IT之家7月25日报道,TETRA(跨欧洲集群无线电)是欧洲电信标准协会(ETSI)制定的开放式无线数字集群标准。 安全研究人员最近发现该标准存在多个安全漏洞,这些漏洞可能通过敏感数据的标准传输而暴露。

通信无线设备有哪些_无线通信_通信无线设计

资料来源:通讯室

IT之家查询相关信息发现,我国按照信息产业部的要求,于2000年确认采用TETRA标准,并在800MHz频段运行。 2004年6月,我国公安部颁布了运行在350 MHz频段的TETRA系统标准。

目前,全球许多国家和地区的警察、军队和关键基础设施机构均采用TETRA标准。 经过深入研究,研究人员认为这些漏洞已经存在了几十年,是专门保留的后门。

ETSI 随后发表声明,不同意研究人员的观点,即这些漏洞不是后门,而是用于确定加密强度的出口管制。

安全专家表示,使用传统笔记本电脑等消费级硬件可以在不到 1 分钟的时间内解密无线电流量的内容。

网络安全公司 Midnight Blue 的研究人员之一 Jos Wetzels 表示:“这显然是该机构故意保留的后门,否则该漏洞将无法生效。”

这次的重点主要是TETRA标准TEA 1加密算法。 研究人员发现,加密算法中的漏洞可以被利用来进行历史解密和去匿名化。

Midnight Blue 将在 8 月份的黑帽网络安全会议上展示他们的发现。

By admin