IT之家 7 月 25 日消息,TETRA(Trans EuropeanTrunked Radio)是由欧洲电信标准协会(ETSI)制定的开放性无线数字集群标准,安全研究人员近日发现该标准存在多个安全漏洞,可以暴露通过该标准传输的敏感数据。
图源:commsroom
IT之家查询相关资料,我国于 2000 年确认采用 TETRA 标准,按信产部的要求工作于 800 MHz 频段;我国公安部于 2004 年 6 月颁布工作于 350 MHz 频段的 TETRA 系统标准。
目前全球多个国家和地区的警察、军队和关键基础设施机构均采用 TETRA 标准,研究人员深入研究之后,认为这些漏洞已存在几十年,是专门预留的后门。
ETSI 随后发布声明,并不认可研究人员的观点,认为这些漏洞并非后门,而是用于决定加密强度的导出控件。
安全专家表示可以使用常规笔记本等消费级硬件,在 1 分钟内解密无线电流量内容。
网络安全公司 Midnight Blue 的研究人员之一 Jos Wetzels 表示:“这显然是该机构故意预留的后门,否则无法让该漏洞生效”。
本次焦点主要集中在 TETRA 标准的 TEA 1 加密算法上,研究人员发现可以利用加密算法漏洞,进行历史解密和去匿名化。
Midnight Blue 将在 8 月举行的 Black Hat 网络安全会议上展示他们的发现。
