近日,据外媒报道,中国国防科学技术大学的两名安全研究人员发现卫星电话加密算法GMR-2标准中的多项安全漏洞,并可在数秒钟内快速解密通话内容。
卫星移动通信GMR-2标准 是什么?
GMR-2 是一种由 64 位密钥组成的流密码,主要用于国际海事卫星组织的卫星电话通信中。目前,英国电信国际海事卫星组织的卫星电话正使用 GMR-2 密码标准进行通信。
德国研究人员曾于 2012 年通过逆向工程活动证实, GMR-2 比 AES 或 PRESENT 密码更加薄弱。安全专家表示,在一个由 50 至 65 字节设置的明文环境中,攻击者极有可能恢复一个具有中等计算复杂程度的会话密钥,从而轻松使用当前 PC 端执行攻击活动。
而中国国防科学技术大学研究人员们近期针对 GMR-2 密码漏洞设计出一种新型反演技术,则首次利用一帧密钥流进行实时逆向攻击,允许攻击者使用一帧密钥流实时解密卫星电话通信。
获悉,此攻击技术包含三个阶段:
(1)生成密码关键时间表
(2)查找、过滤与组合动态表
(3)验证
国防科技大的研究人员能够实时解密GMR-2:
我国中国国防科学技术大学的安全研究人员对GMR-2进行了新的实时逆向攻击尝试,并证明攻击方完全有能力对卫星电话通信内容进行实时解密。
调查显示,该技术手段与之前的攻击方式有所不同,国防科大的研究人员不再利用明文攻击进行密码破解,而是对加密过程实施逆向工程以直接从输出解密流当中推断出加密密钥。
研究论文进一步补充称:
“我们的分析显示,利用此次提出的攻击方法,当一帧(相当于15字节)密钥流可用时,则可将64位加密密钥的穷举搜索空间缩减至约213种可能。相较于此前的已知攻击方法,这种逆向攻击手段效率更高。最后,所提出的攻击活动在3.3 GHz主频的高处平台上进行时,实验结果表明加密密钥的平均恢复时间约为0.02秒。”
卫星电话供应商必须尽快升级自有系统:
卫星通话内容的安全性至关重要,因此选择强大的算法以避免内容外泄自然需要得到高度关注。论文进一步分析称:
“考虑到保密性在卫星通信当中处于极为重要的地位,因此卫星电话中使用的加密算法应足够强大以承受各类窃听风险。”
目前,安全研究人员强调 GMR-2 密码存在严重漏洞,服务提供商应针对系统加密模块进行升级,以提供卫星机密通信。
(文章来源:安全加)
关于得安
得安信息是中国商用密码行业的领军企业,自1997年成立以来,始终专注于信息安全领域前沿密码技术的创新,致力于为用户提供专业化、全方位的信息安全解决方案。得安信息的业务范围涵盖金融安全、电子政务安全、云计算安全安全、大数据安全、移动互联网安全、军工安全、可信计算……得安用户遍布金融、证券、政府、税务、电信、石油、邮政、保险、航空及电子政务、电子商务等领域。得安信息在山东、北京、西安、上海、广州、深圳、厦门、长沙、成都均设有研发和技术支持中心,得安业务版图覆盖国内所有省份。
得安信息安全整体解决方案
更专业 更全面 更有价值
值得用户信任的信息安全顾问
