Šifrirni algoritmi za satelitske telefone zlomljeni

Skupina raziskovalcev z nemške Univerze Ruhr v Bochumu je uspela zlomiti šifrirne algoritme GMR-1 in GMR-2, ki jih za varovanje vsebine pogovora uporabljajo satelitski telefoni številnih proizvajalcev, med drugim Thuraye (ne pa Inmarsat). Z približno 2000 dolarjev vredno investicijo v satelitski sprejemnik in računalnik je mogoče vsebino posameznega klica dešifrirati v pol ure, z ustrezno dražjim sistemom pa tudi prisluškovati v realnem času.

Thurayini telefoni so popularni predvsem v Afriki in na Bližnjem vzhodu, veliko pa jih uporabljajo tudi vojaške sile posameznih držav. Ameriška vojska sicer uporablja dodatne šifrirne algoritme za interne pogovore, ne pa tudi za pogovore z lokalnim prebivalstvom ali klice domov, kjer druga stran dodatne opreme nima. Govorice, da to jim to pravzaprav ustreza zaradi možnosti prestrezanja civilnih klicev, so sicer prisotne že dlje časa.

Raziskovalci so do rešitve prišli z reverznim inženiringom algoritmov GMR, ki so sicer mednarodni standard, vendar niso bili nikoli objavljeni. Njihova zanesljivost se je tako vzdrževala s skrivanjem, kar je izjemno slaba ideja. Na isti način so bile slej ko prej zlomljene šifrirne tehnologije za GSM. Snovalci 3G standarda so se naučili iz napake in nove algoritme raje javno objavili, s čimer so jih izpostavili budnim očem mednarodnih strokovnjakov. Takšen model je dolgoročno mnogo varnejši in preverjeno deluje v svetu odprte kode.