欧洲的网络安全研究人员表示,他们在手机使用的加密算法中发现了一个缺陷,该漏洞可能允许攻击者窃听某些数据流量超过二十年。
在周三发表的一篇论文中,来自德国、法国和挪威的研究人员表示,该缺陷影响了GPRS 或 2G 移动数据标准。
虽然现在大多数手机都使用 4G 甚至 5G 标准,但在某些国家/地区,GPRS 仍然是数据连接的后备。
研究人员表示,GEA-1 算法中的漏洞不太可能是意外。相反,它可能是有意为执法机构提供“后门”并遵守限制强加密工具出口的法律而创建的。
“根据我们的实验分析,在德国彩票中连续两次获得六个正确数字的可能性与密钥的这些属性偶然发生的可能性差不多,”德国波鸿鲁尔大学的克里斯托夫·贝尔勒 (Christof Beierle) 是该研究的合著者之一。报纸说。
GEA-1 算法原本打算最早在 2013 年从手机中淘汰,但研究人员表示,他们在当前的 Android 和 iOS 智能手机中发现了它。
他们说,已通知手机制造商和标准组织修复该缺陷。