荷兰 IT 安全公司 Midnight Blue 的研究人员在数字政府无线电标准 TETRA(地面集群无线电)中发现了五个安全漏洞,特别与 TEA1 加密算法相关。他们将此漏洞称为“TETRA:BURST”。据研究人员称,其中一个漏洞似乎是故意安装的,目的是削弱 TETRA 导出版本中的加密,从而导致通信被拦截。
100多个国家受到影响,其中包括伊朗等独裁国家。在同样使用 TETRA 的德国,关键基础设施工作组 (AG Kritis) 的专家已经说得很清楚了。德国当局和紧急服务部门使用不同的算法 (TEA2) 和额外的端到端加密。这些措施可以防止五分之三的漏洞被利用。 CVE-2022-24404、CVE-2022-24401 漏洞似乎已通过固件补丁得到解决。
该漏洞于 2021 年首次发现,至今一直保密,以便受影响的制造商有时间进行更新。然而,这些更新的可用性仍不清楚。目前还不清楚哪些制造商已经提供了更新。
Midnight Blue计划于8月9日在其网站上公布调查数据。研究人员在常见问题解答中对 CVE-2022-24402 漏洞进行了评论:尽管密码本身似乎并不是一个特别薄弱的设计,但有些计算步骤除了减少密钥的有效熵之外没有其他任何用途。注:该漏洞将 80 位密钥减少为 32 位,使研究人员能够在不到一分钟的时间内破解代码。
