Echo

Echo 关注TA

大家好,我是Echo!

Echo

Echo

关注TA

大家好,我是Echo!

  •  普罗旺斯
  • 自由职业
  • 写了309,675,124字

该文章投稿至Nemo社区   资讯  板块 复制链接


家用笔记本 1 分钟内解密,专家发现 TETRA 无线电标准存在“后门”

发布于 2023/07/25 12:30 235浏览 0回复 669

IT之家 7 月 25 日消息,TETRA(Trans EuropeanTrunked Radio)是由欧洲电信标准协会(ETSI)制定的开放性无线数字集群标准,安全研究人员近日发现该标准存在多个安全漏洞,可以暴露通过该标准传输的敏感数据。

图源: commsroom

IT之家查询相关资料,我国于 2000 年确认采用 TETRA 标准,按信产部的要求工作于 800 MHz 频段;我国公安部于 2004 年 6 月颁布工作于 350 MHz 频段的 TETRA 系统标准。

目前全球多个国家和地区的警察、军队和关键基础设施机构均采用 TETRA 标准,研究人员深入研究之后,认为这些漏洞已存在几十年,是专门预留的后门。

ETSI 随后发布声明,并不认可研究人员的观点,认为这些漏洞并非后门,而是用于决定加密强度的导出控件。

安全专家表示可以使用常规笔记本等消费级硬件,在 1 分钟内解密无线电流量内容。

网络安全公司 Midnight Blue 的研究人员之一 Jos Wetzels 表示:“这显然是该机构故意预留的后门,否则无法让该漏洞生效”。

本次焦点主要集中在 TETRA 标准的 TEA 1 加密算法上,研究人员发现可以利用加密算法漏洞,进行历史解密和去匿名化。

Midnight Blue 将在 8 月举行的 Black Hat 网络安全会议上展示他们的发现。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。


本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/707/976.htm]

本文标签
 {{tag}}
点了个评