Kritische Schwachstelle in weit verbreiteter TETRA-Verschlüsselung entdeckt
Forscher haben kritische Schwachstellen in den Verschlüsselungsalgorithmen von TETRA-Funksystemen entdeckt, die weltweit von Polizei und Militär eingesetzt werden. Die Studie zeigt, dass TEA1, einer der Verschlüsselungsalgorithmen des TETRA-Standards, eine Schlüsselreduzierungs-Schwachstelle aufweist, die ihn auf nur 32 Bit schwächt und ihn in weniger als einer Minute knackbar macht. Zusätzlich reduzieren Fehler in der Implementierung der Ende-zu-Ende-Verschlüsselung (E2EE) die Schlüssellänge auf 56 Bit, wodurch das Abfangen von Sprach- und Datenkommunikation ermöglicht wird. Diese Schwachstellen betreffen zahlreiche Benutzer des TCCA E2EE-Schemas, darunter Strafverfolgungsbehörden und Militäreinheiten in Europa, im Nahen Osten und darüber hinaus. Obwohl einige Algorithmen geografische Einschränkungen haben, wird TEA1 auch in kritischen Infrastrukturen in den USA und anderswo verwendet. Die Ergebnisse heben erhebliche Risiken für die globale Kommunikationssicherheit hervor und erfordern dringende Sicherheitsupdates für TETRA-Systeme.