新闻快讯
< >

国防科学技术大学威武!发现卫星电话加密算法GMR-2重大漏洞

我国研究人员发现CMR-2密码加密卫星电话通信中多项安全漏洞,并可在数秒钟内快速解密通话内容。    

国防科学技术大学威武!发现卫星电话加密算法GMR-2重大漏洞-E安全

E安全7月10日讯,全球有很多地区无法保证移动电话的使用,因此,在非常偏远的地区、战乱地区、第三世界国家和海上,卫星电话成为及时沟通的好工具。卫星电话通过电磁波直接与卫星连接,电话信号通过卫星传输到地面的信号站,然后再传送进入公共电话网。

来自中国国防科学技术大学的安全研究人员HUJIAO、李瑞林、唐晋韬已经成功利用GMR-2标准当中的多项安全漏洞,并顺利借此在数秒钟之内解密卫星电话通信内容。

GMR-2属于一种具有64位密钥长度的流密码,其常见于部分国际海事卫星电话当中。英国电信国际海事卫星组织即在其卫星电话当中使用GMR-2标准。

事实证明,攻击者完全能够仅利用一种已知密钥流破解GMR-2密码,但整个过程相当耗时。针对这一状况,国防科学技术大学研究人员们设计出一项新型技术,首次利用一帧密钥流进行实时逆向攻击。

国防科学技术大学威武!发现卫星电话加密算法GMR-2重大漏洞-E安全

国防科学技术大学威武!发现卫星电话加密算法GMR-2重大漏洞-E安全

国防科学技术大学发表的相关论文中提到:

“通过引入密码密钥计划中提到的‘有效密钥链’这一全新概念,我们得以第一次利用一帧密钥流完成实时逆向攻击。这一攻击分为三个阶段:(1)表生成; (2)动态表查找、过滤与组合; (3)验证。”    

2012年,一组德国研究人员曾通过逆向工程活动证明,GMR-2标准在安全性方面弱于AES乃至PRESENT等其它密码方案。当时德国研究人员的演示系统用了半小时破译了一次通话。

根据德国安全专家的解释,“GMR-2密码在已知的明文设置当中,攻击者能够掌握约50至65字节的明文,并通过中等计算复杂度的处理恢复会话密钥,从而轻松针对当前PC设备执行攻击。”

我国中国国防科学技术大学的安全研究人员对GMR-2进行了新的实时逆向攻击尝试,并证明攻击方完全有能力对卫星电话通信内容进行实时解密。

与此前的攻击方法不同,国防科大的研究人员不再利用明文攻击进行密码破解,而是对加密过程实施逆向工程以直接从输出解密流当中推断出加密密钥。

国防科学技术大学威武!发现卫星电话加密算法GMR-2重大漏洞-E安全

研究论文进一步补充称:

“我们的分析显示,利用此次提出的攻击方法,当一帧(相当于15字节)密钥流可用时,则可将64位加密密钥的穷举搜索空间缩减至约213种可能。相较于此前的已知攻击方法,这种逆向攻击手段效率更高。最后,所提出的攻击活动在3.3 GHz主频的高处平台上进行时,实验结果表明加密密钥的平均恢复时间约为0.02秒。”    

卫星通话内容的安全性至关重要,因此选择强大的算法以避免内容外泄自然需要得到高度关注。

论文进一步分析称,“考虑到保密性在卫星通信当中的处于极为重要的地位,因此卫星电话中使用的加密算法应足够强大以承受各类窃听风险。”

“表三所示比较了此前已知密码分析结果与我们新方法分析结果间的区别,可以看到在动态猜测攻击与基于读取冲突的攻击层面,本文提出的逆向攻击拥有明显的比较优势。在给定一帧(15字节)密钥流的前提下,此方法可在3.3 GHz主频计算平台上利用0.02秒时长破解GMR-2密码。这再次表明GMR-2密码确实存在严重安全漏洞,而负责提供机密通信服务的各服务供应商亦有必要尽快对系统的加密模块进行升级。”    

国防科学技术大学威武!发现卫星电话加密算法GMR-2重大漏洞-E安全

国防科学技术大学威武!发现卫星电话加密算法GMR-2重大漏洞-E安全

很明显,卫星电话供应商必须升级自有系统方可实现更为可靠的通信内容保护效果。

论文下载:《实时逆向攻击卫星电话中广泛使用的GMR-2密码技术

E安全百科:国防科学技术大学

中国人民解放军国防科学技术大学(National University of Defense Technology)简称“国防科技大学、国防科大”,是中华人民共和国中央军事委员会直属的一所涵盖理学、工学、军事学、管理学、经济学、哲学、文学、教育学、法学、历史学等十大学科门类的综合性全国重点大学,是国家首批“211工程”、“985工程”、军队“2110工程”重点建设院校之一,入选“2011计划”、“卓越工程师教育培养计划”,由国防部、教育部双重领导,副大军区级编制。从50年代初建校到现在,学校一直是国家和军队重点建设的院校。学校是第一个五年计划国家156项重点建设工程之一,是中共中央1959年确定的全国20所重点大学之一,是国务院首批批准有权授予硕士、博士学位的院校,是全国首批试办研究生院的22所高校之一,是“七五”、“八五”期间国家重点投资建设的重点院校。

学校前身是1953年创建于黑龙江省哈尔滨市的军事工程学院,简称“哈军工”。1970年学校主体南迁长沙,更名为长沙工学院。1978年改建为国防科学技术大学。1999年,江泽民主席签署命令组建新的国防科学技术大学。2017年,学校以原中国人民解放军国防科学技术大学、中国人民解放军国际关系学院、中国人民解放军国防信息学院、中国人民解放军西安通信学院、中国人民解放军电子工程学院,以及中国人民解放军理工大学气象海洋学院为基础重建 。

国防科学技术大学威武!发现卫星电话加密算法GMR-2重大漏洞-E安全

学校现有教学科研人员近2000人,其中教授300余人。现有在读学生14000余人,其中本科生8400余人,研究生5600余人。学校设有25个本科专业、112个硕士点、69个博士点和11个博士后科研流动站。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。