli algoritmi, ma un utente malintenzionato può costringere il telefono a utilizzare l’algoritmo debole e quindi violare la sua crittografia”
ha spiegato il professore e ha aggiunto:
“Ci sono dispositivi che fanno questo per le forze dell’ordine, ma dubito che le forze dell’ordine siano le uniche persone che hanno accesso a questa tecnologia”.
È come trovare una scia di sangue che porta dalla scena di un omicidio alla casa di un sospettato. Un sacco di spiegazioni innocenti, certo, immagino, ma ti fa venir voglia di alcune spiegazioni. Ha aggiunto il professore.
https://www.redhotcyber.com/wp-content/uploads/attachments/819.pdf
RedazioneUna violazione di dati senza precedenti ha colpito il Great Firewall of China (GFW), con oltre 500 GB di materiale riservato che è stato sottratto e reso pubblico in rete. Tra le informazioni comprom...
Negli ultimi anni le truffe online hanno assunto forme sempre più sofisticate, sfruttando non solo tecniche di ingegneria sociale, ma anche la fiducia che milioni di persone ripongono in figure relig...
Microsoft ha ricordato agli utenti che tra un mese terminerà il supporto per l’amato Windows 10. Dal 14 ottobre 2025, il sistema non riceverà più aggiornamenti di sicurezza , correzioni di bug e ...
Negli ultimi mesi mi sono trovato più volte a redigere querele per video falsi che circolavano online. Non parliamo soltanto di contenuti rubati e diffusi senza consenso, ma anche di deepfake: filmat...
Le aziende appaltatrici della difesa statunitense stanno sviluppando uno strumento di intelligenza artificiale chiamato Cyber Resilience On-Orbit (CROO) per rilevare attacchi informatici ai satelliti ...
