"胡定坤"

陆地集群无线电标准(TETRA)由欧洲电信标准协会制定，是国际上应用最广的无线电加密通信标准之一。它被摩托罗拉、赛普乐等相关通信设备生产商广泛应用，广泛覆盖了100多个国家，并主要用于警察、救援以及军队等部门进行加密通信或者关键基础设施工业控制系统的数据传输。

2023年，荷兰安全公司Midnight Blue研究团队发布报告称TETRA的加密算法存在“后门”，部分设备间的无线电加密通信可被快速破解。之后，欧洲电信标准协会建议使用该算法进行敏感通信的用户需要在TETRA的基础上增加“端到端加密”。然而，今年8月，Midnight Blue团队再次宣布至少有一种欧洲电信标准协会认可的端到端加密系统也存在与TETRA“后门”类似的漏洞。

研究者认为，用户可能未曾意识到自己拥有已知存在安全问题、可以被他人攻破的无线电加密通讯系统。

"巧合的'后门'"

TETRA于1995年由欧洲电信标准协会发布，该标准包含四款加密技术——TEA1、TEA2、TEA3和TEA4，无线电设备制造商可根据产品用途和客户需求使用这四款算法中的任何一款。名义上，四款加密技术都使用80位密钥，即使到今天，如此长度的密钥仍能提供较高的安全性。

自该技术问世以来，TETRA的加密算法一直严格保持机密状态，仅限于那些签署保密协议并通过受信任第三方使用的公司使用，例如摩托罗拉等无线电设备制造商，此外制造商还需要在其产品中加入额外的安全措施，以防止这些算法被轻易提取和分析。

荷兰科学家获取了一部摩托罗拉某种型号的通讯设备，私家侦探，侦探公司，调查公司，查人找物，商务调查，出轨外遇调查，婚外情调查，私人调查，19209219596并越过了该设备所设的防御系统，找到了这些算法。随后他们在进行了反向工程后发现了TEA1中潜藏的后门。

TEA1功能可以将加密长度缩短到32位。在不到一分钟的时间里，研究人员仅使用一台笔记本电脑就成功破解了这个加密器。更可怕的是，这一漏洞甚至可以用来向无线电通信系统中注入虚假信息。约翰斯·霍普金斯大学密码学家兼教授马修·格林对这种密钥感到非常担心，称其为灾难级别。

巧合的是，在四种加密算法中，TEA1是出口给那些对欧盟不友好的国家；而TEA2则是只允许欧洲的警察、军队和情报机构等使用；至于TEA3，则可供友好国家使用。但在其余三种算法中，并没有找到类似后门的存在。

在2023年中，Midnight Blue对外发布了关于TETRA漏洞的技术报告。之后，欧洲电信标准协会建议各国使用TEA1作为基础，增加由国际关键通信协会下属的安全和欺诈预防小组为TETRA开发的端到端加密技术来增强安全性。

类似的弱点

TETRA的TEA加密算法是一道坚固的防火墙，用来保护无线电通信免受入侵和窃听。当第一层防御体系不那么可靠时，端对端加密就是第二道屏障。这套技术使用128位密钥，主要针对对通信安全有更高要求的安全机构，以确保传输信息在全程中都是私有的。

然而，这个第二把锁似乎不够灵验。

最新的Midnight Blue研究团队表明，赛普乐某些无私家侦探，侦探公司，调查公司，查人找物，商务调查，出轨外遇调查，婚外情调查，私人调查，19209219596线电设备中采用的端到端加密算法存在多个安全漏洞。最严重的一个与两年前发现的TETRA“后门”相似；一旦密钥被缩减至56位，这些漏洞可能会导致加密通信数据遭到破解。

研究团队最近发布的报告中提到，在报告中提及的领域内，尽管该机构并未对该地区的网络环境进行详细分析，但他们相信，这些地区可能已经实施了类似的加密措施。

与TETRA相仿，国际关键通讯协会对关键通讯也有深远影响，它与欧洲电信标准化协会有着紧密的合作关系。例如，布莱恩·默加特罗伊德在欧洲电信标准协会负责TETRA的运营，在该协会中，他曾是安全与欺诈预防小组的领导成员。

研究小组发现，端到端加密算法会使用一种叫做标识符的东西来指定密钥。这些密钥要么是128位，要么是56位。无线电制造商可以选择适合自家产品的密钥长度。

默加特罗伊德在接受媒体采访时回应说，安装TETRA端到端加密软件的客户可能知道他们的系统是否使用了简化密钥，但Midnight Blue公司的创始人韦策尔斯则称，他们进行了广泛的开源研究，并审查了设备供应商的文件，没有发现任何关于简化的密钥传达给最终用户的明显信息。

Veyrers说，如果消费者知道自己只能得到56比特安全性保障的话，他们不太可能愿意花数百万美元去买这些产品。

据连线报导斯诺登揭露的相关文件显示美国家安全局、英国政府通信总部和澳信号局等多个国家的情报机构已对特定国家TETRA通信进行监听但是它们是否使用过这些“后门”或漏洞还无法确定。