Keystream recovery for arbitrary frames in TETRA

Un atacante puede engañar a dispositivos móviles TETRA para reutilizar la misma clave de cifrado (keystream) manipulando valores de contadores transmitidos públicamente, permitiendo descifrar comunicaciones inalámbricas al analizar las respuestas del dispositivo a mensajes especialmente elaborados.

Un adversario activo explota contadores de frames TDMA no autenticados transmitidos por la infraestructura TETRA para manipular la generación de IV en estaciones móviles, causando reutilización de keystream. Al enviar frames elaborados y observar respuestas de MS, el atacante recupera material de keystream para frames arbitrarios, comprometiendo la confidencialidad del tráfico cifrado en la interfaz aérea.