TETRA (Trans EuropeanTrunked Radio) is an open wireless digital trunking standard developed by the ETSI (ETSI). Security researchers recently found that the standard has multiple security vulnerabilities, which can expose sensitive data transmitted through the standard.
China confirmó la adopción del estándar Tetra en 2000 y trabajó en la banda de 800 MHz de acuerdo con los requisitos del Ministerio de información y producción; El Ministerio de seguridad pública de China promulgó en junio de 2004 el estándar del sistema tetra, que funciona en la banda de 350 mhz.
En la actualidad, la policía, el ejército y las instituciones de infraestructura clave en varios países y regiones de todo el mundo adoptan el estándar tetra. después de un estudio en profundidad, los investigadores creen que estas lagunas existen desde hace décadas y son puertas traseras especialmente reservadas.
Posteriormente, ETSI emitió un comunicado en el que no reconocía la opinión de los investigadores de que estas vulnerabilidades no son puertas traseras, sino controles de exportación utilizados para determinar la intensidad del cifrado.
Los expertos en seguridad dicen que se puede usar hardware de nivel de consumo como portátiles convencionales para descifrar el contenido del tráfico de radio en un minuto.
"Esta es claramente una puerta trasera deliberadamente reservada por la agencia, de lo contrario no se puede hacer efectiva la vulnerabilidad", dijo Jos wetzels, uno de los investigadores de la compañía de ciberseguridad Midnight blue.
Este enfoque se centra principalmente en el algoritmo de cifrado Tea 1 del estándar tetra, y los investigadores han descubierto que se pueden aprovechar las vulnerabilidades del algoritmo de cifrado para descifrar y anonimizar la historia.
Midnight Blue presentará sus hallazgos en la Conferencia de ciberseguridad black hat que se celebrará en agosto.