Исследователи из ряда европейских университетов недавно опубликовали статью. В ней говорится, что уязвимость в алгоритме шифрования GEA-1 была оставлена намеренно.
Этот алгоритм применялся для шифрования данных сотовых телефонов в 1990-х и 2000-х годах. Сначала считалось, что он обеспечивает 64-битное шифрование, но было обнаружено, что на самом деле оно 40-битное.
Исследователи пишут, что получили в своё распоряжение от пожелавшего остаться неизвестным источника запатентованные алгоритмы GEA-1 и GEA-2. Они провели анализ этих алгоритмов и нашли уязвимость, которая показалась подозрительной.
Если у злоумышленника есть возможность перехватывать трафик с сотового телефона, при помощи этой уязвимости он мог расшифровать все сообщения. Журналисты обратились к разработчику этого стандарта, Европейскому Институту Телекоммуникационных Стандартов (ETSI). Представитель института заявил, что данная уязвимость была необходимой. Таковы были требования распространённых в то время правил экспортного контроля. В частности, во Франции правила запрещали шифрование выше 40 бит. Естественно, всё это было засекречено.
Алгоритм GEA-2 подвергался более изощрённым атакам. Сейчас эти алгоритмы не имеют широкого распространения, но некоторые страны и сети полагаются на них как на запасной вариант.
