Hackean el cifrado de las llamadas vía satélite

No han sido ciberdelincuentes, sino investigadores de seguridad, pero el caso es que el cifrado utilizado en buena parte de las llamadas vía satélite ha quedado comprometido.

Con un proceso de ingeniería inversa y a partir de un firmware DSP de libre disponibilidad, los expertos Benedikt Driessen y Ralf Hund de la Ruhr University Bochum, han sido capaces de romper dos algoritmos (GMR-1 y GMR-2) presentes en esta codificación. El equipo utilizado, entre hardware y software, está valorado en unos 2.000 dólares. Y el tiempo necesario para interceptar una llamada ronda la media hora.

Eso sí, de utilizarse un ordenador más potente se cree que las conversaciones podrían escucharse en tiempo real.

Durante el proceso descubrieron que el sistema de cifrado GMR-1 puede ser considerado una variante del algoritmo GSM A5/2, mientras el cifrado GMR-2 es un diseño completamente nuevo. Pero quizás el mayor hallazgo es que la codificación principal de los dos sistemas de telefonía por satélite existentes “son considerablemente más débiles que lo permitido por la técnica de la criptografía simétrica”, tal y como explican los investigadores a InfoSecurity.

Esto tiene implicaciones graves para el campo militar y también para “los civiles que participen en operaciones en el extranjero, o cualquier persona que utilice teléfonos por satélite para realizar llamadas sensibles en zonas turbulentas”, comenta el director ejecutivo de GSMK Cryptophone, Bjoern Rupp, a The Telegraph. Dado que los cifrados rotos son utilizados por muchas redes de satélites geoestacionarias que cubren vastas áreas de terriorio, sería “muy probable poder escuchar un gran número de llamadas confidenciales desde tu continente con un esfuerzo técnico modesto”.

Asimismo, supone un toque de atención para el ETSI, la organización que establece los estándares para las telecomunicaciones.