主頁(yè)（http://www.www.jjxinkai.com）：TETRA被曝存嚴(yán)重安全漏洞，或被美麗國(guó)用于監(jiān)聽全球關(guān)鍵通信網(wǎng)絡(luò)

近日，荷蘭研究人員在針對(duì)TETRA標(biāo)準(zhǔn)的全球關(guān)鍵數(shù)據(jù)和語音無線電通信技術(shù)中發(fā)現(xiàn)嚴(yán)重的安全漏洞，甚至發(fā)現(xiàn)一個(gè)故意設(shè)置的后門。這一技術(shù)長(zhǎng)期處于保密狀態(tài)，以防止人們對(duì)其進(jìn)行深入的安全審查，這給全球關(guān)鍵基礎(chǔ)設(shè)施的安全帶來潛在風(fēng)險(xiǎn)。

據(jù)披露的信息顯示，該后門存在于商業(yè)用途的TETRA無線電加密算法中，主要用于全球管道、鐵路、電網(wǎng)、公共交通和貨運(yùn)列車等關(guān)鍵基礎(chǔ)設(shè)施中的數(shù)據(jù)和命令傳輸。潛在的攻擊者可以利用該后門窺探通信并向無線電設(shè)備發(fā)送惡意指令，從而引發(fā)嚴(yán)重事故，如停電、天然氣泄漏或火車改道等。

此外，研究人員還在專門提供給警察、監(jiān)獄、軍隊(duì)、情報(bào)機(jī)構(gòu)和應(yīng)急服務(wù)的專業(yè)系統(tǒng)中發(fā)現(xiàn)另一個(gè)漏洞。這些系統(tǒng)通常由荷蘭警察、消防隊(duì)、救護(hù)車服務(wù)和國(guó)防部等組織使用，用于關(guān)鍵任務(wù)的語音和數(shù)據(jù)通信（例如C2000通信系統(tǒng)）。攻擊者利用這個(gè)漏洞可以解密加密的語音和數(shù)據(jù)通信，并發(fā)送虛假信息，干擾正常通信或更改部隊(duì)部署。

這一問題涉及到歐洲無線電標(biāo)準(zhǔn)TETRA（地面集群無線電）。三名荷蘭安全研究人員在該標(biāo)準(zhǔn)中發(fā)現(xiàn)了五個(gè)漏洞。TETRA標(biāo)準(zhǔn)自上世紀(jì)90年代以來一直被廣泛用于無線電通信，涉及摩托羅拉、達(dá)姆、海特拉等公司的設(shè)備，但其中使用的加密算法一直保密，這使得漏洞可能一直未被察覺。

新聞稿等文件顯示，美國(guó)至少有二十多個(gè)關(guān)鍵基礎(chǔ)設(shè)施采用了基于TETRA的無線電通信。該技術(shù)也在全球絕大多數(shù)警察部隊(duì)和其他關(guān)鍵基礎(chǔ)設(shè)施中得到使用。中國(guó)的上海、北京、山東等地仍在大規(guī)模使用TETRA系統(tǒng)，同樣存在被竊聽的安全隱患。

荷蘭國(guó)家網(wǎng)絡(luò)安全中心（Dutch National Cyber Security Centre）負(fù)責(zé)通報(bào)漏洞問題，并向德國(guó)、丹麥、比利時(shí)、英國(guó)等國(guó)家通報(bào)情況，以確保對(duì)漏洞問題的認(rèn)真處理。

該研究的發(fā)現(xiàn)令人擔(dān)憂。漏洞可能會(huì)導(dǎo)致嚴(yán)重的后果，損害公共安全和關(guān)鍵基礎(chǔ)設(shè)施的穩(wěn)定運(yùn)行。研究人員呼吁任何使用無線電技術(shù)的組織立即向供應(yīng)商咨詢，確定自己的設(shè)備是否使用了TETRA標(biāo)準(zhǔn)，并了解可用的修復(fù)或緩解措施。

在研究人員即將在拉斯維加斯舉行的BlackHat安全會(huì)議上公布更多研究成果之際，該研究將公布詳細(xì)的技術(shù)分析，以及尚未向公眾公開的TETRA加密算法。研究人員希望更多專業(yè)知識(shí)的組織和個(gè)人能夠深入研究這些算法，共同提高全球通信系統(tǒng)的安全性。

