Investigadores chinos han descubierto, con base en una investigación de 2012 hecha en Alemania, que es posible descifrar las llamadas a través de satélite en tiempo real. La investigación explicaba cómo es posible desencriptar las llamadas satelitales que usan el algoritmo GMR-2.
El método descrito en la investigación de 2012 usaba un “ataque de texto plano” para descubrir la clave de encriptación. Pero la investigación actual usa un mecanismo distinto: deducir la clave de cifrado en el flujo de salida mediante la inversión del proceso de cifrado. Mediante esta técnica, se lograba deshacer el cifrado en una fracción de segundo.
Una de las empresas que puede quedar a merced de los hackers si se explota esta vulnerabilidad es Inmarsat, empresa de telefonía satelital que ya estuvo al tanto de la investigación de 2012, y que en aquel momento aplicó los correctivos necesarios para defenderse de aquel tipo de ataque. En Inmarsat estaban plenamente convencidos de que sus teléfonos satelitales son seguros. Pero el nuevo método ha dejado en evidencia que el algoritmo GMR-2 aún exhibe problemas de seguridad bastante severos.
Opinan los investigadores que si los proveedores de servicios satelitales desean garantizar la confidencialidad de las comunicaciones de sus usuarios, tendrán que actualizar los módulos criptográficos de sus sistemas. La nueva técnica de ataque resulta ser una mejora del método descrito en 2012, desbaratando el cifrado de una manera más rápida y con menos recursos. Brinda la posibilidad de descifrar llamadas satelitales en tiempo real.
Ciertamente, el hecho de haber descubierto la manera de vulnerar el cifrado de las llamadas satelitales puede hacer que haya usuarios que no deseen usar el servicio por desconfianza, pero es bastante probable que las empresas del ramo sean capaces de desarrollar los mecanismos para corregir el problema. De modo que no hay que apresurarse a desechar los teléfonos satelitales.
