Ny rapport afslører: Sikkerheds-sårbarheder blev bevidst plantet i 2G-netværket

En ny rapport afslører to sårbarheder i to telenetværksalgoritmer, der er så gamle som 2G. Og forskning viser, at de to sårbarheder er plantet med vilje.

Artikel top billede

En ny rapport, der handler om sikkerheden i to gamle krypteringsalgoritmer, der er lige så gamle som 2G-netværket, har sendt chokbølger gennem det internationale cybersikkerhedssamfund.

Rapporten, der er udarbejdet af europæiske forskere, kortlægger hvordan sårbarheder i de to krypteringsalgoritmer kan udnyttes til spionage af telefonens internettrafik.

Det skriver Vice

Algoritmerne stammer helt tilbage fra 1990'erne og 2000'erne, og forskerne bag rapporten mener, at den matematiske sandsynlighed for at sårbarhederne er opstået ved en fejl er meget lille.

Sagt med andre ord: Ssårbarhederne var plantet i algoritmerne med vilje.

De to algoritmer med hver sin sårbarhed hedder GEA-1 og GEA-2, og de blev brugt i mobiltelefoner da teleindustrien, tilbage i 2G-netværkets tid vedtog GPRS-standarder.

I forsøget på at klarlægge, hvor sandsynligt det var, at nogen havde plantet sårbarhederne, har forskere forsøgt at designe en lignende krypteringsalgoritme ved hjælp af en talgenerator, der genererede tilfældige numre.

Men under eksperimentet, konstaterede forskerne, at "i en million forsøg kom vi ikke engang tæt på en så svag instans."

Dermed kunne de graverende sårbarheder kun være plantet.

Dette har har den arbejdsgruppe, der designede algoritmerne, efterfølgende bekræftet. Men, der var en grund, fortæller en talsmand for European Telecommunications Standards Institute (ETSI), der designede GEA-1-algoritmen.

Vedkommende indrømmede, at algoritmen indeholdt en svaghed, men sagde, at den blev indført, fordi eksportbestemmelserne på det tidspunkt ikke tillod stærkere kryptering.

"Vi fulgte regler: Vi fulgte eksportkontrolbestemmelser, der begrænsede styrken af ​​GEA-1," skriver vedkommende i en mail.

Svagheden i GEA-1, der blev udviklet i 1998, er, at den kun giver 40-bit sikkerhed.

Annonceindlæg fra SuperOffice

Succesfuld AI-implementering kræver langt mere end teknologien

Hvis offentlige organisationer skal lykkes med AI, skal de først have styr på adoption, datakvalitet og datasuverænitet.

TD SYNNEX Denmark ApS

Sales Coordinator

Københavnsområdet

ABENA

IT Administrator

Sydjylland

Forsvarsministeriets Materiel- og Indkøbsstyrelse

MLOps Engineer til opbygning af Forsvarets nye AI-platform

Nordjylland

Navnenyt fra it-Danmark

Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S

WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

Tim Meicker

WITRICS A/S

Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

Dan Toft

Pinksky ApS