Comunicazioni via satellite sicure? Sembra proprio di no

Due ricercatori cinesi sono riusciti a decriptare una conversazione basato sullo standard GMR-2, considerato sicuro e a prova di spia

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Un altro tassello della teoria delle comunicazioni mobili sicure è caduto. Due ricercatori cinesi sono riusciti infatti a decriptare una conversazione in tempo reale avvenuta per via satellitare, tra due cellulari cioè capaci di connettersi ai ripetitori nello Spazio, bypassando le normali antenne terrestri gestite dagli operatori classici. Il metodo ha preso di mira lo standard GMR-2, l’ultimo aggiornamento del cosiddetto GEO-Mobile Radio Interface, che abilita lo scambio di dati tra i satelliti. Di per sé, il GMR-2 crittografa tutte le informazioni inviate da un telefono, sfruttando la cifratura a 64-bit, la stessa che entra in gioco sul dispositivo del destinatario per tradurre il messaggio. Tutto ciò che passa in mezzo è indecifrabile, almeno fino ad oggi.

Cosa succede

Nella ricerca pubblicata qualche giorno fa, i ricercatori della National University of Defense Technology di Changsha, in Cina, spiegano di poter eseguire l’attacco alla rete nel giro di qualche secondo, abilitando così una sorta di intercettazione in tempo reale, impossibile qualche anno fa. Nel 2013 alcuni colleghi tedeschi avevano provato un metodo di monitoraggio simile, riuscendoci, ma tramite procedure lunghe e complesse e non sempre attivabili al di fuori dei laboratori. La tecnica cinese è molto più fattibile perché si basa su una previsione del tipo di chiave che il satellite utilizzerà per tradurre i messaggi inviati dal mittente. Analizzando i dati già crittografati, i ricercatori riescono a risalire alla key principale, così da impostarla per la conversione delle informazioni. La scoperta può avere un ruolo determinante verso una migliore protezione delle comunicazioni wireless che passano per i satelliti, alcune davvero critiche perché riguardano strategie belliche, operazioni politiche e di intelligence.

Leggi anche:  Circa un terzo delle aziende europee deve fronteggiare la carenza di personale InfoSec