Inquietante scoperta degli addetti: si tratta di spionaggio?

La rete GPRS presenta una falla nella crittografia che sembra essere stata sviluppata deliberatamente.

La scoperta inaspettata ha lasciato parecchi di stucco: nella rete GPRS è stata inserita un backdoor deliberatamente, o almeno così pare, già in fase di progettazione dei sistemi di protezione. Si tratta davvero di spionaggio? Forse, certo che la crittografia appare indebolita volutamente per favorire intromissioni esterne nella comunicazione. La crittografia GEA-1 della rete GPRS, acronimo che sta per General Packet Radio Service, è stata sviluppata nel 1998 con una “porta d’accesso secondaria” ad uso e consumo di chi lo sapesse per intrufolarsi all’interno delle conversazioni private ed intromettersi nel traffico dati.

Oggi questa falla è venuta alla luce e verrà smascherata da un articolo scritto appositamente per la conferenza Eurocrypt 2021, che il prossimo mese di ottobre prenderà il via a Zagabria. I ricercatori norvegesi, tedeschi, francesi affermano con certezza che si tratta di una scelta voluta, mentre il moderno reset chiamato GEA-2, più avanzato del prototipo precedente, non ha mostrato la stessa vulnerabilità agli attacchi ma ha rivelato comunque qualche palpabile imperfezione.

La scoperta inquietante sulla crittografia: è giusto parlare di spionaggio?

Probabilmente sì, dato che l’algoritmo della crittografia GEA-1 era impostato a 64 bit ma  forniva una chiave di protezione agli attacchi a soli 40 bit. Questo comporta un certo spazio di esportazione che facilita lo spionaggio dei dati. Un algoritmo nato dunque già debole che non ha impedito comunque al GPRS di farla da protagonista per tutti gli anni Duemila, ma bisogna operare gli opportuni distinguo.

LEGGI ANCHE QUI–> Whatsapp, possibile addio alla crittografia end-to-end

La prima rete cellulare digitale ad avere una crittografia delle trasmissioni è stata quella di seconda generazione 2G lanciata nel 1991, ma già a partire dall’immediato secondo dopoguerra la maggior parte delle nazioni si erano autoregolamentate per quanto riguarda i sistemi di import – export dei sistemi crittografici. In quel periodo sono state approntate anche le prime licenze per la concessione d’uso della crittografia, ma il sospetto che questi sistemi fossero in qualche modo “tarati” è vecchio e radicato nè più nè meno del GPRS, che già nel 2011 poteva essere infranto con un quad core in nemmeno undici minuti.

FORSE TI INTERESSA ANCHE>>> Whatsapp, come controllare foto e video di nascosto

Tutto troppo facile, così oggi si provano a sguainare tecniche di ingegneria inversa che riportino gli algoritmi preposti ai livelli di guardia tramite l’uso di un generatore di numeri casuale. In questo modo, stando alle parole dei ricercatori, i codici non potranno venire intaccati “nemmeno con un milione di tentativi”, mentre il sistema di crittografia GEA-2 per il momento risulta essere ancora un po’ deboluccio.