TETRA標(biāo)準(zhǔn)的發(fā)展可追溯至上世紀(jì)90年代。該標(biāo)準(zhǔn)包含四種加密算法（TEA1、TEA2、TEA3和TEA4），供無線電制造商根據(jù)產(chǎn)品用途選擇使用。研究人員發(fā)現(xiàn)，TEA1存在后門，可以輕易被攻擊者竊聽和解密通信。而與基站聯(lián)系時(shí)，無線電設(shè)備通過時(shí)間同步啟動(dòng)通信，但這個(gè)過程中也存在漏洞，導(dǎo)致通信密鑰流泄漏，攻擊者可以利用它解密之前收集到的通信。

ETSI技術(shù)機(jī)構(gòu)主席Brian Murgatroyd對(duì)于漏洞問題回應(yīng)稱，TETRA標(biāo)準(zhǔn)有強(qiáng)認(rèn)證要求，可以防止未經(jīng)認(rèn)證的基站注入虛假信息。然而，研究人員表示TETRA只要求設(shè)備對(duì)網(wǎng)絡(luò)進(jìn)行認(rèn)證，而不是相互認(rèn)證，因此漏洞依然存在風(fēng)險(xiǎn)。

該研究對(duì)于全球通信安全產(chǎn)生重大影響。荷蘭研究人員的發(fā)現(xiàn)引起了國(guó)際關(guān)注，包括美國(guó)和澳大利亞的情報(bào)機(jī)構(gòu)過去可能利用TETRA漏洞進(jìn)行竊聽的相關(guān)信息。此次披露的漏洞問題需要引起相關(guān)機(jī)構(gòu)和企業(yè)的高度重視，并加強(qiáng)通信技術(shù)的安全保障措施，以確保全球關(guān)鍵通信系統(tǒng)的穩(wěn)定和安全運(yùn)行。

中國(guó)大力發(fā)展PDT數(shù)字集群標(biāo)準(zhǔn)，避免安全隱患

隨著全球關(guān)鍵通信技術(shù)中安全漏洞的曝光，中國(guó)在數(shù)字通信領(lǐng)域采取了積極措施，大力發(fā)展PDT數(shù)字集群標(biāo)準(zhǔn)，以避免類似的安全隱患。PDT（Professional Digital Trunking）數(shù)字集群技術(shù)作為國(guó)家重點(diǎn)發(fā)展的通信標(biāo)準(zhǔn)，旨在提供更加安全、穩(wěn)定和高效的語音和數(shù)據(jù)通信服務(wù)。

PDT數(shù)字集群技術(shù)由中國(guó)自主研發(fā)，并在公安、消防、交通等關(guān)鍵領(lǐng)域得到廣泛應(yīng)用。該技術(shù)采用先進(jìn)的加密算法和身份認(rèn)證機(jī)制，確保通信內(nèi)容不易被竊聽或篡改。同時(shí)，PDT數(shù)字集群還采用了分布式網(wǎng)絡(luò)架構(gòu)，增強(qiáng)了通信系統(tǒng)的穩(wěn)定性和抗干擾能力，使其在緊急救援和應(yīng)急響應(yīng)中表現(xiàn)出色。

中國(guó)政府高度重視數(shù)字通信安全，加大了對(duì)PDT數(shù)字集群標(biāo)準(zhǔn)的研發(fā)和推廣力度。同時(shí)，中國(guó)還積極開展國(guó)際合作，與其他國(guó)家共同研究通信技術(shù)安全問題，推動(dòng)全球通信安全水平的提升。

隨著PDT數(shù)字集群標(biāo)準(zhǔn)的不斷完善和應(yīng)用，中國(guó)將有效避免因通信技術(shù)安全漏洞而導(dǎo)致的潛在風(fēng)險(xiǎn)。這將有助于保障國(guó)家的關(guān)鍵基礎(chǔ)設(shè)施和公眾的安全，為中國(guó)在數(shù)字通信領(lǐng)域的持續(xù)發(fā)展提供堅(jiān)實(shí)保障。