Acil durum radyo iletişimlerini güvence altına almak için kullanılan şifreleme algoritmaları, kod incelemesini ve hata aramayı teşvik etmek amacıyla artık yakında kamuya açıklanacak.
Haber, TETRA’da birden fazla güvenlik açığının bulunmasının ardından geldi. Karasal Hatlı Radyo, esas olarak polis, itfaiye ve askeriye gibi acil servislerin yanı sıra bazı endüstriyel ortamlarda kullanılan bir radyo ses ve veri standardıdır. Hatalar bulundu Bu yılın başında Midnight Blue Labs tarafından yapıldı ve araştırma Black Hat USA’da sunuldu ve herhangi birinin iletimleri gözetlemesine veya manipüle etmesine izin verebilecek ek sıfır gün güvenlik açıklarını ortaya çıkardı.
Bu halka açılma kararı, standart koruyucusu ETSI için tam bir 180 derecelik dönüş anlamına geliyor. ETSI, başlangıçta TETRA’daki güvenlik açığı iddialarına karşı, bunlar ilk bulunduğunda, standardı geliştirme çalışmalarının zaten devam ettiğini iddia ederek geri adım attı.
O tarihten bu yana, TETRA standardını denetleyen bir teknik komite, algoritmaların kamuya açık hale getirilmesine karar vermek üzere Ekim ayında toplandı. Sonuçta grup, TETRA Hava Arayüzü şifreleme algoritmalarının tamamının açık kaynaklı olması konusunda oybirliğiyle karar aldı.
ESTI komite başkanı Brian Murgatroyd, toplantıya operatörler, kullanıcılar, üreticiler ve hükümetler de dahil olmak üzere TETRA topluluğunun önemli bir kısmının katıldığını ve “algoritmaların yayınlanmasının ardından bağımsız çalışmalar için akademik araştırmalara açık olduğumuzu” belirtti. değerlendirmeler.”
Algoritmalar standardın yanı sıra kamu alanına girecek orijinal kimlik doğrulama ve anahtar yönetimi özellikleri (TAA1) ve bir yeni kimlik doğrulama ve anahtar yönetimi spesifikasyonu TAA2.
Henüz algoritmaların ne zaman erişilebilir olacağı konusunda bir tarih belirlenmedi.