家用笔记本1分钟内解密，专家发现TETRA无线电标准存在“后门”

制定的开放性无线数字集群标准，安全研究人员近日发现该标准存在多个安全漏洞，可以暴露通过该标准传输的敏感数据。

IT之家查询相关资料，我国于 2000 年确认采用 TETRA 标准，按信产部的要求工作于 800 MHz 频段；我国公安部于 2004 年 6 月颁布工作于 350 MHz 频段的 TETRA 系统标准。

目前全球多个国家和地区的警察、军队和关键基础设施机构均采用 TETRA 标准，研究人员深入研究之后，认为这些漏洞已存在几十年，是专门预留的后门。

ETSI 随后发布声明，并不认可研究人员的观点，认为这些漏洞并非后门，而是用于决定加密强度的导出控件。

安全专家表示可以使用常规笔记本等消费级硬件，在 1 分钟内解密无线电流量内容。

网络安全公司 Midnight Blue 的研究人员之一 Jos Wetzels 表示:“这显然是该机构故意预留的后门，否则无法让该漏洞生效”。

本次焦点主要集中在 TETRA 标准的 TEA 1 加密算法上，研究人员发现可以利用加密算法漏洞，进行历史解密和去匿名化。

Midnight Blue 将在 8 月举行的 Black Hat 网络安全会议上展示他们的发现。

广告声明:文内含有的对外跳转链接，用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。