Si hasta ahora pensabas que realizabas de
manera segura una llamada vía satélite, olvídate. Los sistemas de
protección utilizados para realizar este tipo de conexiones han
resultado no ser seguros como pensábamamos.
Así al menos lo han demostrado un grupo de investigadores, quienes han descubierto la manera para descifrar las llamadas vía satélite a través del algoritmo de cifrado GMR-2 prácticamente en tiempo real.
Partiendo de una investigación realizada por investigadores alemanes en 2012, han demostrado lo fácil que resulta hackear estas comunicaciones, supuestamente "top secret". Concretamente, han logrado intervenir una llamada privada con un retardo de 0.02 segundos, dejando al descubierto así la vulnerabilidad de las llamadas vía satélite.
Es importante dejar claro que no estamos hablando de las llamadas teléfonicas convencionales,
que son las que hacemos a través de la red de una compañía telefónica y
cuya señal va rebotando por diferentes antenas repartidas por todo el
mundo.
Las llamadas vía satélite son aquellas que se suelen utilizar en situaciones especiales, por ejemplo para llevar cobertura a zonas donde las redes normales no llegan o para mantener conversaciones que nadie pueda escuchar. Este modo garantiza que dos personas puedan comunicarse telefónicamente sin cortes ni interferencias. Y además de un modo seguro, gracias a la tecnología de encriptación que utiliza, evitando así que una tercera persona pueda acceder a esta información confidencial.
La privacidad de las llamadas vía satélite se consigue a través del encriptado que forma el algoritmo GMR-2. Éste genera una serie de claves implementando transformaciones criptográficas en los vectores iniciales de la clave de cifrado, añadiendo texto plano mediante XOR para obtener el texto cifrado final.
"Para que este método sea seguro, ha de ser difícil para un atacante obtener la clave de cifrado original, algo que no ocurre en el caso de GMR-2", según explican los investigadores.
¿Cómo la han conseguido hallar la clave de cifrado? En lugar de centrarse como hacían los alemanes en un ataque del texto plano, los investigadores chinos apostaron por invertir el proceso de cifrado y revisar el flujo de datos de salida. Mediante pruebas y repeticiones en un canal de 3,3 GHz de comunicación vía satélite consiguieron reducir el tiempo de búsqueda de la clave de cifrado de 64 bits, lo que les resultó más fácil para dar con la clave de descrifrado del algoritmo GMR-2, y demostrar así la no seguridad de las llamadas por satélite.
De esta manera lograron interceptar una conversación privada con un retraso de 0.02 segundos de media (20
milisegundos), dejando al descubierto los graves problemas de seguridad
que tiene el sistema de encriptación GMR-2 en la actualidad.
Por último, los investigadores chinos recomiendan a los operadores de comunicaciones vía satélite actualizar sus módulos criptográficos para que las comunicaciones sigan siendo confidenciales, tal y como aseguran. "Dado
que la confidencialidad es un aspecto crucial en las comunicaciones por
satélite, los algoritmos de cifrado en los teléfonos por satélite deben
ser lo suficientemente seguros como para soportar varios niveles de
escucha", concluyen los investigadores.