Attacco a GMR-2, telefoni satellitari craccati in tempo reale

Un lavoro di ricerca dimostra la possibilità di attaccare l'ultimo standard del GEO-Mobile Radio Interface per la cifratura delle comunicazioni satellitari in poche frazioni di secondo

Roma – I ricercatori cinesi Jiao Hu , Ruilin Li (School of Electronic Science and Engineering) e Chaojing Tang (National University of Defense Technology) hanno illustrato, in un articolo di ricerca , la possibilità di decifrare le comunicazioni telefoniche di tipo satellitare .

La telefonia satellitare è la tecnologia che – contrapponendosi alla telefonia cellulare basata su celle terrestri – offre servizi di comunicazione vocale e di trasferimento dati avvalendosi dell’utilizzo di una rete di satelliti .
Solitamente tale tecnologia è utilizzata in ambito di intelligence, zone di guerra, aree desolate (deserti e mare aperto) dove il servizio di comunicazione tradizionale basato su celle non è disponibile; il solo requisito per il suo funzionamento è il campo visivo tra il dispositivo telefonico e almeno un satellite della rete di telefonia.

La comunicazione tra telefono e satellite è implementata tramite GMR-2 , la versione più recente dello standard GEO-Mobile Radio Interface , che include anche funzionalità di sicurezza; in particolare, per evitare le intercettazioni, i dati vengono crittografati con un cifrario a flusso con chiave simmetrica di lunghezza pari a 64-bit .
Tale tipologia di cifrari, che tra i casi d’uso abituali hanno proprio la crittografia delle comunicazioni in tempo reale (si pensi ad applicazioni come il Voice-over IP, streaming video e così via), sono basati su un vettore iniziale e su una chiave di cifratura, che combinati con il testo in chiaro mediante l’applicazione di trasformazioni mediante una sequenza di operatori XOR, restituiscono il testo cifrato.
Una delle proprietà fondamentali in questo ambito è la one-wayness , il cui obiettivo è quello di rendere impossibile la derivazione della chiave di cifratura da parte di un attaccante, in scenari nei quali sia il testo in chiaro sia il testo cifrato sono noti (in gergo: known-plaintext attacks ).

Alcuni attacchi nei confronti di GMR-2 erano stati già pubblicati nel 2012 e nel 2013 da cinque ricercatori dell’ università della Ruhr, a Bochum ; tuttavia, data la loro complessità e difficoltà di attuazione, essi erano difficilmente praticabili in scenari reali.

Il nuovo articolo, al contrario, mostra una modalità di attacco eseguibile in poche frazioni di secondo, rendendo il protocollo GMR-2 potenzialmente soggetto a intercettazioni a bassa latenza. Contrariamente all’approccio adottato dai ricercatori tedeschi, che aveva come obiettivo quello di trovare la chiave di cifratura mediante metodi deterministici ma su base statistica, i due studiosi cinesi si sono focalizzati sul reverse-engineering del protocollo, ispezionando il metodo utilizzato dai telefoni per negoziare la chiave di cifratura così da riuscire a rompere la proprietà di one-wayness sopra descritta.

L’attacco, analizzato dettagliatamente nel paper, permette di ridurre drasticamente la grandezza dello spazio su cui effettuare la ricerca esaustiva della chiave riducendolo a una grandezza di 2 13 ; catturando un singolo frame di 15 bytes è quindi possibile risalire alla chiave di cifratura.
Esso è stato sperimentato su una comunicazione satellitare a 3.3GHz, la cui chiave è stata recuperata in circa 0,02s con un utilizzo di memoria minimo (6kb).

Un commento autorevole a tale attacco è arrivato da Matthew Green, insegnante di crittografia all’Università Johns Hopkins, che aveva già discusso gli attacchi proposti nel 2012. Egli, sottolineando l’importanza della sicurezza e della confidenzialità delle comunicazioni telefoniche satellitari, sottolinea il valore scientifico dell’articolo, i cui risvolti pratici sono fondamentalmente imprevedibili.

Patrizio Tufarolo

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Sisko212 scrive:
    Va bene così
    Era tempo che nel campo cpu ci fosse un pò di pepe al c... nel campo delle cpu. E' almeno dal 2010 che in un pc le prestazioni si devono guardare oltre. Da allora ha avuto più senso cambiare hd in ssd, bus, ram etc.etc.
    • 1f71bc7e1c7 scrive:
      Re: Va bene così
      - Scritto da: Sisko212
      Era tempo che nel campo cpu ci fosse un pò di
      pepe al c... nel campo delle cpu. Si, nel settore bassi consumi e basso costo degli ARM. Nel target di mercato di Intel stiamo ancora aspettando.
      • quell altro scrive:
        Re: Va bene così
        non direi, nelle prestazioni single thread forse intel ha un certo margine ma ryzen è un'ottima alternativa a tutto il resto
        • 775b0f17cab scrive:
          Re: Va bene così
          - Scritto da: quell altro
          non direi, nelle prestazioni single thread forse
          intel ha un certo margine ma ryzen è un'ottima
          alternativa a tutto il restoSe non si sono già rovinati i rapporti con la clientela grazie ad una strategia di mercato a base di anticipazioni eccessive e informazioni carenti. A questo punto aspetto di vedere i risultati delle varie trimetrali.
  • ciclista scrive:
    cicli
    Intel è da un pezzo che è preoccupata, ed ha ragione di esserlo.Ma il mondo è fatto di cicli, nessuno dei quali dura all'infinito.Per fortuna.
    • ... scrive:
      Re: cicli
      - Scritto da: ciclista
      Intel è da un pezzo che è preoccupata, ed ha
      ragione di
      esserlo.
      Ma il mondo è fatto di cicli, nessuno dei quali
      dura
      all'infinito.
      Per fortuna.sì, ma il problema è quando il ciclo si ripete a intervalli regolari. tipo quello di mia moglie...
    • 1f71bc7e1c7 scrive:
      Re: cicli

