Las llamadas vía satélite se utilizan normalmente cuando se quieren realizar comunicaciones seguras, o en zonas donde no hay cobertura de antenas en tierra. Los móviles vía satélite más modernos cifran el tráfico por voz con un algoritmo para evitar que haya quien pueda escucharlo. Ahora, la seguridad de este sistema se ha hecho añicos.
GMR-2 es un cifrado inseguro, y necesita cambiarse
Un grupo de investigadores chinos ha conseguido descubrir una manera de descifrar las llamadas vía satélite en una investigación que trabajaba sobre un trabajo previo de 2012 de unos investigadores alemanes, y con la que finalmente se ha conseguido vulnerar el algoritmo de cifrado GMR-2 prácticamente en tiempo real. Este cifrado es muy popular, pues el que usan los teléfonos vía satélite de Inmarsat.
GMR-2 genera una serie de claves implementando una serie de transformaciones criptográficas en los vectores iniciales de la clave de cifrado, añadiendo texto plano mediante XOR para obtener el texto cifrado final. Para que el método sea seguro, ha de ser difícil para un atacante obtener la clave de cifrado original, no siendo este el caso de GMR-2.
A diferencia del método usado por los alemanes, en el que intentaban obtener la clave de cifrado mediante un ataque de texto plano, los investigadores chinos invirtieron el proceso de cifrado para extrapolar la clave de cifrado desde el flujo de datos de salida. Usando el método miles de veces en un canal de 3,3 GHz de comunicación vía satélite, consiguieron reducir el tiempo de búsqueda de la clave de cifrado de 64 bits, haciendo más fácil encontrar la clave de descifrado.
Con todo esto, se consiguió escuchar la conversación cifrada con un retraso de apenas 0,02 segundos de media (20 milisegundos), demostrando los graves problemas de seguridad que tiene GMR-2 en la actualidad. Los investigadores recomiendan a los operadores de comunicaciones vía satélite que actualicen sus módulos criptográficos para que las comunicaciones que actualmente venden como confidenciales sigan siéndolo. Cifrados como AES o PRESENT son mucho más seguros en la actualidad.
El satélite va a ganar mucha importancia en los próximos años para conectarse a Internet
La propia compañía británica Inmarsat en 2012 arregló los problemas de seguridad encontrados por los primeros investigadores, asegurando que el fallo fue completamente resuelto. Por desgracia, los resultados de esta nueva investigación parecen dejar esa afirmación en entredicho, en una comunicación vía satélite cuya seguridad es clave, pues es utilizada por presidentes o por militares en conflictos bélicos.
Las comunicaciones vía satélite van a jugar un papel importantísimo en los próximos años, sobre todo para comunicar zonas aisladas del planeta en una red única que permita tener cobertura el 100% del tiempo que se esté en cielo abierto, con proyectos como el 5G for Satellite europeo, o los miles de satélites que SpaceX quiere poner alrededor de la Tierra. Esto ayudará también a que barcos y aviones puedan ofrecer conexiones mejores y más baratas.
Fuente:https://www.adslzone.net/2017/07/07/hack-cifrado-satelite-gmr/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad