荷兰研究人员发现,全球关键基础设施以及警察、情报机构和军队使用的无线电中嵌入的一种加密算法存在后门,使得通过该算法保护的任何通信都容易被窃听。欧洲电信标准协会(ETSI)建议对敏感通信使用端到端加密。然而,研究人员发现,至少有一种由ETSI认可的端到端加密解决方案也存在类似问题,使其同样容易受到窃听。他们检查的设备使用的加密算法从128位密钥开始,但在加密流量之前被压缩到56位,使其更容易被破解。研究人员发现TETRA标准的加密算法TEA1存在密钥被缩减到32位的问题,可在不到一分钟内被破解。这是执法机构、特种部队以及参与国家安全工作的秘密军事和情报小组最常使用的端到端加密方式。
连线杂志