      Intel è da un pezzo che è preoccupata, ed ha
      ragione di esserlo.Da quello che vedo nel passaggio a 10nm se la stanno prendendo con molta calma, non mi sembano così preoccupati.
      • rockroll scrive:
        Re: cicli
        - Scritto da: 1f71bc7e1c7

        Intel è da un pezzo che è preoccupata, ed ha

        ragione di esserlo.

        Da quello che vedo nel passaggio a 10nm se la
        stanno prendendo con molta calma, non mi sembano
        così
        preoccupati. Se la stanno prendendo come possono, dopo le difficoltà riscontrate per raggiungere i 14 nm. Quando Intel arrivarà a 10 nm altri saranno già a 7 per non dire 5 nm; poi più di così non si potrà scendere almeno con le tecnologie conosciute.Siete in pochi a sostenere che in Intel non siano minimamente preoccupati, e non soltento per la rincorsa ai nm minimi; non è pensable che arrivino a tal livello di presunzione ed incoscienza "al quadrato".
        • nome e cognome scrive:
          Re: cicli

          Se la stanno prendendo come possono, dopo le
          difficoltà riscontrate per raggiungere i 14 nm.
          Quando Intel arrivarà a 10 nm altri saranno già a
          7 per non dire 5 nm; poi più di così non si potrà
          scendere almeno con le tecnologie
          conosciute.E via con le boiate... lo sai che il proXXXXX produttivo dei semi-conduttori ha una roadmap che viene definita collegialmente da tutti i maggiori produttori? Intel ha le stesse difficoltà che hanno tutti gli altri, i 10 nanometri arrivano nel 2017, i 7 l'anno prossimo e i 7 nel 2020... per tutti. Sempre che non si accettino le proposte di intel che sta ridefinendo il modo in cui si misura la scala dei microproXXXXXri.
          Siete in pochi a sostenere che in Intel non siano
          minimamente preoccupati, e non soltento per la
          rincorsa ai nm minimi; non è pensable che
          arrivino a tal livello di presunzione ed
          incoscienza "al
          quadrato".Intel sarà preoccupata il giusto per la comparsa sul mercato di un competitor decente (finalmente), di certo non è preoccupata da una rincorsa tecnologica che non esiste visto che l'ITRS di certo non si muove senza Intel e che fino ad ora TUTTE le innovazioni tecnologiche rilevanti sono arrivate proprio da loro.
  • prova123 scrive:
    Per i prossimi 4/5 anni
    intel pagherà il fato di essersi seduta sull' alloro ... (rotfl)
    • ficodindia scrive:
      Re: Per i prossimi 4/5 anni
      - Scritto da: prova123
      intel pagherà il fato di essersi seduta sull'
      alloro ...
      (rotfl)ah... davvero ?a me sembrava un cactus.... :D
      • rockroll scrive:
        Re: Per i prossimi 4/5 anni
        - Scritto da: ficodindia
        - Scritto da: prova123

        intel pagherà il fato di essersi seduta sull'

        alloro ...

        (rotfl)
        ah... davvero ?
        a me sembrava un cactus....
        :DE si tratta di cactus amari. Il vero problema di Intel, che dovrebbe preoccuparla non poco, non è tanto tecnologico quanto economico: se la concorrenza fa l'equivalento (o meglio in settori "seri") a prezzo decisamente (impietosamente, ndr) inferiore, non potranno certo essere mantenuti gli esorbitanti margini cui Intel era abituata e che le erano/sono necessari per tenere in piedi (così come per Microsoft), l'elefantiaco carrozzone, il mostro, che si è andato creando.
  • Grammar Nazi scrive:
    Precisazione
    finalizzato fi|na|liẓ|ẓà|top.pass., agg.1. p.pass. =
    finalizzare 2. agg. CO indirizzato a uno scopo, mirato : iniziativa finalizzata alla raccolta di fondi Polirematiche progetto finalizzatoloc.s.m.CO nella ricerca scientifica e tecnologica, quello che ha un carattere puramente teorico e si propone il raggiungimento di risultati concreti .
    • bubba scrive:
      Re: Precisazione
      - Scritto da: Grammar Nazi
      finalizzato

      fi|na|liẓ|ẓà|to
      p.pass., agg.

      1. p.pass. =
      finalizzare
      2. agg. CO indirizzato a uno scopo,
      mirato : iniziativa finalizzata alla raccolta
      di
      fondi

      Polirematiche

      progetto finalizzato
      loc.s.m.
      CO
      nella ricerca scientifica e tecnologica, quello
      che ha un carattere puramente teorico e si
      propone il raggiungimento di risultati
      concreti .piu che grammarnazi direi che e' un "falso amico". in inglese era 'finalized' ma non ha troppo senso tradurlo in "finalizzato", ma piu' in "deciso","stabilito".....
    • ... scrive:
      Re: Precisazione
      Chiunque tu sia, non ci lasciare.#GrammarNaziUnoDiNoi
Chiudi i commenti