Nuevo ataque puede descifrar llamadas satelitales en tiempo real
Un artículo técnico del 2012 indica que con ingeniería en reversa se puede desencriptar las llamadas hechas desde los teléfonos satelitales.
Investigadores chinos han descubierto una manera de decodificar las comunicaciones telefónicas satelitales (que vienen cifradas), en una fracción de segundo en algunos casos. El artículo, publicado esta semana, hace avances significativos sobre una investigación alemana del 2012, en donde se menciona la posibilidad de acelerar un ataque a la encripción usada en el popular satélite de comunicaciones Inmarsat, que podría descifrar la información en tiempo real.
Los teléfonos satelitales se usan en áreas que se encuentran aisladas, incluyendo aquellas que están a altitudes significativas, así como en el mar, donde la telefonía celular simplemente no llega. Los teléfonos satelitales modernos encriptan el tráfico de voz para prevenir que se intercepte por terceros lo que en estas conversaciones se dice. Se usa un algoritmo moderno llamado GMR-2, que se enfocó principalmente para investigaciones académicas pero que se usa en la mayoría de los teléfonos satelitales hoy en día.
Los investigadores trataron de “hacer ingeniería en reversa en el procedimiento de encripción para deducir la llave de cifrado directamente de la información que se recibía en la llamada”, en lugar de usar el método de los alemanes de recobrar la clave de encripción usando un ataque de texto plano.
Usando esta propuesta de ataque miles de veces en el tiempo, en un bloque de datos de satélite a 3.3 GHz, los investigadores fueron capaces de reducir el espacio de búsqueda para la llave de encripción de 64 bits, haciendo que hallar dicha clave fuese un asunto mucho más simple. El resultado es que los datos cifrados se pueden decodificar en una fracción de segundo.
“Esto demuestra una vez más que existe un serio “bug” de seguridad en el cifrado GMR-2, y que es crucial actualizar este módulo criptográfico en los teléfonos satelitales para ofrecer comunicación confidencial”, dijeron los investigadores.
Un vocero de Inmarsat dijo que la compañía “tomó acciones inmediatamente para tratar con el problema potencial de seguridad y que ya se ha solucionado” desde el 2012. “Estamos muy confiados de que este problema se ha resuelto completamente y que nuestros teléfonos son seguros”, comentó el vocero.
Matthew Green, un profesor de criptografía en la Universidad John Hopkins, escribió en su blog sobre la técnica usada por los investigadores alemanes en el 2012. “La seguridad de la telefonía satelital es importante”, dijo. “En muchas áreas poco desarrolladas, es el primer enlace de comunicación con el mundo exterior. Los teléfonos satelitales son también importantes en zonas de guerra, donde la privacidad es algo más que un asunto de interés académico”, añadió Green.
“Aparentemente se ha optimizado la idea original del 2012 de manera que se requiere cerca de una docena de bytes, que se conoce como el ataque del texto plano”, refiriéndose al cifrado de un mensaje leíble. Green indicó que el ataque fue “lo suficientemente rápido para permitir que la clave de encripción se hallara en tiempo real una vez que se tiene el texto plano”.
“Desde una perspectiva científica es un gran avance”, dice Green, pero nota que desde una perspectiva práctica las cosas no están tan claras”, concluyó Green.
