西部热线 | 助力西部开发,关注西部民生! |
adtop
adtop01
当前位置: 西部热线 > 新闻

家用笔记本1分钟内解密,专家发现TETRA无线电标准存在“后门”

作者:牧晓    栏目:新闻    来源:IT之家    发布时间:2023-07-25 12:33

制定的开放性无线数字集群标准,安全研究人员近日发现该标准存在多个安全漏洞,可以暴露通过该标准传输的敏感数据。

图源:commsroom

IT之家查询相关资料,我国于 2000 年确认采用 TETRA 标准,按信产部的要求工作于 800 MHz 频段;我国公安部于 2004 年 6 月颁布工作于 350 MHz 频段的 TETRA 系统标准。

目前全球多个国家和地区的警察、军队和关键基础设施机构均采用 TETRA 标准,研究人员深入研究之后,认为这些漏洞已存在几十年,是专门预留的后门。

ETSI 随后发布声明,并不认可研究人员的观点,认为这些漏洞并非后门,而是用于决定加密强度的导出控件。

安全专家表示可以使用常规笔记本等消费级硬件,在 1 分钟内解密无线电流量内容。

网络安全公司 Midnight Blue 的研究人员之一 Jos Wetzels 表示:“这显然是该机构故意预留的后门,否则无法让该漏洞生效”。

本次焦点主要集中在 TETRA 标准的 TEA 1 加密算法上,研究人员发现可以利用加密算法漏洞,进行历史解密和去匿名化。

Midnight Blue 将在 8 月举行的 Black Hat 网络安全会议上展示他们的发现。

广告声明:文内含有的对外跳转链接,用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

adl03
adr1
adr2