Leander 指出在许多密码中,如果使用 S-box 这样一个盒子,就会严重破坏密码,但在 TEA3 中的使用方式,看不出留给了攻击者的可乘之机 。此外,Leander 表示虽然这并不意味着其他人不会发现其中的蛛丝马迹,但 如果 S-box 能导致一种实用的攻击,自己会感到非常惊讶 。
美英等国或已经利用 TETRA 漏洞窃取信息对于研究人员发现的其它问题的修复方法,Murgatroyd 表示 ETSI 在去年 10 月发布的 TETRA 标准修订版中修复了密钥流/时间戳问题,内部还创建了另外三种算法以便供应商使用,其中一种算法取代了 TEA1 。供应商已经创建了修复密钥流/时间戳问题的固件更新,但TEA1 的问题无法通过该更新来解决,目前唯一的解决办法是使用另一种算法 。
对于供应商的操作,Wetzels 表示由于加密必须应用于每台设备,因此成本非常高昂,而且升级需要一定的停机时间,这对于关键基础设施来说显然很有难度,甚至可能造成与其他组件不兼容的问题 。至于要求供应商换一种新算法取代 TEA1 ,Wetzels 指出这也是个问题,因为 ETSI 计划将这些算法和其它算法一样保密,并要求用户再次相信这些算法没有关键弱点 。
目前,研究人员表示尚不清楚其发现的漏洞是否正在被积极利用,但是已经在爱德华-斯诺登披露的信息中找到了漏洞被利用的证据,这就意味着美国国家安全局(NSA)和英国 GCHQ 情报机构过去曾以 TETRA 为窃听目标 。
另一份文件也显示了美国国家安全局(NSA)和澳大利亚信号局(Australian Signals Directorate)在 2007 年巴厘岛气候变化会议期间窃听了马来西亚警方通信的项目,并提到其获得了一些关于印尼安全部队通信的 TETRA 收集信息 。此外,斯诺登泄密的文件中还描述了 2010 年,英国政府通信总部(GCHQ)可能在美国国家安全局(NSA)的协助下,在阿根廷收集 TETRA 通信信息,(此时阿根廷与英国之间因福克兰群岛(Falkland Islands)海岸外深海油田的石油勘探权关系紧张) 。
文章来源:https://www.wired.com/story/tetra-radio-encryption-backdoor/
推荐阅读
- 骂评已超590万!《罗刹海市》事件升级,律师:那英可以起诉刀郎
- 空调1级能效和5能效差距到底有多大?
- 轻量级大物竿怎么样?没有太大的实用性,钓友们购买时要慎重
- 唐嫣新剧造型被批老气,2023年了还在贴头皮,毫无仙气粗制滥造
- 比亚迪人才库升级!3.18万应届生已入职,其中不乏清华北大高才生
- 牙膏绿色标志代表什么 牙膏等级划分5个等级颜色
- 七月份热还是八月份热 2023年七月份热还是八月份热
- 防水3atm是多少深度 3atm防水级别
- 2023年1158万的大学毕业生,何去何从?
- 趣味数学谜语 趣味数学谜语六年级及答案