歐洲電信標準協會在 1995 年創建了 TETRA(陸地集群無線電)標準,它不是開源標準,而是使用了私有的加密算法,因此外部專家難以驗證其安全性。安全公司 Midnight Blue 的研究人員從 eBay 上購買了 TETRA 無線電設備,他們在無線電接口上發現了一個漏洞,實現了在主應用處理器上執行任意代碼,他們最終找到了方法逆向工程 TETRA 的加密算法,發現了被稱為 TETRA:BURST 的一系列漏洞,細節將在即將舉行的 Black Hat 安全會議上公開。后門存在于被稱為 TEA1 的加密算法中,不是所有用戶都使用該算法,它是批準出口的 TETRA 標準的一部分。研究人員還發現了其它漏洞,能用于實現通信信息的歷史解密和去匿名化。該后門被認為是故意植入的,但歐洲電信標準協會不愿意使用后門這一名字,只是表示它是為滿足出口控制的加密強度而設計的。該漏洞容易破解,普通計算機能在 1 分鐘內破譯加密無線電。TETRA 無線電的客戶包括歐洲警方和緊急服務部門,非洲軍事武裝,世界各地關鍵基礎設施的培訓操作人員,等等。
研究人員在 TETRA 無線電標準加密算法中發現后門
2023-07-26 09:22:05
歐洲電信標準協會在 1995 年創建了 TETRA(陸地集群無線電)標準,它不是開源標準,而是使用了私有的加密算法,因此外部專家難以驗證其安全性。安全公司 Midnight Blue 的研究人員從 eBay 上購買了 TETRA 無線電設備,他們在無線電接口上發現了一個漏洞,實現了在主應用處理器上執行任意代碼,他們最終找到了方法逆向工程 TETRA 的加密算法,發現了被稱為 TETRA:BURST 的一系列漏洞,細節將在即將舉行的 Black Hat 安全會議上公開。后門存在于被稱為 TEA1 的加密算法中,不是所有用戶都使用該算法,它是批準出口的 TETRA 標準的一部分。研究人員還發現了其它漏洞,能用于實現通信信息的歷史解密和去匿名化。該后門被認為是故意植入的,但歐洲電信標準協會不愿意使用后門這一名字,只是表示它是為滿足出口控制的加密強度而設計的。該漏洞容易破解,普通計算機能在 1 分鐘內破譯加密無線電。TETRA 無線電的客戶包括歐洲警方和緊急服務部門,非洲軍事武裝,世界各地關鍵基礎設施的培訓操作人員,等等。
