ดังที่ปรากฏไปแล้วในข่าวเก่า ที่เทคนิคการเข้ารหัสแบบ A5/1 บนเครือข่ายจีเอสเอ็มนั้นถูกเจาะได้แล้ว ซึ่งก็หวังกันว่าเมื่อเปลี่ยนไปใช้เครือข่าย 3G แล้วจะสามารถลดผลกระทบดังกล่าวได้ แต่ดูท่าคงจะต้องเปลี่ยนความคิดกันใหม่แล้วเมื่ออ่านข่าวนี้
มีงานวิจัยค้นพบว่าเทคนิคการเข้ารหัสบนเครือข่าย 3G ชื่อ KASUMI สามารถถูกเจาะได้ในเวลาไม่กี่ชม. และไม่ต้องใช้คอมพิวเตอร์สมรรถนะสูงแต่อย่างไร โดยการเจาะนั้นจะใช้การส่งอินพุทหลายๆ ตัวที่ผ่านการเข้ารหัสค่าที่แตกต่างกัน แล้วมองหาคู่ของคีย์ที่คล้ายคลึงกัน ความคล้ายคลึงนี้ทำให้คาดเดาได้ว่าเมื่อไรคีย์จะถูกนำไปใช้ นำมาซึ่งการคาดเดาบางบิทข้อมูลในคีย์เหล่านั้นได้ โดยกระบวนการเจาะทั้งหมดใช้เวลาไม่กี่นาทีเท่านั้นสำหรับคีย์แบบ 96 บิท ส่วนคีย์แบบ 128 บิทนั้นใช้เวลาน้อยกว่า 2 ชม.
ระบบ KASUMI มีพื้นฐานการเข้ารหัสแบบ MISTY ซึ่งมีพื้นฐานการเข้ารหัสแบบ Feistel อีกที โดยใช้การผสมผสานคีย์หลายชุดและการวนซ้ำเข้ารหัสหลายรอบ (ดูไดอะแกรมของการเข้ารหัสได้ที่นี่) แต่ MISTY ใช้ทรัยพากรในการประมวลผลค่อนข้างมาก ไม่เหมาะสมกับการนำไปใช้ในกรณีนี้ที่เวลาและแหล่งพลังงานมีจำกัด KASUMI จึงได้รับการพัฒนาขึ้นเพื่อลดความยุ่งยากของ MISTY ช่วยให้ประมวลผลได้เร็วขึ้นและใช้ทรัพยากรได้น้อยลงโดยไม่ลดความปลอดภัยลง
ที่มา: Cryptology ePrint Archive ผ่าน Ars Technica
สงสัยหน่วยงานในไทยรู้มั้งว่าคีย์เข้ารหัสบนเครือข่าย 3G ยังไม่ปลอดภัย เลยยังไม่ปล่อยให้ 3G ในไทยไม่คืบหน้าไปไหนซะที! :P