Kinas LTE-krypto: "Inte sunt säkerhetstänkande"

Debatten går het kring ZUC, Kinas förslag till krypteringsteknik att adderas till mobilstandarden LTE. Svenska kryptoexperten Joachim Strömbergson tillhör de kritiska.

– ZUC är ett oprövat kort som inte tagits fram genom en stor, öppen process — som kryptostandarder idag normalt tas fram. Och det innehåller frågetecken om designval. För mig låter det inte som sunt säkerhetstänkande, säger Joachim Strömbergson, teknikchef på svenska konsultföretaget Informasic och kryptoexpert.

Kina kräver att få specificera vilket krypto som LTE-mobilnät ska använda i Kina. Och dess förslag är ZUC som är framtaget av den kinesiska vetenskapsakademin.

När GSM Association publicerade förslaget tog debatten fart.

Varför insisterar Kina på att få specificera krypteringstekniken i LTE?

– Vad gäller Kinas ambitioner och rädslor vill jag inte spekulera. År det passivt för försvar eller skydd? Eller aggressivt – möjligheten att avlyssna eller styra marknaden? Ingen aning, säger Joachim Strömbergson.

De som är konspiratoriskt lagda misstänker i att Kina vet hur ZUC kan knäckas och därför vill använda det.

– Det finns många spekulationer och foliehattar samt en hel del Kina-smutskastning i diskussionen.

Oavsett Kinas motiv så bryter det den normala ordningen att låta ett visst land styra kring standarder. Normalt stöts och blöts olika förslag i öppna forum, för att belysa svagheter och kvaliteter.

– Det här sätter ett otrevligt prejudikat, säger Joachim Strömbergson.

Han menar att standardiseringsorganen GSMA och ETSI sätter sitt förtroende på spel. Även om man inte tror på en konspiration kan resultatet exempelvis bli sämre säkerhet, dyrare mobiler eller sämre interoperabilitet – när politik snarare än teknik tillåts styra standardbesluten.

– Kan vi inte kontrollera vilka algoritmer som används bör vi i alla fall kunna ha förtroende för att de väljs ut på ett bra sätt – att vi kan lita på algoritmerna såväl som utvärderingsprocessen. Det ser jag inte att vi kan göra i detta fall, säger Joachim Strömbergson.

Den som är intresserad av fler detaljer kring ZUC – exempelvis var i algoritmerna som det finns frågetecken – kan läsa vad Joachim Strömbergson skrivit på sin blogg, här och här.

Mobilkryptering skyddar endast radiotrafiken. Mobiltrafiken är okrypterad inuti basstationen och kan enkelt avlyssnas där, på exempelvis en myndighets uppdrag. Inte ens radiotrafiken är i själva verket säker.

– GSM bör man utgå ifrån att det går att avlyssna. Och nyligen inträffade attacker på 3G, på kryptot Kasumi, ser ut att visa att det är lika svagt som GSM och heller väl inte bör betraktas som säkert, säger Joachim Strömbergson.

– Man ska vara försiktig med att avhandla verkligt viktiga saker på mobilen, tycker jag, eller skaffa en telefon som kör ett extra lager av säkerhet ovanpå, exempelvis Sectras Tiger XS.