國內研究人員發現GMR-2的安全問題，衛星電話通訊幾乎可實時解密

根據最新報道，國內的兩名安全研究專家在GMR-2密碼實現中發現了漏洞，而這些漏洞將允許攻擊者以秒為單位來實時解密衛星電話的通訊數據。

GMR-2是一種應用於國際衛星電話的流密碼，這種流密碼所使用的密鑰長度為64位。研究人員表示，他人是有可能利用一幀已知的密鑰流來破解GMR-2密碼的，但這將是一個非常耗時的過程。因此，研究人員專門設計出了能夠利用密鑰流進行實時反轉攻擊的技術。

研究人員在報告

<點擊閱讀原文查看鏈接>

英國電信的國際衛星電話使用的就是GMR-2標準，其實早在2012年，就有一群來自德國的研究人員演示了如何通過逆向工程分析來削弱AES等密碼的強度。德國專家解釋稱:」對於GMR-2密碼來說，在已知明文設定下大約有50-65個位元組的明文信息會暴露給攻擊者，因此攻擊者將有可能利用這些信息恢復出會話密鑰，而且計算複雜度和攻擊難度都不高。」

這兩位來自中國的安全研究專家詳細介紹了這種針對GMR-2密碼標準的新型實時反轉攻擊，而這種攻擊技術的誕生也將意味著攻擊者可以對衛星通信進行實時解密。與之前的攻擊方法不同的是，此次研究人員在破解GMR-2密碼時使用的並非是明文攻擊技術。研究人員表示，他們為了直接從輸出密鑰流中直接推算出加密密鑰，他們專門對加密過程進行了逆向工程分析。

研究報告中寫到:」我們的分析結果表明，我們所提出的攻擊技術可以將64位加密密鑰的窮舉搜索空間降低至213位，其中一幀密鑰流為15位元組。與之前已知的攻擊相比，這種反轉攻擊的效率更高。我們的測試報告顯示，如果在3.3GHz平台上利用這種攻擊技術來進行攻擊的話，可以在平均0.02秒內恢復出64位的加密密鑰。」

衛星通信的安全是十分重要的，因此選擇健壯的加密演算法是避免竊聽的關鍵。

研究人員表示：「考慮到在衛星通信中，保密性是非常重要的一個因素，因此衛星電話以及衛星通訊中所採用的加密演算法必須足夠健壯以抵禦包括竊聽在內的各種安全風險。」

下表中給出的是目前已知的密碼分析結果與我們的測試結果之間的對比情況。從下表中我們可以看到，與動態猜測確定攻擊和基於碰撞的攻擊技術相比，我們所提出的新型反轉攻擊具有明顯的優越性。在一個3.3GHz平台上，我們可以在0.02秒內破解出MGR-2密碼。我們的研究成果再次證明，在GMR-2密碼標準中存在嚴重的安全缺陷，因此衛星通訊服務提供商應該儘快升級各自所採用的加密系統，以提升通訊的保密性。

由此看來，為了提升衛星通信的安全係數，各大衛星電話提供商不得不趕緊升級他們的系統了。

* 參考來源：securityaffairs， FB小編Alpha_h4ck編譯，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！