Encryptie satelliettelefoons gekraakt
Twee Duitse onderzoekers hebben de encryptiesystemen van satelliettelefoons gekraakt, met afluistermogelijkheden in schier reële tijd. In het kader van de leerstoel ‘Kryptologie & IT-Sicherkeit’ aan de Ruhr-Universität van Bochum (waaraan overigens ook de KU Leuven zijn medewerking heeft verleend) berichtten twee onderzoekers – Benedikt Driessen en Ralf Hund – hoe ze de encryptie van satelliettelefonie hebben gekraakt. Concreet betreft het de GMR-1 en GMR-2 (zoals gespecifieerd door ETSI) versleuteling van het telefonieverkeer via satellieten, zoals die van Inmarsat. Daarvoor hebben ze een ‘reverse-engineering’ gedaan van de betreffende code op basis van firmware-upgrades voor de digitale signaalprosessoren in de aangewende telefoonsets.
Twee Duitse onderzoekers hebben de encryptiesystemen van satelliettelefoons gekraakt, met afluistermogelijkheden in schier reële tijd.
In het kader van de leerstoel ‘Kryptologie & IT-Sicherkeit’ aan de Ruhr-Universität van Bochum (waaraan overigens ook de KU Leuven zijn medewerking heeft verleend) berichtten twee onderzoekers – Benedikt Driessen en Ralf Hund – hoe ze de encryptie van satelliettelefonie hebben gekraakt. Concreet betreft het de GMR-1 en GMR-2 (zoals gespecifieerd door ETSI) versleuteling van het telefonieverkeer via satellieten, zoals die van Inmarsat. Daarvoor hebben ze een ‘reverse-engineering’ gedaan van de betreffende code op basis van firmware-upgrades voor de digitale signaalprosessoren in de aangewende telefoonsets.
De onderzoekers concluderen dat de aangewende versleutelingstechnologie beduidend zwakker is dan de huidige ‘state-of-the-art’ en dat het systeem al te zeer op een geheimhouding van de onderliggende algoritmen vertrouwde. Dat wordt algemeen als negatief beschouwd, want dat voorkomt een studie in brede kring naar mogelijke zwakheden (zoals bijvoorbeeld voor het AES encryptiesysteem, op basis van het werk van de Belgen Rijmen en Daemen, het geval was).
De betrokken satelliettelefoons worden vaak aangewend door organisaties in ramp- of oorlogsgebieden, waar geen andere telecominfrastructuur aanwezig is. Vaak wordt daarbij ook al bijkomende vormen van encryptie van het verkeer aangewend, maar in ieder geval suggereert het onderzoekswerk duidelijk de mogelijkheid dat het verkeer in haast reële tijd kan worden afgeluisterd.
Fout opgemerkt of meer nieuws? Meld het hier