Эксперты Фрайбургского университета взломали специализированный потоковый шифр RC4, который применяется в протоколе OSGP, задействованном в умных сетях электроснабжения. Исследователи Маттиас Зауэр и Линус Файтен получили секретный ключ, используя уязвимости в RC4.
Исследователи работали с версией протокола GS OSG 001, выпущенной в 2012 году. Как утверждают эксперты, чтобы успешно провести атаку, хакеру необходимо аккумулировать потоки шифра в 90000 сообщений. Данное значение выглядит вполне реальным для крупных сетей при том, что в Америке в 2010 году существовало около 28 миллионов метров умных сетей электроснабжения, а в Европе в 2012 году – 52 миллиона метров.
OSGP в 2015 году был раскритикован экспертами за реализацию собственного шифрования, которое основано на RC4. Тогда представители организации OSGP Alliance, которая несет ответственность за поддержку протокола, пообещали повысить уровень безопасности, но RC4 все еще несет в себе угрозу. OSGP Alliance в июле 2015 года объявила о том, что планирует добавить 128-битный алгоритм шифрования AES, но операторам сетей электроснабжения нужно дождаться его разработки производителями.
Атаки на RC4 были также описаны исследователями Католического университета Левена (Бельгия) летом прошлого года. От применения этого шифра отказались уже многие компании.