IT之家7 月 25 日音讯,TETRA(Trans EuropeanTrunked Radio)是由欧洲电信规范协会(ETSI)拟定的开放性无线数字集群规范,安全研究人员近来发现该规范存在多个安全缝隙,可以露出经过该规范传输的敏感数据。
IT之家查询有关的材料,我国于 2000 年承认选用 TETRA 规范,按信产部的要求作业于 800 MHz 频段;我国公安部于 2004 年 6 月公布作业于 350 MHz 频段的 TETRA 体系规范。
现在全球多个国家和地区的差人、戎行和要害基础设施组织均选用 TETRA 规范,研究人员深入研究之后,以为这些缝隙已存在几十年,是专门预留的后门。
ETSI 随后发布声明,并不认可研究人员的观念,以为这些缝隙并非后门,而是用于决议加密强度的导出控件。
安全专家这样以为可以正常的运用惯例笔记本等消费级硬件,在 1 分钟内解密无线电流量内容。
网络安全公司 Midnight Blue 的研究人员之一 Jos Wetzels 表明:“这显然是该组织成心预留的后门,不然就没办法让该缝隙收效”。
本次焦点大多散布在在 TETRA 规范的 TEA 1 加密算法上,研究人员发现可经过加密算法缝隙,进行前史解密和去匿名化。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等方式),用于传递更加多信息,节约甄选时刻,成果仅供参考,IT之家一切文章均包括本声明。