В течение 2008-го года группа немецких товарищей риверсинжернула проприетарный и NDA'шный протокол аутентификации DECT (DSAA). Результаты приведены в работе http://eprint.iacr.org/2009/078.pdf
Правда есть еще алгоритм шифрования DSC, и с ним есть некоторые не решенные еще проблемы, он реализован в железе. НО большинство телефонов его не включают, и видимо все соглашаются его отключать по требованию базовой станции. А поскольку аутентификации между БС и телефоном не происходит, то ее можно легко подменить.
И дело тут даже не в том, что DSAA обосрался по полной, дело даже не в том, что проверить факт использования DSC с помощью бытового телефона невозможно (ну не пишет он нифига). Дело даже не в позиции DECT-форума (голову в песок, задницу наружу).
Дело в том, что детали NDA'шного алгоритма DSC опубликованы в испанском патенте!!! Тут контора Alcatel расстаралась. Занавес.
И вот я что подумал. Если смотреть с позиции вышеприведенных фактов, то фанатичные взревывания Столлмана обретают смысл. А наше родное требование использования ГОСТ 34.10/34.11 кажется намного менее маразматичным.
