중대한 취약점 발견: NATO 무선 암호화 해독 가능
2024-12-29
카오스 컴퓨터 클럽의 연구원들이 미국 군과 NATO가 사용하는 암호화 알고리즘 HALFLOOP-24에 심각한 취약점을 발견했습니다. 이 알고리즘은 고주파 무선의 자동 링크 설정 프로토콜을 보호하지만, 연구원들은 불과 2시간의 가로채진 무선 트래픽으로 비밀 키를 복구할 수 있음을 보여주었습니다. 공격은 HALFLOOP-24의 "tweak" 매개변수 처리에서의 결함을 이용하며, 차분 암호 해독을 사용하여 암호화 프로세스의 대부분을 우회하고 키를 추출합니다. 이 취약점은 통신의 기밀성을 훼손하고 서비스 거부 공격을 가능하게 합니다. 두 편의 논문에 발표된 이 연구는 심각한 보안 위험을 강조하며, 강력한 암호화 알고리즘의 중요성을 재차 확인시켜줍니다.
기술
암호화 알고리즘