陸地集群無線電標(biāo)準(zhǔn)(TETRA)由歐洲電信標(biāo)準(zhǔn)協(xié)會制定，是國際上應(yīng)用最廣的無線電加密通信標(biāo)準(zhǔn)之一，被摩托羅拉、賽普樂等相關(guān)通信設(shè)備生產(chǎn)企業(yè)廣泛采用，使用范圍遍布100多個國家，主要用于警察、救援、軍隊等部門的加密通信或關(guān)鍵基礎(chǔ)設(shè)施工業(yè)控制系統(tǒng)的數(shù)據(jù)傳輸。

　　2023年，荷蘭安全公司Midnight Blue研究團(tuán)隊發(fā)布報告稱，TETRA的加密算法存在“后門”，部分設(shè)備間的無線電加密通信可被快速破解。之后，歐洲電信標(biāo)準(zhǔn)協(xié)會建議使用該算法進(jìn)行敏感通信的用戶需要在TETRA的基礎(chǔ)上增加“端到端加密”。然而，今年8月，Midnight Blue團(tuán)隊再次宣布，至少有一種歐洲電信標(biāo)準(zhǔn)協(xié)會認(rèn)可的端到端加密系統(tǒng)也存在與TETRA“后門”類似的漏洞。

　　研究人員認(rèn)為，用戶可能在不知情的情況下，獲得了有漏洞、可被破解的無線電加密通信系統(tǒng)。

　　　巧合的“后門”

　　TETRA由歐洲電信標(biāo)準(zhǔn)協(xié)會于1995年發(fā)布。該標(biāo)準(zhǔn)包含四種加密算法——TEA1、TEA2、TEA3和TEA4，無線電設(shè)備制造商可根據(jù)產(chǎn)品用途和客戶需求使用這四種算法。名義上，四種加密算法都使用80位密鑰，即使到今天，如此長度的密鑰仍能提供較高的安全性。

　　問世以來，TETRA的加密算法長期處于保密狀態(tài)，只能提供給簽署保密協(xié)議且受信任的第三方，如摩托羅拉等無線電設(shè)備制造商，且制造商必須在其產(chǎn)品中加入保護(hù)措施，以確保這些算法不會被輕易提取和分析。

　　荷蘭研究人員購買了摩托羅拉某型無線電設(shè)備，并突破了摩托羅拉的保護(hù)措施，找到并提取這些算法。在對算法進(jìn)行逆向研究后，他們發(fā)現(xiàn)了TEA1中的“后門”。

　　TEA1具有一項功能，可以將密鑰長度縮短至32位。研究人員僅使用一臺筆記本電腦，不到一分鐘就破解了這種密鑰。更嚴(yán)重的是，這一“后門”甚至可被用于向無線電通信系統(tǒng)中注入虛假信息。美國約翰斯·霍普金斯大學(xué)密碼學(xué)家兼教授馬修格林稱這種密鑰是一場“災(zāi)難”。

　　巧合的是，在四種加密算法中，TEA1出口給對歐盟“非友好”的國家使用；TEA2僅限歐洲的警察、軍隊和情報機構(gòu)等使用；TEA3可供對歐盟“友好”的國家使用；TEA4幾乎沒有應(yīng)用。而在其他三種算法中，研究人員并沒有找到類似“后門”。

　　2023年，Midnight Blue公開發(fā)布TETRA漏洞的技術(shù)報告。之后，歐洲電信標(biāo)準(zhǔn)協(xié)會建議使用TEA1的客戶在其基礎(chǔ)上增加國際關(guān)鍵通信協(xié)會下屬的安全和欺詐預(yù)防小組為TETRA開發(fā)的端到端加密技術(shù)以增強安全性。

　　　相似的漏洞

　　簡單理解，TETRA的TEA加密算法是保障無線電通信安全的第一把鎖，端到端加密就是在第一把鎖不太可靠的情況下加上的第二把鎖。該技術(shù)采用128位密鑰，主要目標(biāo)客戶是對通信安全性要求更高的各國安全機構(gòu)。

　　然而，這第二把鎖似乎也不怎么可靠。

　　最近，Midnight Blue研究團(tuán)隊提取并逆向分析了賽普樂某型無線電設(shè)備中使用的端到端加密算法。結(jié)果發(fā)現(xiàn)，該算法存在多個漏洞，其中最嚴(yán)重的一個與2023年發(fā)現(xiàn)TETRA“后門”類似，其可將128位密鑰縮減到56位，這有可能導(dǎo)致加密通信數(shù)據(jù)遭到破解。

　　研究團(tuán)隊在8月發(fā)布了相關(guān)報告，并在報告中稱，盡管沒有評估其他設(shè)備中的端到端加密算法，“但我們認(rèn)為它們很可能受到上述或與之類似問題的影響”。

　　除了漏洞相似，事實上，歐洲電信標(biāo)準(zhǔn)協(xié)會和國際關(guān)鍵通信協(xié)會不僅合作密切，甚至有不少共同成員。例如，布萊恩·默加特羅伊德曾在歐洲電信標(biāo)準(zhǔn)協(xié)會負(fù)責(zé)TETRA，也曾在國際關(guān)鍵通信協(xié)會領(lǐng)導(dǎo)安全和欺詐預(yù)防小組。

　　研究團(tuán)隊發(fā)現(xiàn)，端到端加密算法會調(diào)用一個“標(biāo)識符”，這個標(biāo)識符似乎決定了采取128位或者56位的密鑰。這意味著無線電制造商可為其設(shè)備選擇密鑰長度。

　　默加特羅伊德在接受媒體采訪時回復(fù)，購買應(yīng)用TETRA端到端加密設(shè)備的客戶可能知道他們的系統(tǒng)是否使用了簡化密鑰。但是，Midnight Blue的創(chuàng)始人韋策爾斯稱，他們進(jìn)行了廣泛的開源研究，審查了設(shè)備供應(yīng)商的文件，沒有發(fā)現(xiàn)任何明顯的密鑰被簡化的信息傳達(dá)給最終用戶。

　　韋策爾斯說，如果用戶知道自己只能獲得56位密鑰的安全保護(hù)，他們不太可能愿意花費數(shù)百萬美元購買這些設(shè)備。

　　據(jù)美國科技媒體“連線”報道，斯諾登泄露的相關(guān)文件顯示，美國國家安全局、英國政府通信總部、澳大利亞信號局等多國情報機構(gòu)曾對目標(biāo)國家的TETRA通信進(jìn)行竊聽，但是否利用了上述“后門”或漏洞尚未可知。