Hacker News 中文摘要

RSS订阅

警方和军用无线电加密或易被破解 -- Encryption made for police and military radios may be easily cracked

原文链接 | HN讨论 | 2025-08-08 08:07:35

文章摘要

研究人员发现,专为警察和军事无线电设计的加密技术可能存在严重漏洞,容易被破解,这引发了对通信安全性的担忧。

文章总结

警方和军用无线电加密系统存在漏洞,易被破解

研究人员发现,警方和特种部队使用的加密算法可能存在弱点,攻击者可以轻易破解并窃听通信内容。

两年前,荷兰研究人员发现了一种用于全球关键基础设施、警方、情报机构和军事力量的无线电设备中的加密算法存在后门,导致任何使用该算法加密的通信都可能被窃听。2023年,欧洲电信标准协会(ETSI)建议使用该算法的用户部署端到端加密解决方案,以增强通信安全性。

然而,研究人员最近发现,ETSI推荐的端到端加密解决方案在至少一种实现中也存在类似漏洞,使得通信同样容易被窃听。该加密算法在加密通信前将128位密钥压缩为56位,降低了破解难度。目前尚不清楚哪些机构使用了这种端到端加密算法,也不确定用户是否知晓这一安全漏洞。

这种端到端加密方案通常用于执法机构、特种部队以及涉及国家安全工作的军事和情报团队的无线电设备中,部署成本较高。ETSI在2023年曾建议用户使用该方案来弥补底层加密算法的缺陷,因此其使用范围可能比之前更广。

研究人员通过逆向工程分析了Sepura公司生产的无线电设备中的端到端加密算法,并计划在拉斯维加斯的BlackHat安全会议上公布这一发现。ETSI表示,端到端加密并非其标准的一部分,而是由关键通信协会(TCCA)的安全和防欺诈小组(SFPG)开发的。尽管ETSI和TCCA密切合作,但ETSI并未参与端到端加密算法的设计。

研究人员指出,密钥长度被压缩的问题可能仅影响部分用户,具体取决于不同国家的出口管制规定。然而,用户是否知晓其设备存在这一漏洞尚不明确。Sepura公司未对此作出回应。

尽管TETRA标准的无线电设备在美国的警方和军队中并未使用,但全球大多数警方和军事机构仍依赖这一系统。研究人员强调,这一漏洞可能对国家安全构成严重威胁,尤其是在涉及敏感通信的情况下。

评论总结

  1. 关于加密的争议:一些评论者认为,警察和军事无线电的加密并非完全必要,甚至可能带来不便。例如,tptacek提到其所在城市最近才开始加密无线电,且这一举措引发了争议,因为居民喜欢通过扫描仪监听无线电。drumhead也质疑在当前时代,警察和军事无线电是否真的需要完全加密。

    • "Residents liked being able to listen in to the scanners."(居民喜欢通过扫描仪监听无线电。)
    • "Is it such a bad thing that police and military radio is crackable?"(警察和军事无线电可破解真的那么糟糕吗?)

  2. 技术漏洞与破解:评论者指出,TETRA和P25等通信协议存在已知漏洞。tonetegeatinst提到TETRA协议已被证明存在漏洞,而mindcrime则详细描述了P25系统的漏洞,包括如何通过攻击实时追踪无线电位置。

    • "TETRA was already vulnerable to being broken based on some research."(TETRA已被证明存在漏洞。)
    • "P25 systems have been known to have their own share of vulnerabilities."(P25系统也存在多种漏洞。)

  3. 加密技术的限制与破解难度:anfractuosity对56位密钥的破解时间表示好奇,并提到hashcat支持DES加密。dokyun则批评ETSI拒绝公开其专有算法,导致漏洞长期未被发现。

    • "Curious how long it would take to brute force the 56 bit key."(好奇破解56位密钥需要多长时间。)
    • "ETSI refused for decades to let anyone examine the proprietary algorithms."(ETSI几十年来拒绝公开其专有算法。)

  4. 监听与破解的历史案例:WrongOnInternet分享了Kevin Mitnick在90年代如何绕过警察无线电加密的案例,展示了即使不破解代码,也能通过干扰信号迫使对方放弃加密。

    • "Kevin Mitnick figured out how to get around police radio encryption in the 90's."(Kevin Mitnick在90年代就找到了绕过警察无线电加密的方法。)
    • "They’d throw a switch on their radios to take them out of encryption mode."(他们会切换无线电模式,放弃加密。)

总结:评论中既有对加密必要性的质疑,也有对技术漏洞和破解难度的讨论,同时还分享了历史上的监听案例,反映了对无线电加密问题的多角度思考。