Набор от алгоритми за криптиране, използвани за защита на радиокомуникациите при спешни случаи, ще стане обществено достояние след промяна на решението на Европейския институт за стандарти в далекосъобщенията (ETSI).
Алгоритмите се използват от TETRA – съкращение от Terrestrial Trunked Radio protocol – и се експлоатират от правителства, правоприлагащи, военни и спешни организации в Европа, Обединеното кралство и други страни.
В средата на 2023 г. базираната в Нидерландия фирма за сигурност Midnight Blue разкри пет уязвимости, засягащи всички радиомрежи TETRA, които биха могли да позволят на престъпниците да декриптират и прихващат комуникации в реално време.
Грешките – и секретността на самите алгоритми – предизвикаха възмущение в общността по сигурността, която посочи, че патентованите алгоритми за криптиране означават, че изследователите от трети страни не могат да тестват кода, което затруднява откриването на грешки и защитата на мрежите.
Техническият комитет, отговарящ за стандарта TETRA, се събра през октомври, за да обсъди публикуването на секретните алгоритми. След това те гласуваха единодушно за отворен код на всички криптографски алгоритми на въздушния интерфейс на TETRA.
„Срещата беше много добре посетена и на нея присъстваха представители на широката общност на TETRA, включително оператори, потребители, производители и правителства“, се казва в изявлението на председателя на комитета на ETSI Брайън Мургатройд. „След публикуването на алгоритмите сме отворени за академични изследвания за независими прегледи.“
Органът по стандартизация не е определил дата за предоставяне на достъп до алгоритмите, заяви пред The Register говорителят на ETSI Клер Бойер.
TETRA включва оригинален набор от криптографски алгоритми за въздушния интерфейс: TEA 1, 2, 3 и 4. Някои от тях бяха разкрити от изследователския екип Midnight Blue, който откри петте уязвимости и оповести техническите подробности за тях на годишните конференции по сигурността Black Hat и DEF CON през август 2023 г.
Изследователите заявиха, че са изчакали година и половина, за да разкрият подробностите – вместо стандартното шестмесечно изчакване – поради чувствителния характер на мрежите и сложността на корекциите на недостатъците, които бяха наречени TETRA:BURST.
През 2022 г. ETSI добави три нови и предполагаемо квантовоустойчиви алгоритъма към семейството на TETRA, наречени TEA 5, 6 и 7. Алгоритмите имат за цел да се справят със заплахата, че в тревожно близко бъдеще квантовите компютри ще могат да разбиват съществуващите схеми за криптиране, като по този начин данните и комуникациите, защитени с досегашното криптиране, ще станат несигурни.
Според ETSI целият този набор от нови и стари алгоритми ще влезе в публичното пространство, заедно с TAA1 (оригиналната спецификация за удостоверяване и управление на ключове) и TAA2 (новата спецификация за удостоверяване и управление на ключове). ®