Dacă unii îşi fac griji cu privire la echipamentele 5G şi eventuale backdoor-uri lăsate în ele, ei bine aflaţi că până şi primele reţele telecom aveau astfel de breşe, unele active şi azi. Cercetători de la universităţi din Franţa, Germania şi Norvegia au realizat teste şi studii cu concluzii îngrijorătoare.
Aflăm de la aceste surse că algoritmul de criptare GEA-1, folosit pe reţelele telecom în anii 1990 şi 2000 a fost unul vulnerabil. Backdoor-uri au fost lăsate intenţionat acolo, încă de la debut. GPRS este un standard de conectivitate 2G, iar multe ţări încă îl au în vigoare, ca soluţie de rezervă pentru date, SMS şi apeluri. Problema nu se termină aici! Şi succesorul lui GEA-1, tehnologia de criptare GEA-2 ar avea protecţie slabă, deşi nu a fost găsit vreun backdoor intenţionat totuşi.
Cercetătorii au descoperit că prima versiune a fost slăbită intenţionat pentru a rămâne vulnerabilă, asta deşi se promitea securitate şi criptare 64 bit. În realitate avea doar criptare 40 bit, care e foarte slabă şi poate fi spartă cu un atac brute force într-o perioadă scurtă. Matthew Green, cercetător în criptografie la Universitatea Johns Hopkins afirmă că doar intenţionat poţi crea o astfel de breşă. Inginerii care au recreat în laborator algoritmul GEA-1 l-au făcut mult mai sigur decât cel original, deci e clar că versiunea comercială a fost slăbită din start.
După milioane de încercări, cercetătorii NU au putut să facă algoritmul atât de slab. Varianta pe care au utilizat-o sute de milioane de oameni până acum era predispusă la interceptare şi decriptare. Acum ETSI (European Telecommunications Standard Institute) trebuie să dea socoteală pentru aceste slăbiciuni, acest institut fiind creatorul algoritmului. Ei dau vina pe reglementări, care interziceau criptarea prea puternică. Se pare că totul se trage de la legislaţia franceză din 1998.
Nici GEA-2 nu are criptarea maximă, doar că e mai greu de spart totuşi. Şanse mari să fie vorba aici despre Guverne care şi-au lăsat o portiţă pentru a putea intercepta la nevoie convorbiri şi trafic de date în clasicul "interes naţional". Fiţi siguri că nu va fi găsit nimeni vinovat.
