Šifrovací algoritmus mobilních telefonù v sítích 2G a v novìjší GPRS obsahuje chybu, která umožòovala útoèníkùm provádìt více než 20 let odposlechy mobilního datového provozu. Podle agentury AP to ukazují závìry vìdeckého èlánku zveøejnìného výzkumníky z Nìmecka, Francie a Norska.

Algoritmus GEA-1 mìl být vyøazen z mobilních telefonù už v roce 2013, ale experti v oblasti kybernetické bezpeènosti uvedli, že ho našli v souèasných smartphonech s operaèními systémy Android a iOS. Podle nich zranitelnost algoritmu GEA-1 pravdìpodobnì není náhodná.

Jsou pøesvìdèeni, že byla vytvoøena zámìrnì, aby kontrolním úøadùm poskytla „zadní vrátka“ a vyhovìla zákonùm, které omezují vývoz silných šifrovacích nástrojù.

„Podle naší experimentální analýzy je možnost náhodného výskytu vlastností klíèe stejnì pravdìpodobná, jako kdybyste v nìmecké loterii uhodli dvakrát po sobì výherní šestici èísel,“ citovala AP jednoho ze spoluautorù èlánku Christofa Beierleho z Rúrské univerzity v Bochumi.

Vìtšina mobilních telefonù dnes používá standardy 4G nebo už i 5G. GPRS však v nìkterých zemích slouží jako záloha datového pøipojení. Výrobci mobilních telefonù a organizace, které dohlížejí na standardy, byli podle agentury AP upozornìni, aby chybu napravili.