TETRA(Trans European Trunked Radio泛欧集群无线电,后改为Terrestrial Trunked Radio陆上集群无线电)是由ETSI(欧洲通信标准协会)制定的开放性无线数字集群标准,据称该技术标准是世界上最安全、最可靠的无线电通信标准之一。而就在近日有研究人员发现该标准存在着多个安全漏洞,可以暴露通过该标准传输的敏感数据。
据EDN小编了解,TETRA是面向任务关键型通信最为成熟、业务功能最丰富的国际标准,并得到全球的广泛认可和支持,目前有超过120个国家/地区使用专用TETRA网络进行任务和关键业务通信,该标准在我国也被广泛应用于政府、公安、武警等部门,若其真的存在严重的安全隐患将会造成极其恶劣的影响。
研究人员表示,这些漏洞已存在几十年,是专门预留的后门,使用普通的笔记本等消费级硬件,就可以在1分钟内解密无线电流量的内容。但是作为TETRA安全算法的设计者,ETSI坚称这并不构成后门。
虽然ETSI认为这些算法漏洞并没有构成后门,但是其发表的声明称根据此项研究结论对标准进行了如下改进:
不过,尽管ETSI并不承认,网络安全公司Midnight Blue的研究人员之一Jos Wetzels表示:“这显然是该机构故意预留的后门,否则无法让该漏洞生效”。该司也将在8月举行的Black Hat网络安全会议上展示他们的发现。
最前沿的电子设计资讯
