TETRA通信加密漏洞揭示：全球关键通信面临严峻安全挑战

TETRA（Terrestrial Trunked Radio）通信标准中的加密算法，特别是TEA1，存在严重安全漏洞。荷兰研究人员于2023年发现，TEA1算法的密钥长度实际上会被缩减至32位，导致其在短时间内即可被破解。该标准广泛应用于全球多数国家的警察、军事及情报机构，包括欧洲、中东和亚洲部分国家。

该研究同时揭示，TCCA（TETRA Critical Communications Association）推广的端到端加密（E2EE）方案，尽管初始密钥强度较高，但同样存在密钥长度缩减至56位的问题，这可能导致语音和数据通信被解密。此外，E2EE协议设计本身存在缺陷，允许攻击者注入欺诈性语音消息或重放合法消息，意图制造混乱或传播虚假信息，此问题影响了TCCA E2EE方案的广泛用户，而非特定厂商的实现。安全漏洞的实际影响范围，取决于各国家和地区在区域部署中对加密方式的具体实现，尤其是TEA1的密钥缩减问题，可能影响到非欧洲国家关键基础设施（如管道、铁路、电网）的通信安全。

Encryption Made for Police and Military Radios May Be Easily Cracked

Researchers found that an encryption algorithm likely used by law enforcement and special forces can have weaknesses that could allow an attacker to listen in.

WIREDKim Zetter