広く使われているTETRA暗号化に重大な欠陥を発見
2025-08-07
研究者らは、世界中の警察や軍隊で広く採用されているTETRA無線システムで使用されている暗号化アルゴリズムに重大な脆弱性を見出しました。この研究は、TETRA標準の暗号化アルゴリズムの1つであるTEA1に、キーサイズ縮小の脆弱性があることを明らかにしました。これにより、キーがわずか32ビットに弱体化され、1分以内に解読される可能性があります。さらに、エンドツーエンド暗号化(E2EE)の実装における欠陥により、キーサイズが56ビットに縮小され、音声やデータ通信の傍受が可能になる可能性があります。これらの脆弱性は、TCCA E2EEスキームを使用する多くのユーザー、すなわちヨーロッパ、中東、その他地域の法執行機関や軍機関に影響を与えます。一部のアルゴリズムには地理的な使用制限がありますが、TEA1は米国やその他の国の重要なインフラストラクチャでも使用されています。これらの発見は、グローバルな通信セキュリティにおける重大なリスクを浮き彫りにし、TETRAシステムへの緊急のセキュリティアップデートが必要であることを示しています。
テクノロジー