Wstrzemięźliwa reakcja branży mobilnej na informacje o złamaniu A5/1 sprawiła, że wielu komentatorów uznało, że nie ma tak naprawdę problemu – większość sieci komórkowych przechodzi na 3G, a jako że w tym standardzie używany jest inny schemat szyfrowania, problem ze słabością szyfrowania GSM rozwiąże się sam. Tymczasem w tym tygodniu badacze z Izraela – Orr Dunkelman, Nathan Keller i Adi Shamir (tak, ten Adi Shamir, którego nazwisko znalazło się w nazwie szyfru RSA) przedstawili artykuł, w którym opisują, jak złamali KASUMI.

Kasumi to zmodyfikowana wersja szyfry MISTY, stworzonego przez korporację Mitubishi w ramach prób utworzenia mechanizmu szyfrującego, który będzie odporny na analizę różnicową i liniową. Należy on do klasy technik znanych jako sieci Feistela i wykorzystuje wiele połączonych kluczy oraz rekursywny, wielokrotny proces szyfrowania zmieniający kolejność poszczególnych funkcji. Z opisem MISTY można zapoznać się tutaj.

Jako że jednak MISTY jest bardzo wymagające pod względem mocy obliczeniowej, stworzono jego uproszczoną wersję, Kasumi, która miała być szybsza i „bardziej przyjazna dla hardware'u”. Wprowadzone uproszczenia miały zachować jednak siłę szyfrującego algorytmu. Kluczowym słowem jest tu oczywiście „miały” – bo w praktyce otworzyły go na tzw. related key attacks (ataki powiązanych kluczy).

Atak izraelskich badaczy jest łatwy do przeprowadzenia. Sprowadza się do wysyłania na wejście procesu szyfrowania wielu pakietów danych, które różnią się o znane wartości, a następnie wyszukiwaniu par, które wykazują kluczowe podobieństwa. Pozwoliły one autorom na ustalenie, kiedy powiązane klucze szyfrowania zostały użyte, a następnie zidentyfikowanie niektórych bitów w tych kluczach.