TETRA标准安全漏洞 - 陆地集群无线电标准（TETRA）是国际上应用最广的无线电加密通信标准之一，被摩托罗拉、赛普乐等设备商广泛采用，使用范围遍布100多个国家，主要用于警察、救援、军队等部门的加密通信 [1] - 2023年，研究团队发布报告称TETRA的加密算法存在"后门"，部分设备间的无线电加密通信可被快速破解 [1] - 欧洲电信标准协会随后建议用户在TETRA基础上增加"端到端加密"以增强安全性 [1] TEA1算法后门细节 - TETRA标准包含TEA1、TEA2、TEA3和TEA4四种加密算法，均使用80位密钥 [2] - 研究人员发现TEA1算法存在后门，可将密钥长度缩短至32位，使用笔记本电脑不到一分钟即可破解 [2] - 该后门甚至可被用于向无线电通信系统中注入虚假信息，被密码学家称为一场"灾难" [2] - TEA1出口给对欧盟"非友好"的国家使用，而其他三种算法中未发现类似后门 [3] 端到端加密系统漏洞 - 2024年8月，研究团队宣布至少有一种欧洲电信标准协会认可的端到端加密系统也存在与TETRA后门类似的漏洞 [1] - 该端到端加密技术采用128位密钥，但研究发现其存在可将密钥缩减到56位的漏洞 [4] - 研究团队认为其他设备中的端到端加密算法很可能受到上述或类似问题影响 [4] 行业关联与用户影响 - 欧洲电信标准协会和国际关键通信协会合作密切，有共同成员，例如曾负责TETRA的布莱恩·默加特罗伊德也在协会领导安全和欺诈预防小组 [4] - 端到端加密算法调用"标识符"决定采取128位或56位密钥，无线电制造商可为其设备选择密钥长度 [5] - 研究团队审查设备供应商文件，未发现任何明显的密钥被简化的信息传达给最终用户 [5] - 用户可能在不知情的情况下，获得了有漏洞、可被破解的无线电加密通信系统 [1]