Image by Freepik
Найдены полицейские и военные радиостанции, использующие легко взламываемые ключи шифрования
Время для прочтения: 2 мин.
Последние обновления: Aug 19, 2025
-
![Киара Фаббри]()
-
![Команда локализации и перевода]()
Перевод выполнен Команда локализации и перевода Услуги локализации и перевода
Радиостанции высокой безопасности, используемые полицией и военными, применяют систему шифрования, которую, возможно, проще взломать, чем предполагалось. Это потенциально позволяет злоумышленникам прослушивать или отправлять поддельные сообщения.
Спешите? Вот основные факты:
- Полицейские и военные радиостанции используют слабые 56-битные ключи вместо 128-битных.
- Уязвимость позволяет злоумышленникам отправлять поддельные или повторно проигранные сообщения.
- Недостаток затрагивает радиостанции на базе TETRA в Европе, на Ближнем Востоке и за их пределами.
WIRED сообщает, что компания по обеспечению безопасности Midnight Blue обнаружила, что некоторые радиостанции, использующие «сквозное шифрование» (E2EE), одобренное Европейским институтом стандартов телекоммуникаций (ETSI), сжимают безопасный 128-битный ключ до всего 56 бит. Уменьшенный размер ключа позволяет злоумышленникам легко расшифровывать сообщения.
Атакующие могут использовать вторую уязвимость для передачи обманных сообщений или дублирования подлинных коммуникаций, создавая путаницу среди пользователей радио. По данным исследователей, дизайнерский недостаток схемы TCCA E2EE затрагивает всех пользователей, что подтверждено несколькими производителями радиоприемников для правоохранительных органов.
Исследователи также обнаружили второй недостаток, который позволяет злоумышленникам «отправлять поддельные сообщения или повторять законные сообщения с целью распространения дезинформации или создания путаницы среди персонала, использующего радиостанции», как сообщает WIRED. Они утверждают, что этот дизайнерский недостаток затрагивает всех пользователей схемы TCCA E2EE, и «конечные пользователи из правоохранительных органов» подтвердили, что проблема существует в радиостанциях от нескольких производителей.
Радиостанции, работающие на основе стандарта TETRA, используются в качестве средства связи полиции и военных в Бельгии, Сербии, Финляндии, Саудовской Аравии и Иране, а также спецслужбами и операторами критически важной инфраструктуры. В полиции США они не используются, уточняет WIRED.
Брайан Мургатройд из ETSI заявил, что E2EE не являлся частью стандарта ETSI и был создан другой отраслевой группой, но признал, что он «широко используется, насколько мы можем судить», как сообщает WIRED. Он добавил: «Выбор алгоритма шифрования и ключа осуществляется между поставщиком и клиентской организацией, и ETSI не участвует в этом процессе […] и не знает, какие алгоритмы и длины ключей используются в любой системе.»
Исследователь Йос Вецель сомневается, что все правительства знают, используют ли они сниженную безопасность. «Мы считаем крайне маловероятным, что незападные правительства готовы тратить буквально миллионы долларов, если они знают, что получают всего 56 бит безопасности», — сказал он по данным WIRED.
Результаты исследования будут представлены сегодня на конференции по безопасности BlackHat в Лас-Вегасе.
Предыдущая история
Последние статьи 
