El estándar de radio europeo conocido como TETRA (Terrestrial Trunked Radio) tiene una puerta de acceso trasera intencionalmente agregada y un
Esta tecnología fue usada por Motorola, Damm, Hytera y otras empresas, además de estar en infraestructura crítica como trenes, grillas eléctricas e infraestructura similar.
Es un sistema usado por policías, personal de prisiones, militares, servicios de inteligencia y de emergencia.
Es el sistema usado por ambulancias y el ministro de defensa de EE.UU.
Los investigadores encontraron, además del backdoor, una vulnerabilidad que permite desencriptar comunicaciones encriptadas y enviar mensajes falsos.
Encontraron estas vulnerabilidades hace dos años, pero las mantuvieron ocultas hasta que los desarrolladores solucionen los errores y actualicen sistemas para evitar daños…
Pero no todo se puede solucionar con patchs y no está claro qué afectó ni cómo, por lo que el equipo que investigó, publicará todo de manera libre en un evento:
https://twitter.com/mattjay/status/1684623136627585024
La primera vulnerabilidad que encontraron los investigadores fue la puerta trasera de TEA1.
Los cuatro algoritmos de cifrado TETRA utilizan claves de 80 bits, pero TEA1 tiene una función que reduce su clave a sólo 32 bits.
Los investigadores lograron descifrarla en menos de un minuto con un ordenador portátil normal.
https://www.wired.com/story/tetra-radio-encryption-backdoor/