TETRA’nın temelini oluşturan gizli şifreleme algoritmaları, bu yılın başlarında keşfedilen bir dizi güvenlik açığına yanıt olarak yayınlanacak.
Avrupa Telekomünikasyon Standartları Enstitüsü (ETSI) bu hafta “bağımsız değerlendirmeler için akademik araştırmalara açıkız” diyerek karar aldı.
ETSI, tüm TETRA Hava Arayüzü şifreleme algoritmalarının ilkellerinin kamuya açık hale getirileceğini söyledi.
Temmuz ayı sonlarında Hollandalı araştırmacılar, TETRA tabanlı radyo iletişim sistemlerini (genellikle kamu güvenliği gibi uygulamalarda) çeşitli saldırılara açık hale getirecek protokol açıklarını keşfettiler.
Midnight Blue şirketinden araştırmacılar, TETRA mesajlarının “gerçek zamanlı şifre çözme, şimdi hasat-şifresini çözme-sonra saldırıları, mesaj enjeksiyonu, kullanıcı anonimleştirmesi veya oturum anahtarı sabitlemeye” tabi olacağını söyledi.
ETSI, kriptografik algoritmaların gizliliğinin “orijinal TETRA algoritmalarının tasarlandığı 1990’ların başında yaygın bir uygulama olduğunu” belirtti.
ETSI’nin duyurusunda, “Kamuya açık alan algoritmalarının etkili bir şekilde incelenmesi, yaygın dağıtım gerçekleşmeden önce herhangi bir kusurun ortaya çıkarılmasına ve azaltılmasına olanak tanır” ifadesine yer veriliyor.
Yayınlar, TETRA’nın orijinal hava arayüzü şifreleme algoritmalarını (TEA 1, 2, 3 ve 4) ve 2022’de kuantum geçirmez mesajlara tanıtılan TEA 5 ila 7’yi içerecek.
ETSI, TAA1 ve TAA2 kimlik doğrulama ve anahtar yönetimi spesifikasyonlarının da kamuya açıklanacağını söyledi.