Falha Crítica Descoberta: Algoritmo de Criptografia de Rádio da OTAN Quebrado
Pesquisadores do Chaos Computer Club descobriram uma vulnerabilidade crítica no HALFLOOP-24, o algoritmo de criptografia usado pelos militares dos EUA e pela OTAN. Este algoritmo protege o protocolo de estabelecimento automático de link em rádio de alta frequência, mas os pesquisadores demonstraram que apenas duas horas de tráfego de rádio interceptado são suficientes para recuperar a chave secreta. O ataque explora uma falha no tratamento do parâmetro 'tweak' do HALFLOOP-24, usando criptoanálise diferencial para contornar partes significativas do processo de criptografia e extrair a chave. Essa vulnerabilidade compromete a confidencialidade da comunicação e permite ataques de negação de serviço. A pesquisa, publicada em dois artigos, destaca um risco de segurança sério e sublinha a importância de algoritmos de criptografia robustos.