研究：2G網路GPRS資料所使用的GEA-1加密演算法被刻意削弱了

一群來自德國、法國與挪威的安全研究人員近日出版了一份研究報告「GPRS加密演算法GEA-1與GEA-2的密碼分析」（Cryptanalysis of the GPRS Encryption Algorithms GEA-1 and GEA-2），指出在1990年代2G網路的GPRS手機所使用的GEA-1加密演算法故意被削弱了，因而讓駭客更容易竊聽手機與基地臺之間的通訊。

GEA-1與GEA-2都是由歐洲電信標準協會（European Telecommunications Standard Institute，ETSI）所設計的加密機制，用來加密當時的GPRS手機與基地臺之間的通訊。這群研究人員自一名匿名來源取得了私有的GEA-1與GEA-2，並藉由反向工程來解碼這兩個加密機制。

研究人員發現，GEA-1號稱採用64位元的加密演算法，但實際上卻只有40位元，短時間就能藉由暴力破解取得金鑰，一窺手機的通訊內容。此外，破解GEA-1的方式是基於線性反饋移位暫存器（LFSR）與金鑰初始化之間一個的特殊互動，一般而言它幾乎不可能是偶然的，因而相信GEA-1的加密機制是故意被削弱的，以限制其安全能力。

雖然研究人員也同樣攻陷了GEA-2，但它比起GEA-1相對安全，也未察覺有任何刻意植入的後門。

Motherboard向ETSI求證此事，令人意外的，ETSI坦承GEA-1存在著缺陷，原因是當時的出口法規禁止採用更強大的加密機制，該組織是為了遵守規定才限制GEA-1的能力，也揭露了只為了滿足政治的要求，全球標準組織亦能枉顧手機用戶的資料安全。

不過，對於相對合理的GEA-2，ETSI也說這是因為當時的出口法規已經鬆綁。

目前仍有許多國家以GPRS作為行動資料、通話及簡訊的備援系統，研究人員則建議電信業者或裝置製造商應該採用GEA-3及以上的加密演算法。