研究人员找出警方使用的加密无线电系统中存在几十年之久的后门

开济谈国际 2023-07-27 02:31:00

荷兰研究人员在一个名为 TETRA(地面集群无线电)的加密无线电通信系统中发现了一个存在数十年之久的故意设置的后门。自 20 世纪 90 年代以来,这一蓄意但隐蔽的安全漏洞一直是个秘密,因为该平台被用于各种关键基础设施应用,包括管道、铁路、电网、公共交通和货运列车。

研究小组 Midnight Blue 指出,一些政府实体(包括警察部队、监狱工作人员、军队、情报机构和应急服务机构)使用的无线电技术中也存在类似的后门。白帽黑客们在 TETRA 系统的各种变体中总共发现了五个后门。

这些漏洞可以让坏人窥探语音和数据通信,了解基础设施的运行情况,然后发送指令做任何事情,从造成电网停电到改变火车路线。恶意个人或团体还可以利用被破解的加密向执法人员或军事人员发送虚假信息和命令。

虽然这些安全漏洞主要影响欧洲系统,如荷兰急救人员和国防部使用的 C2000,但《连线》指出,在美国至少有二十多个关键基础设施和组织使用 TETRA 无线电,其中包括一个美国陆军训练基地。使用该无线电标准的其他地区包括东海岸的一个公共交通系统、边境管制、一家炼油厂、一家以上的化工厂和几家公用事业公司。美国的三个国际机场已确认为地面人员和安保人员使用 TETRA 无线电。

TETRA 无线电设备的供应商(其中一些专门销售给执法部门)多年来一直知道这些后门,但出于安全考虑,一直对算法进行高度保密。摩托罗拉、达姆和海特拉是其中几家原始设备制造商。

从几个层面来看这都是滑稽可笑的。首先是明知系统本身不安全,却还要保护它以保证其安全的心态。其次,它被警方和其他执法机构广泛使用,众所周知,这些机构会要求公司在消费设备中植入后门,以便在"需要"时更容易侵入。

联邦调查局曾多次要求包括苹果公司在内的公司在其设备上安装后门。在苹果公司拒绝后,联邦调查局甚至起诉了苹果公司,但在通过第三方破解了有关iPhone后,联邦调查局撤诉了,也许事到如今,政府机构会意识到这是件大事。

研究人员隐瞒了这组被称为"TETRA:Burst"的漏洞的全部细节,直到无线电制造商能够缓解这些漏洞。这项任务说起来容易做起来难。研究小组最初是在 2021 年发现这些漏洞的,但有些系统并不容易修补。目前还不清楚哪些厂商已经修复了他们的系统。目前也不清楚是否有人使用过这些后门。"Midnight Blue"承诺将于 8 月 9 日公布更多技术细节。

8 阅读:8922
评论列表
  • 2023-07-27 07:09

    苹果绝对有后门,发生多次监听事件

    chooooooose 回复:
    你用的每个东西都有后门,但是你想叫谁听见[得瑟]
    人微就只能在UC发牢骚 回复:
    本来就是
  • 2023-07-27 16:04

    美国的思科都有后门

    几年不见了 回复:
    对,这就是美国不让别国用华为的原因,用了就监听不到了
    静悄悄 回复:
    原来单位用的是思科路由器,虽是内部网络,最后都换成了国产的。
  • 2023-07-28 08:15

    华为被打压的真正原因

  • 2023-07-28 18:40

    所以国内要把Tetra废掉,现在公安还剩广东和上海还在用了

  • 2023-07-28 08:17

    不愿说那个国产产品有后门,都是一样的,我国出口国外产品也有后门[笑着哭]

    往亊隨颩 回复:
    你美国人自己都知道的
    雷电法王杨永信 回复: 往亊隨颩
    本来就是这样的,说实话也有错[笑着哭]
  • 2023-07-28 22:52

    美国的飞机也有啊,你们怕不怕

  • 2023-07-28 10:51

    我国警方笑而不语!

  • 2023-07-29 12:39

    [静静吃瓜]什么都有后门

  • 2023-07-31 05:30

    没有后门的系统不是好系统,难道还要证明[呲牙笑]

开济谈国际

简介:感谢大家的关注