Caso não saiba, nos anos 90 e início dos anos 2000, a grande maioria das fabricantes de telemóveis usava o algoritmo GEA-1 para a encriptação de dados.
Assim, na altura, as equipas de desenvolvimento afirmavam que a tecnologia era capaz de assegurar segurança de 64-bit. No entanto, graças aos esforços de alguns investigadores em 2021… Foi descoberto que afinal a segurança sempre esteve limitada a 40-bit.
O que não foi um erro, mas sim algo completamente propositado. Em suma, fez sempre parte do design. Tudo por razões políticas!
Os telemóveis antigos eram fracos na segurança… De propósito.
Portanto, o código fonte dos algoritmos GEA-1 e GEA-2 chegou às mãos de alguns investigadores, através de uma pessoa que deseja manter-se anónima. O que claro está, permitiu uma análise muito profunda do que realmente ‘protegia’ os utilizadores na altura.
Dito tudo isto, foi descoberta uma fraqueza, que muito provavelmente não existe por acaso. Uma fraqueza muito significativa, visto que um atacante poderia intercetar todos os dados trocados numa ligação, sendo também capaz de os desencriptar sem qualquer problema.
Pois bem, segundo a organização responsável pelos algoritmos (ETSI), existe mesmo uma fraqueza. Que curiosamente, foi implementada de propósito. Ora leia:
- “Seguimos as regras. O regulamento limitou a força do GEA-1 na altura.”
Assim, de forma bastante curiosa, o porta-voz da organização apontou para razões políticas. Apontando também para França, que por alguma razão, baniu algoritmos de encriptação acima dos 40-bit.
Em suma, o problema aqui é só um. Durante muitos anos, toda a gente pensou que o algoritmo ofereceria mais proteção do que aquela que realmente existia. Agora… Se o problema foi aproveitado por alguém… É algo que muito provavelmente é impossível de saber.
Ademais, o que pensa sobre tudo isto? Fazia alguma ideia desta situação? Partilhe connosco a sua opinião nos comentários em baixo.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!