Kritische Schwachstelle entdeckt: NATO-Funkverschlüsselung geknackt
Forscher des Chaos Computer Club haben eine kritische Sicherheitslücke in HALFLOOP-24 entdeckt, dem Verschlüsselungsalgorithmus, der vom US-Militär und der NATO verwendet wird. Dieser Algorithmus schützt das automatische Link-Establishment-Protokoll in Hochfrequenzfunk, aber die Forscher zeigten, dass lediglich zwei Stunden abgefangener Funkverkehr ausreichen, um den geheimen Schlüssel zu rekonstruieren. Der Angriff nutzt einen Fehler in der Behandlung des sogenannten "Tweak"-Parameters in HALFLOOP-24 aus und verwendet differentielle Kryptoanalyse, um große Teile des Verschlüsselungsprozesses zu umgehen und den Schlüssel zu extrahieren. Diese Schwachstelle gefährdet die Vertraulichkeit der Kommunikation und ermöglicht Denial-of-Service-Angriffe. Die Forschung, veröffentlicht in zwei Artikeln, hebt ein schwerwiegendes Sicherheitsrisiko hervor und unterstreicht die Bedeutung robuster Verschlüsselungsalgorithmen.