Americká armáda zřejmě téměř dvacet let tiše vysílá tajná data přes veřejné družice GPS. Každý přijímač na světě je dostával, aniž by o tom kdokoliv věděl — a teprve teď výzkumník přišel na to, k čemu slouží.
Na stopu přišel bezpečnostní výzkumník Steven Murdoch. Při rozboru signálu GPS si všiml zvláštního vysílání, které neslo data nesouvisející s určováním polohy. Když ho porovnal s odtajněnými dokumenty, došlo mu, oč jde: družice slouží jako kanál pro rozesílání šifrovacích klíčů vojenským přijímačům.
Aby tomu člověk rozuměl, je třeba znát jeden z nejstarších problémů kryptografie — distribuci klíčů (key distribution). Šifra je dobrá jen tak, jak dobře dokážeme klíč tajně doručit tomu, kdo má zprávu rozšifrovat. U tisíců přijímačů roztroušených po celém světě, od letadel po pěchotu, je fyzické roznášení klíčů pomalé a riskantní. Když klíč unikne nebo zastará, musí se vyměnit všude najednou.
Řešením je takzvané přešifrování po vzduchu (Over-the-Air Rekeying, OTAR). Místo aby technik objížděl jednotlivá zařízení, vyšle se nový klíč rádiem a všechna zařízení si ho převezmou naráz. Murdoch zjistil, že přesně tohle armáda dělá přes GPS. Jako důkaz našel konkrétní vysílání z 26. května 2011, které proběhlo současně na všech jednatřiceti tehdy funkčních družicích.
Chytré na tom je, že nosič už dávno existuje a běží po celé planetě. GPS přijímá doslova každý — telefony, auta, lodě i civilní letadla. Vojenská data se tak schovají do signálu, který nikoho nenapadne podezírat. Odborně se takovému využití cizího, zdánlivě nesouvisejícího kanálu říká postranní kanál (side channel). Samotné klíče jsou navíc zašifrované, takže běžný přijímač z nich nic nevyčte.
Pro českého čtenáře z toho plyne dvojí. Zaprvé, GPS, na které denně spoléháme, je vojenský systém Spojených států a jeho signál může nést víc, než se na první pohledu zdá. Zadruhé je to názorná lekce, že nejtěžší část šifrování není samotná šifra, ale bezpečné doručení klíče — a že se k tomu dá zneužít i infrastruktura, kterou nikdo nepostavil pro tento účel.
Příště, až vám telefon ukáže polohu na mapě, můžete mít na paměti, že tentýž signál možná po léta potichu roznášel klíče k vojenskému šifrování.
Zdroj: Schneier on Security
