制定的開放性無線數字集群標準，安全研究人員近日發現該標準存在多個安全漏洞，可以暴露通過該標準傳輸的敏感數據。

IT之家查詢相關資料，我國于 2000 年確認采用 TETRA 標準，按信產部的要求工作于 800 MHz 頻段；我國公安部于 2004 年 6 月頒布工作于 350 MHz 頻段的 TETRA 系統標準。

目前全球多個國家和地區的警察、軍隊和關鍵基礎設施機構均采用 TETRA 標準，研究人員深入研究之后，認為這些漏洞已存在幾十年，是專門預留的后門。

ETSI 隨后發布聲明，并不認可研究人員的觀點，認為這些漏洞并非后門，而是用于決定加密強度的導出控件。

安全專家表示可以使用常規筆記本等消費級硬件，在 1 分鐘內解密無線電流量內容。

網絡安全公司 Midnight Blue 的研究人員之一 Jos Wetzels 表示:“這顯然是該機構故意預留的后門，否則無法讓該漏洞生效”。

本次焦點主要集中在 TETRA 標準的 TEA 1 加密算法上，研究人員發現可以利用加密算法漏洞，進行歷史解密和去匿名化。

Midnight Blue 將在 8 月舉行的 Black Hat 網絡安全會議上展示他們的發現。

廣告聲明:文內含有的對外跳轉鏈接，用于傳遞更多信息，節省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。